Thought Leadership
Kopfgeld-Wettbewerb im Darknet
Nach der Veröffentlichung des Shai-Hulud-Wurms durch TeamPCP attackieren Nachahmer das NPM-Registry. Forscher warnen vor einer Welle von Angriffen.
Angriffskette über öffentliche GitHub-Issues
Forscher warnen vor einer Sicherheitslücke in Gemini CLI. Angreifer konnten KI-Agenten über GitHub-Issues manipulieren und Software-Lieferketten kapern.
Mini Shai-Hulud trifft SAP Ökosystem
TeamPCP infiltriert offizielle SAP-npm-Pakete. Wie der Mini Shai-Hulud-Wurm CI/CD-Systeme knackt und Cloud-Geheimnisse über GitHub exfiltriert.
Ein neuer Höhepunkt einer wachsenden Bedrohung
Die Shai-Hulud Kampagne zählt inzwischen zu den gravierendsten Angriffen, die das JavaScript Umfeld je erlebt hat. Als die erste Welle Anfang 2025 öffentlich wurde, zeigten Analysen des Sicherheitsunternehmens JFrog, dass sich ein selbstreplizierender Wurm über Hunderte npm Pakete verbreitet hatte.
Cyberkriminelle setzen vermehrt auf Supply-Chain-Angriffe – eine perfide Methode mit enormem Schadpotenzial. Besonders gefährdet ist die vernetzte Industrie mit ihren langlaufenden Embedded Systems und kaum kontrollierten Zuliefer-Komponenten.
hanseWasser Bremen GmbH
Bremen, Home Office
DRK-Blutspendedienst NSTOB gGmbH
Springe
Meistgelesene Artikel
12. Juni 2026
10. Juni 2026
8. Juni 2026
28. Mai 2026
