Thought Leadership
Zugriff auf private Daten vorgetäuscht
Über 7 Millionen Nutzer fielen auf die Scamware CallPhantom im Google Play Store herein. Die Apps versprachen Zugriff auf fremde Anrufdaten.
Iranische Spionage unter falscher Flagge
Irans Hacker-Gruppe MuddyWater nutzt eine neue Täuschungstaktik: Mit gefälschten Ransomware-Drohungen verdeckt sie gezielte Spionage in westlichen Unternehmen.
Fokus auf geopolitische Ziele
Seit über vier Jahren infiltriert die Operation HookedWing gezielt kritische Sektoren durch Phishing. Über 500 Organisationen sind vom Datendiebstahl betroffen.
Umfang der gehackten Daten noch unklar
Der Automobilhersteller Skoda meldet einen hohen Datenabfluss in seinem Online-Shop. Hacker erbeuteten Kundendaten und Passwort-Hashes über eine Softwarelücke.
Administrator auf Mallorca festgenommen
Die deutsche Polizei hat die zweite Version von Crimenetwork abgeschaltet. Ein 35-jähriger Administrator wurde verhaftet, Daten von 22.000 Nutzern sichergestellt.
Rotation von KI-Provider-Schlüsseln empfohlen
Die KI-Plattform Braintrust meldet einen Einbruch in einen AWS-Account. Kunden müssen ihre API-Keys für Provider wie OpenAI oder Anthropic umgehend rotieren.
Backdoor-Angriff auf KI-Entwickler
Hacker locken mit einer gefälschten Claude-KI-Seite und verbreiten die Beagle-Malware. Sophos warnt vor DLL-Sideloading über legitime Sicherheitssoftware.
500.000 Salesforce-Datensätze wurden kompromittier
Nach gescheiterten Lösegeldverhandlungen veröffentlichte die Gruppe ShinyHunters einen 50 GB großen Datensatz von Cushman & Wakefield mit Salesforce-Daten.
Automatisierte Exfiltration über Telegram-Kanäle
Die Operation „AccountDumpling“ kompromittiert 30.000 Facebook-Accounts. Angreifer nutzen Google AppSheet als Relay, um Spam-Filter zu umgehen.
Zugriff auf Google Drive, E-Mails und Quellcode
Die Claude-Erweiterung weist eine kritische Lücke auf. Forscher von LayerX umgingen Anthropic’s Sicherheits-Patch in Rekordzeit. Nutzerdaten sind gefährdet.
Meistgelesene Artikel
12. Mai 2026
