Red Hat npm-Pakete wurden zur Verbreitung von Credential-Stealer-Malware missbraucht; Unternehmen müssen Abhängigkeiten prüfen und Entwickler-Credentials rotieren.
Gehackte Websites werden von DriveSurge systematisch als Malware-Verbreitungskanal missbraucht, indem täuschend echte Update- und Clickbait-Techniken eingesetzt werden.
Shadow AI ist nicht mehr das unkontrollierte Pasting in ChatGPT, sondern die Entwicklung und Produktivsetzung vollständiger KI-generierter Anwendungen an Security vorbei.
Eine Supply-Chain-Attacke auf Red-Hat-npm-Pakete nutzt Install-Time-Execution und Credential-Harvesting zur Infiltration von Developer- und CI/CD-Systemen mit selbstverbreitendem Malware.
Ionos und Enginsight integrieren Cloud-Infrastruktur und Cybersecurity in einer europäischen Plattform mit Fokus auf Datenschutz und regulatorische Compliance.
Google bindet Session-Cookies kryptografisch an den Sicherheitschip des Geräts, wodurch gestohlene Cookies auf anderen Computern wertlos werden und Infostealer-Malware blockiert wird.
Meta verband seinen Support-Chatbot direkt mit kritischen Kontoverwaltungsfunktionen, was Angreifern ein einfaches Mittel zur unbefugten Kontoübernahme gab.
