Angreifer nutzten einen OIDC-Token, um gefälschte TanStack-Pakete in npm zu verteilen und dadurch Cloud-Credentials sowie Authentifizierungstokens zu exfiltrieren.
Vier ManageEngine-Produkte enthalten eine kritische Schwachstelle, die Angreifern ohne Authentifizierung Account-Übernahmen über manipulierte SSO-Mechanismen ermöglicht.
TencShell-Backdoor verschleiert C2-Verkehr als Tencent-API-Anfragen, um Erkennung zu vermeiden und ermöglicht Fernzugriff, Datendiebstahl und Netzwerkbewegung.
Deutschlands größte IT-Security-Community verhandelte auf der ISX 2026 KI-Einsätze in der Verteidigung und Fragen der digitalen Autonomie als Kernthemen.
Drei von vier mobilen Betrugsversuche in Deutschland sind Social-Engineering-Angriffe, die auf psychologische Drucksituationen setzen, nicht auf technische Exploits.
71 Prozent der Haushalte sehen Cyberangriffsrisiken im Stromnetz; die digitale Transformation wird mehrheitlich unterstützt, muss aber mit hohen Sicherheits- und Datenschutzstandards verbunden werden.
Eine gefälschte Perplexity-Erweiterung (flkebkiofojicogddingbdmcmkpbplcd) fing alle Suchanfragen ab und protokollierte Suchbegriffe, HTTP-Header, IP-Adressen und User-Agent-Daten.
Reduzierte Sicherheitsteams während der Urlaubszeit ermöglichen es Angreifern, schneller in Systeme einzudringen und sensible Daten zu kompromittieren.