Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Kompromittierte Nx-Console-Erweiterung stiehlt Entwickler-Zugangsdaten
Die beliebte Nx Console-Erweiterung für Visual Studio Code (Version 18.95.0) wurde kompromittiert und zur Auslieferung einer mehrstufigen Malware eingesetzt, die ...
TeamPCP kompromittiert Microsofts durabletask und zielt auf Supply-Chains
GitHub untersucht derzeit einen unbefugten Zugriff auf seine internen Repositories, während die Gruppe TeamPCP gleichzeitig eine groß angelegte Supply-Chain-Kampagne fortsetzt ...
Wie EvilTokens OAuth-Consent in Microsoft 365 für Phishing ausnutzt
Die Plattform EvilTokens, die nach dem Modell „Phishing-as-a-Service“ (PhaaS) arbeitet, nutzt laut Angaben der Cloud Security Alliance den Mechanismus OAuth ...
Sicherheitslücke in Drupal Core: Zwangsupdate am 20. Mai 2026
Drupal hat die geplante Veröffentlichung eines Core-Sicherheitsupdates für alle unterstützten Versionszweige für den 20. Mai 2026 im Zeitfenster von 17:00 ...
Supply-Chain-Hack auf actions-cool GitHub Actions legt Secrets offen
Die beliebten GitHub Actions actions-cool/issues-helper und actions-cool/maintain-one-comment sind durch einen Supply-Chain-Angriff kompromittiert worden: Sämtliche bestehenden Tags in den Repositories wurden ...
Mini Shai-Hulud kompromittiert hunderte @antv- und npm-Pakete
Eine groß angelegte Supply-Chain-Attacke auf npm hat Hunderte Pakete des @antv-Ökosystems – einer populären Bibliothek für Datenvisualisierung – sowie eine ...
Operation Ramz: Interpol geht gegen Phishing und Zwangsarbeit in MENA vor
INTERPOL hat eine in ihrem Umfang beispiellose koordinierte Operation gegen Cyberkriminalität in der Region Naher Osten und Nordafrika (MENA) abgeschlossen. ...
Neue npm-Typo-Squatting-Pakete mit Wurm, DDoS-Botnet und Infostealern
Forscher von OX Security haben vier boesartige npm-Pakete entdeckt, die von demselben Benutzer veröffentlicht wurden, aber grundlegend unterschiedliche schädliche Nutzlasten ...
Elf kritische Schwachstellen bei SAP, n8n, Fortinet, Ivanti und VMware
Im Mai 2026 haben fünf große Hersteller – Ivanti, Fortinet, SAP, n8n und Broadcom (VMware) – Patches für 11 kritische ...
Wie Fast16-Sabotage Uranverdichtungs-Simulationen verfälschte
Nach Erkenntnissen von Forschenden bei Symantec und Carbon Black (beide gehören zu Broadcom) wurde der auf Lua basierende Schadframework fast16 ...
