Thought Leadership
15 Staatsanwältinnen und Staatsanwälte
Digitale Erpressung, Fake-Investments, lahmgelegte Server: Eine neue Zentralstelle in Osnabrück will Cyberkriminellen das Handwerk legen.
Software-Lieferkettenangriff
Ein Angreifer kompromittierte 144 npm-Pakete des KI-Frameworks Mastra. Betroffen ist auch die Kernkomponente mit über 918.000 wöchentlichen Downloads.
Schadsoftware auf JetBrains Marketplace
Mindestens 15 Plugins im JetBrains Marketplace exfiltrieren heimlich API-Schlüssel für KI-Dienste. Rund 70.000 Installationen sind betroffen.
Datenübertragung
Die Hackergruppe ScarCruft nutzt gefälschte Microsoft-Sicherheitsalarme, um die neue, im Arbeitsspeicher agierende Schadsoftware NarwhalRAT zu verbreiten.
Lösegeldforderung in Höhe von 25 Millionen US-Dollar
Die seit Oktober 2025 aktive Erpressungsgruppe FulcrumSec gibt an, monatelang in den Systemen des Pharmariesen Novo Nordisk präsent gewesen zu sein und dabei über ein Terabyte sensibler Daten abgezogen zu haben. Das geforderte Lösegeld zahlte Novo Nordisk nicht.
Trojaner Backdoor.Turn
Die DragonForce-Ransomware nutzt eine Schwachstelle in Microsoft Teams, um den Datenverkehr zu ihren Steuerungsservern unbemerkt zu tarnen.
Infostealer-Malware
Ein ungeschützter Server enthielt 24 Milliarden Zugangsdaten im Klartext. Laut Cybernews sind Milliarden Konten ohne Multi-Faktor-Authentifizierung bedroht.
Lieferkettenangriff auf Linux
Hacker haben über 400 Community-Pakete im Arch User Repository manipuliert, um Passwörter zu stehlen und ein eBPF-Rootkit zu installieren.
Datenspionage
Angreifer nutzen ClickFix-Social-Engineering und gefälschte Updates, um neue Malware-Loader wie BabaDeda, Lorem Ipsum und Potemkin auf Systeme zu bringen.
Lieferkettenangriff
Arch Linux stoppt Neuregistrierungen im AUR-Repository nach einer massiven Welle manipulierter Softwarepakete durch die Kampagne Atomic Arch.
DRK-Blutspendedienst NSTOB gGmbH
Springe
Meistgelesene Artikel
15. Juni 2026
12. Juni 2026
10. Juni 2026
8. Juni 2026
28. Mai 2026