Thought Leadership
Angriffskette über öffentliche GitHub-Issues
Forscher warnen vor einer Sicherheitslücke in Gemini CLI. Angreifer konnten KI-Agenten über GitHub-Issues manipulieren und Software-Lieferketten kapern.
Phishing-Großangriff auf Unternehmenskonten
Microsoft meldet eine weltweite Phishing-Welle gegen 35.000 Nutzer. Angreifer nutzen „Code of Conduct“-Köder und AiTM-Taktiken, um die MFA zu umgehen.
Verschleierung durch "Lorem Ipsum"-Metadaten
Neue Analysen von Barracuda Research zeigen aktuelle Angriffswellen eines selten beobachteten Phishing-Kits mit dem Namen Saiga 2FA.
Gefahr für die Supply Chain
Die Linux-Malware QLNX greift gezielt Entwickler an. Mit Rootkit-Funktionen und PAM-Backdoors gefährdet sie AWS, GitHub und Docker.
ShinyHunters setzt Drei-Tage-Frist
Die Hackergruppe ShinyHunters meldet den Diebstahl von 500.000 Datensätzen bei Cushman & Wakefield. Ein Ultimatum zur Lösegeldzahlung lief bis zum 6. Mai 2026.
Zug bei 300 km/h gestoppt
Ein 23-jähriger Student löste in Taiwan eine Notbremsung von vier Hochgeschwindigkeitszügen aus. Er nutzte 19 Jahre alte Sicherheitslücken im Funksystem.
Industrialisierung von SMS-Betrug weltweit
Das „Phoenix System“ ist eine PhaaS-Plattform für massenhaftes Smishing mit Echtzeit-MFA-Umgehung und über 2.500 Phishing-Domains weltweit.
Authentifizierungsumgehung bei MOVEit Automation
Progress warnt vor der Sicherheitslücke CVE-2026-4670 in MOVEit Automation. Hacker können die Authentifizierung komplett umgehen.
Mobiltelefone und Computer beschlagnahmt
Mit gestohlenen Zugangsdaten soll ein 15-Jähriger einen Cyberangriff auf einen Online-Versandhandel gestartet haben.
Sicherheitsvorfall
Unbekannte haben Zugriff auf Teile des Quellcodes von Trellix erlangt. Der Sicherheitsanbieter, der unter anderem aus McAfee Enterprise und FireEye hervorging, untersucht den Vorfall gemeinsam mit forensischen Experten.
Meistgelesene Artikel
20. April 2026
