Thought Leadership
Software-Lieferkettenangriff
Ein Angreifer kompromittierte 144 npm-Pakete des KI-Frameworks Mastra. Betroffen ist auch die Kernkomponente mit über 918.000 wöchentlichen Downloads.
Schadsoftware auf JetBrains Marketplace
Mindestens 15 Plugins im JetBrains Marketplace exfiltrieren heimlich API-Schlüssel für KI-Dienste. Rund 70.000 Installationen sind betroffen.
Datenübertragung
Die Hackergruppe ScarCruft nutzt gefälschte Microsoft-Sicherheitsalarme, um die neue, im Arbeitsspeicher agierende Schadsoftware NarwhalRAT zu verbreiten.
Lösegeldforderung in Höhe von 25 Millionen US-Dollar
Die seit Oktober 2025 aktive Erpressungsgruppe FulcrumSec gibt an, monatelang in den Systemen des Pharmariesen Novo Nordisk präsent gewesen zu sein und dabei über ein Terabyte sensibler Daten abgezogen zu haben. Das geforderte Lösegeld zahlte Novo Nordisk nicht.
Trojaner Backdoor.Turn
Die DragonForce-Ransomware nutzt eine Schwachstelle in Microsoft Teams, um den Datenverkehr zu ihren Steuerungsservern unbemerkt zu tarnen.
Infostealer-Malware
Ein ungeschützter Server enthielt 24 Milliarden Zugangsdaten im Klartext. Laut Cybernews sind Milliarden Konten ohne Multi-Faktor-Authentifizierung bedroht.
Lieferkettenangriff auf Linux
Hacker haben über 400 Community-Pakete im Arch User Repository manipuliert, um Passwörter zu stehlen und ein eBPF-Rootkit zu installieren.
Datenspionage
Angreifer nutzen ClickFix-Social-Engineering und gefälschte Updates, um neue Malware-Loader wie BabaDeda, Lorem Ipsum und Potemkin auf Systeme zu bringen.
Lieferkettenangriff
Arch Linux stoppt Neuregistrierungen im AUR-Repository nach einer massiven Welle manipulierter Softwarepakete durch die Kampagne Atomic Arch.
Unsichtbare Web-Shells
Die Cyberspionage-Gruppe OP-512 greift gezielt Microsoft IIS-Webserver an und nutzt ein maßgeschneidertes Web-Shell-Framework zur Tarnung.
DRK-Blutspendedienst NSTOB gGmbH
Springe
Meistgelesene Artikel
15. Juni 2026
12. Juni 2026
10. Juni 2026
8. Juni 2026