Angriffe auf Cloud-Server
Der Akteur PCPJack hat 230 Cloud-Server von AWS, Google und Azure gekapert, um ein geheimes Netzwerk für die SMTP-E-Mail-Weiterleitung aufzubauen.
Milliardenschwere Schattenwirtschaft
Gesundheitsdaten gehören mittlerweile zu den wertvollsten Gütern im digitalen Untergrund, wie eine Untersuchung von TrendAI zeigt.
Offener API-Endpunkt
Über einen falsch konfigurierten API-Endpunkt konnten Unbefugte auf Daten in ServiceNow-Instanzen zugreifen. Ein Patch kam erst Wochen nach einer Bug-Bounty-Meldung.
Spionageangriff auf Netzwerkgeräte
Die Hackergruppe VerdantBamboo nutzt eine BSD-Variante der BRICKSTORM-Malware sowie die Schadprogramme PLENET und AGENTPSD zur Linux-Spionage.
Gefahren durch betrügerische Scareware
Cyberkriminelle nutzen gefälschte McAfee Verlängerungsbenachrichtigungen und manipulative Browser Pop ups, um Anwender in betrügerische Callcenter zu leiten.
Ausbreitung in CI-Pipelines
Sicherheitsforscher von Adversa AI warnen vor SymJack. Die Methode missbraucht symbolische Links in KI-Coding-Agenten zur Einschleusung schadhafter Server.
Schweizer Bundesbetrieb
Was Behörden und Sicherheitsforscher seit Jahren als schlechte Idee bezeichnen, hat der Schweizer Rüstungskonzern RUAG dennoch getan: Nach dem Diebstahl sensibler Daten durch die Akira-Gruppe hat das Unternehmen gezahlt. Nun gibt es Kritik aus der Politik.
Supply-Chain-Angriffe
Ein selbstreplizierender Miasma-Wurm hat 73 offizielle GitHub-Verzeichnisse von Microsoft befallen. GitHub deaktivierte daraufhin den Zugriff.
Rückkehr der Schad-Domain
Manipulierte Skripte der Domain polyfill.io sorgen auf den Websites von Toshiba und Muji sowie auf Samsung-Fernsehern für verdächtige Login-Pop-ups.
Meistgelesene Artikel
15. Juni 2026
10. Juni 2026
8. Juni 2026
28. Mai 2026