Cyber Crime - it-daily.net - Täglich relevante IT-News für Entscheider

Sicherheitslücke in PAN-OS Software

Palo Alto GlobalProtect: Aktiv ausgenutzter VPN-Bypass bedroht Firmennetze

01. Juni, 2026 - 09:22

Hacker nutzen eine Schwachstelle in Palo Alto Networks GlobalProtect aktiv aus, um über gefälschte Cookies Zugriff auf interne Firmennetze zu erlangen.

Missbrauch legitimer Werkzeuge

Verdeckte Spionagetunnel: Kimsuky missbraucht Microsoft Visual Studio Code

01. Juni, 2026 - 08:03

Die nordkoreanische Hackergruppe Kimsuky umgeht Netzwerkkontrollen im Frühjahr 2026, indem sie Fernzugriffstunnel über Microsoft Visual Studio Code etabliert.

Legitimität als Angriffsvektor

Beliebtes OpenAI-Codex-Tool stiehlt langlebige Entwickler-Token

31. Mai, 2026 - 13:40

Ein manipuliertes npm-Paket in einem beliebten Programmierwerkzeug stiehlt unbemerkt langlebige Authentifizierungstoken von OpenAI-Entwicklern.

No-Code-Plattformen als Angriffsvektor

Cyberkriminelle missbrauchen Google AppSheet für Phishing-Kampagnen

30. Mai, 2026 - 13:49

Ein neuer Kaspersky-Bericht zeigt, wie Angreifer den Google-Dienst AppSheet missbrauchen, um IT-Sicherheitsfilter über legitime Domains zu umgehen.

Angriffe auf globale IT-Strukturen

Iranische Hacker manipulieren Suchergebnisse zur Spionage

30. Mai, 2026 - 10:09

Die Hackergruppe Nimbus Manticore nutzt KI-generierte Schadsoftware und SEO-Poisoning, um IT-Infrastrukturen in Europa und den USA zu infiltrieren.

Webseite von KZ-Gedenkstätten nicht erreichbar

Cyberangriff auf Landeszentrale für politische Bildung

29. Mai, 2026 - 20:47

Nach einem mutmaßlichen Cyberangriff sind mehrere Internetseiten in Rheinland-Pfalz nicht erreichbar.

Angriff auf Entwickler-Repositorys

Bösartiges npm-Paket entwendet Dateien aus Claude-KI-Verzeichnis

29. Mai, 2026 - 10:41

Das npm-Paket mouse5212-super-formatter stiehlt Daten aus dem Arbeitsverzeichnis des KI-Tools Claude. Forscher vermuten KI-generierten Schadcode.

Missbrauch der administrativen VPN-Skript-Workflows

FortiClient EMS-Schwachstelle für Infostealer-Angriffe ausgenutzt

29. Mai, 2026 - 10:03

Neue Angriffswelle auf ungepatchte FortiClient EMS-Systeme verbreitet den EKZ Infostealer über legitime Management-Pfade direkt auf verwaltete Endpunkte.

Gefahr für Windows und Android

Finanz-Trojaner attackieren europäische Bankkunden

29. Mai, 2026 - 08:38

WatchGuard und ESET dokumentieren neue Angriffswellen mit den Schadsoftware-Familien Grandoreiro und BTMOB gegen Desktops und Mobilgeräte.

Weitreichende operative Folgen

Phishing-Plattform Kali365 hebelt Multifaktor-Authentifizierung aus

29. Mai, 2026 - 08:03

Das FBI warnt vor der Phishing-Plattform Kali365. Cyberkriminelle nutzen legitime Microsoft-Protokolle, um Konten ohne Passwörter zu übernehmen.

Palo Alto GlobalProtect: Aktiv ausgenutzter VPN-Bypass bedroht Firmennetze

Beliebtes OpenAI-Codex-Tool stiehlt langlebige Entwickler-Token

Cyberkriminelle missbrauchen Google AppSheet für Phishing-Kampagnen

Iranische Hacker manipulieren Suchergebnisse zur Spionage

Cyberangriff auf Landeszentrale für politische Bildung

Bösartiges npm-Paket entwendet Dateien aus Claude-KI-Verzeichnis

FortiClient EMS-Schwachstelle für Infostealer-Angriffe ausgenutzt

Finanz-Trojaner attackieren europäische Bankkunden

Phishing-Plattform Kali365 hebelt Multifaktor-Authentifizierung aus

Meistgelesene Artikel

KI-Agenten: Architektur schlägt Modell

US-Prozessoren hebeln europäische Cloud-Souveränität aus

Spotify down: Songs lassen sich nicht mehr laden

Turbo für lokale KI: Google beschleunigt Gemma 4 um das Dreifache

Sicherheits-Gau bei Anthropic: Claude-Extension in drei Stunden erneut gehackt

IT Verlag

Wichtige Links

Kontakt