Cyber Crime - it-daily.net - Täglich relevante IT-News für Entscheider

Geringe Wirksamkeit aktueller Schutzmechanismen

Neue Angriffsmethode: Versteckte Töne in Audio-Dateien kapern KI-Assistenten

01. Juni, 2026 - 14:11

Sicherheitsforscher demonstrieren AudioHijack. Versteckte Signale in Podcasts oder Zoom-Calls manipulieren KI-Sprachmodelle unbemerkt zu Spionagezwecken.

Manipulation ungeschützter Konfigurationsdateien

Notfall-Patches für Millionen Notepad++ Nutzer: Ein Mausklick injiziert Schadsoftware

01. Juni, 2026 - 11:20

Kritische Sicherheitslücken in Notepad++ erlauben die Ausführung von Schadcode über manipulierte XML-Dateien. Version 8.9.6.1 behebt den Fehler.

Sicherheitslücke in PAN-OS Software

Palo Alto GlobalProtect: Aktiv ausgenutzter VPN-Bypass bedroht Firmennetze

01. Juni, 2026 - 09:22

Hacker nutzen eine Schwachstelle in Palo Alto Networks GlobalProtect aktiv aus, um über gefälschte Cookies Zugriff auf interne Firmennetze zu erlangen.

Missbrauch legitimer Werkzeuge

Verdeckte Spionagetunnel: Kimsuky missbraucht Microsoft Visual Studio Code

01. Juni, 2026 - 08:03

Die nordkoreanische Hackergruppe Kimsuky umgeht Netzwerkkontrollen im Frühjahr 2026, indem sie Fernzugriffstunnel über Microsoft Visual Studio Code etabliert.

Legitimität als Angriffsvektor

Beliebtes OpenAI-Codex-Tool stiehlt langlebige Entwickler-Token

31. Mai, 2026 - 13:40

Ein manipuliertes npm-Paket in einem beliebten Programmierwerkzeug stiehlt unbemerkt langlebige Authentifizierungstoken von OpenAI-Entwicklern.

No-Code-Plattformen als Angriffsvektor

Cyberkriminelle missbrauchen Google AppSheet für Phishing-Kampagnen

30. Mai, 2026 - 13:49

Ein neuer Kaspersky-Bericht zeigt, wie Angreifer den Google-Dienst AppSheet missbrauchen, um IT-Sicherheitsfilter über legitime Domains zu umgehen.

Angriffe auf globale IT-Strukturen

Iranische Hacker manipulieren Suchergebnisse zur Spionage

30. Mai, 2026 - 10:09

Die Hackergruppe Nimbus Manticore nutzt KI-generierte Schadsoftware und SEO-Poisoning, um IT-Infrastrukturen in Europa und den USA zu infiltrieren.

Webseite von KZ-Gedenkstätten nicht erreichbar

Cyberangriff auf Landeszentrale für politische Bildung

29. Mai, 2026 - 20:47

Nach einem mutmaßlichen Cyberangriff sind mehrere Internetseiten in Rheinland-Pfalz nicht erreichbar.

Angriff auf Entwickler-Repositorys

Bösartiges npm-Paket entwendet Dateien aus Claude-KI-Verzeichnis

29. Mai, 2026 - 10:41

Das npm-Paket mouse5212-super-formatter stiehlt Daten aus dem Arbeitsverzeichnis des KI-Tools Claude. Forscher vermuten KI-generierten Schadcode.

Missbrauch der administrativen VPN-Skript-Workflows

FortiClient EMS-Schwachstelle für Infostealer-Angriffe ausgenutzt

29. Mai, 2026 - 10:03

Neue Angriffswelle auf ungepatchte FortiClient EMS-Systeme verbreitet den EKZ Infostealer über legitime Management-Pfade direkt auf verwaltete Endpunkte.

Neue Angriffsmethode: Versteckte Töne in Audio-Dateien kapern KI-Assistenten

Notfall-Patches für Millionen Notepad++ Nutzer: Ein Mausklick injiziert Schadsoftware

Palo Alto GlobalProtect: Aktiv ausgenutzter VPN-Bypass bedroht Firmennetze

Beliebtes OpenAI-Codex-Tool stiehlt langlebige Entwickler-Token

Cyberkriminelle missbrauchen Google AppSheet für Phishing-Kampagnen

Iranische Hacker manipulieren Suchergebnisse zur Spionage

Cyberangriff auf Landeszentrale für politische Bildung

Bösartiges npm-Paket entwendet Dateien aus Claude-KI-Verzeichnis

FortiClient EMS-Schwachstelle für Infostealer-Angriffe ausgenutzt

Meistgelesene Artikel

Apple WWDC 2026: Das sind die wichtigsten Neuheiten

US-Prozessoren hebeln europäische Cloud-Souveränität aus

Spotify down: Songs lassen sich nicht mehr laden

Turbo für lokale KI: Google beschleunigt Gemma 4 um das Dreifache

Sicherheits-Gau bei Anthropic: Claude-Extension in drei Stunden erneut gehackt

IT Verlag

Wichtige Links

Kontakt