Cyber Crime - it-daily.net - Täglich relevante IT-News für Entscheider

Sicherheitswarnung für Joomla-Erweiterung

Kritische Sicherheitslücke in Joomla JCE aktiv ausgenutzt

18. Juni, 2026 - 18:46

Die US-Behörde CISA warnt vor einer kritischen Schwachstelle im Joomla Content Editor. Angreifer können unauthentifiziert Schadcode ausführen.

15 Staatsanwältinnen und Staatsanwälte

Neue Cybercrime-Zentralstelle in Osnabrück

18. Juni, 2026 - 16:12

Digitale Erpressung, Fake-Investments, lahmgelegte Server: Eine neue Zentralstelle in Osnabrück will Cyberkriminellen das Handwerk legen.

Software-Lieferkettenangriff

Schadcode in 144 npm-Paketen von Mastra entdeckt

18. Juni, 2026 - 10:48

Ein Angreifer kompromittierte 144 npm-Pakete des KI-Frameworks Mastra. Betroffen ist auch die Kernkomponente mit über 918.000 wöchentlichen Downloads.

Schadsoftware auf JetBrains Marketplace

Bösartige Plugins stehlen KI-API-Schlüssel von Entwicklern

18. Juni, 2026 - 09:04

Mindestens 15 Plugins im JetBrains Marketplace exfiltrieren heimlich API-Schlüssel für KI-Dienste. Rund 70.000 Installationen sind betroffen.

Datenübertragung

Gefälschter Microsoft-Sicherheitsalarm: Nordkoreanische Hacker nutzen NarwhalRAT

18. Juni, 2026 - 08:03

Die Hackergruppe ScarCruft nutzt gefälschte Microsoft-Sicherheitsalarme, um die neue, im Arbeitsspeicher agierende Schadsoftware NarwhalRAT zu verbreiten.

Lösegeldforderung in Höhe von 25 Millionen US-Dollar

Ozempic-Konzern Novo Nordisk nach Hackerangriff erpresst

18. Juni, 2026 - 07:44

Die seit Oktober 2025 aktive Erpressungsgruppe FulcrumSec gibt an, monatelang in den Systemen des Pharmariesen Novo Nordisk präsent gewesen zu sein und dabei über ein Terabyte sensibler Daten abgezogen zu haben. Das geforderte Lösegeld zahlte Novo Nordisk nicht.

Trojaner Backdoor.Turn

Microsoft Teams als Tarnung: Ransomware-Bande versteckt Datenverkehr

18. Juni, 2026 - 07:18

Die DragonForce-Ransomware nutzt eine Schwachstelle in Microsoft Teams, um den Datenverkehr zu ihren Steuerungsservern unbemerkt zu tarnen.

Infostealer-Malware

Rekord-Datenleck: 24 Milliarden Zugangsdaten offen im Netz

18. Juni, 2026 - 06:42

Ein ungeschützter Server enthielt 24 Milliarden Zugangsdaten im Klartext. Laut Cybernews sind Milliarden Konten ohne Multi-Faktor-Authentifizierung bedroht.

Lieferkettenangriff auf Linux

Über 400 Arch-Linux-Pakete im AUR manipuliert

17. Juni, 2026 - 19:57

Hacker haben über 400 Community-Pakete im Arch User Repository manipuliert, um Passwörter zu stehlen und ein eBPF-Rootkit zu installieren.

Datenspionage

ClickFix-Kampagnen verbreiten neue Malware-Loader

17. Juni, 2026 - 10:04

Angreifer nutzen ClickFix-Social-Engineering und gefälschte Updates, um neue Malware-Loader wie BabaDeda, Lorem Ipsum und Potemkin auf Systeme zu bringen.

Kritische Sicherheitslücke in Joomla JCE aktiv ausgenutzt

Neue Cybercrime-Zentralstelle in Osnabrück

Schadcode in 144 npm-Paketen von Mastra entdeckt

Bösartige Plugins stehlen KI-API-Schlüssel von Entwicklern

Gefälschter Microsoft-Sicherheitsalarm: Nordkoreanische Hacker nutzen NarwhalRAT

Ozempic-Konzern Novo Nordisk nach Hackerangriff erpresst

Microsoft Teams als Tarnung: Ransomware-Bande versteckt Datenverkehr

Rekord-Datenleck: 24 Milliarden Zugangsdaten offen im Netz

Über 400 Arch-Linux-Pakete im AUR manipuliert

ClickFix-Kampagnen verbreiten neue Malware-Loader

Meistgelesene Artikel

Nach Massenentlassungen: Zuckerberg verordnet Meta-Teams wieder Spaß

Fehler eingeräumt: Mark Zuckerberg bedauert Meta-Umbau

Facebook und Instagram down: Globale Störung bei Meta

Google Gemini down: KI seit Stunden nicht erreichbar

Apple WWDC 2026: Das sind die wichtigsten Neuheiten

IT Verlag

Wichtige Links

Kontakt