Cyber Crime - it-daily.net - Täglich relevante IT-News für Entscheider

C2-Kommunikation über legitime Dienste

Cyberspionage: Webworm nutzt Discord und Microsoft Graph API

21. Mai, 2026 - 08:40

Die Spionagegruppe Webworm greift europäische Regierungen mit neuen Backdoors an. Zur Steuerung nutzt sie Discord und die Microsoft Graph API.

Sicherheitsrisiko durch unvollständiges Patching

MFA-Bypass bei SonicWall: Hacker unterwandern VPN-Appliances

21. Mai, 2026 - 08:21

Cyberkriminelle umgehen die Multi-Faktor-Authentifizierung bei SonicWall-VPNs. Ein Firmware-Update allein reicht für den Schutz der Geräte nicht aus.

Werbebetrug auf Android-Geräten

Trapdoor: Millionen-Betrug im Play Store gestoppt

21. Mai, 2026 - 08:05

Das Android-Netzwerk „Trapdoor“ generierte mit 455 präparierten Apps täglich 659 Millionen gefälschte Werbeanfragen im Play Store.

Speicherbereich öffentlich zugänglich

Sicherheitsrisiko bei KI-Plattform Dify: Konto-Übernahme per Mausklick

21. Mai, 2026 - 07:45

Die KI-Plattform Dify wies kritische Sicherheitslücken auf. Angreifer konnten Konten per One-Click-Verfahren vollständig übernehmen.

Plattformweiter Token-Reset

NPM erzwingt globalen Sicherheits-Reset nach Malware-Welle

20. Mai, 2026 - 15:15

Nach Lieferketten-Angriffen durch den Wurm Mini Shai Hulud erzwingt NPM einen plattformweiten Token-Reset für alle automatisierten Workflows.

Wirtschaftliche Produktivität gegen Sicherheitsrisiken

KI-gestütztes Hacking ist zur Bedrohung im industriellen Maßstab angewachsen

20. Mai, 2026 - 13:15

Laut Google hat sich KI-gestütztes Hacking in nur drei Monaten zu einer industriellen Bedrohung entwickelt. Kriminelle und Staaten skalieren ihre Angriffe.

Tarnung als Horrorspiel

Sicherheitsleck bei Steam: Gratis-Spiel stiehlt Nutzerdaten

20. Mai, 2026 - 11:43

Ein manipuliertes Gratis-Spiel auf Steam schleuste Malware auf Nutzer-PCs. Der Vorfall legt eine gravierende Update-Schwachstelle bei Valve offen.

Kopfgeld-Wettbewerb im Darknet

Wettlauf im Open-Source: Nachahmer nutzen Shai-Hulud-Code für NPM-Angriffe

20. Mai, 2026 - 09:10

Nach der Veröffentlichung des Shai-Hulud-Wurms durch TeamPCP attackieren Nachahmer das NPM-Registry. Forscher warnen vor einer Welle von Angriffen.

Gefälschte Software-Signaturen weltweit genutzt

Schlag gegen Fox Tempest: Microsoft zerschlägt Zertifikate-Kartell

20. Mai, 2026 - 08:25

Microsoft hat den kriminellen Signierungsdienst Fox Tempest zerschlagen. Die Täter tarnten Erpressungs-Software als verifizierte Microsoft-Programme.

Lieferketten-Angriff im npm-Registry

Wurm Mini-Shai-Hulud kapert populäre AntV-Software

20. Mai, 2026 - 07:04

Eine neue Welle des Mini-Shai-Hulud-Wurms infiziert über ein kompromittiertes npm-Konto Hunderte Pakete des AntV-Ökosystems mit Credential-Stealern.

Cyberspionage: Webworm nutzt Discord und Microsoft Graph API

MFA-Bypass bei SonicWall: Hacker unterwandern VPN-Appliances

Trapdoor: Millionen-Betrug im Play Store gestoppt

Sicherheitsrisiko bei KI-Plattform Dify: Konto-Übernahme per Mausklick

NPM erzwingt globalen Sicherheits-Reset nach Malware-Welle

KI-gestütztes Hacking ist zur Bedrohung im industriellen Maßstab angewachsen

Sicherheitsleck bei Steam: Gratis-Spiel stiehlt Nutzerdaten

Wettlauf im Open-Source: Nachahmer nutzen Shai-Hulud-Code für NPM-Angriffe

Schlag gegen Fox Tempest: Microsoft zerschlägt Zertifikate-Kartell

Wurm Mini-Shai-Hulud kapert populäre AntV-Software

Meistgelesene Artikel

US-Prozessoren hebeln europäische Cloud-Souveränität aus

Spotify down: Songs lassen sich nicht mehr laden

Turbo für lokale KI: Google beschleunigt Gemma 4 um das Dreifache

Sicherheits-Gau bei Anthropic: Claude-Extension in drei Stunden erneut gehackt

Checkliste für Spam-Anrufe: Diese Nummern sind Abzocke

IT Verlag

Wichtige Links

Kontakt