Der angebliche Betreiber des Kimwolf-Botnetzes wurde verhaftet, das in sechs Monaten Millionen IoT-Geräte kaperte und Rekord-DDoS-Angriffe mit 30 Terabit/Sekunde durchführte.
Ein CISA-Auftragnehmer veröffentlichte im November 2025 begonnene interne Anmeldedaten auf GitHub; mehr als eine Woche später waren kritische Schlüssel noch nicht invalidiert, während der Kongress eine Sicherheitsüberprüfung fordert.
Die Niederlande zerschlug ein Netzwerk von Hosting-Providern, das der von der EU sanktionierten Stark Industries zuzurechnen war und als Drehscheibe für russische Cyberangriffe auf europäische Ziele diente.
Angreifer haben ein populäres npm-Paket (codexui-android, ~27.000 Downloads wöchentlich) mit Malware infiziert, die langlebige OpenAI-Tokens stiehlt und dabei Code-Audits und Google-Play-Prüfungen erfolgreich umgeht.
Das spezialisierte Phishing-Kit Saiga 2FA demonstriert, dass moderne Phishing-Plattformen gezielt gegen Multi-Faktor-Authentifizierung entwickelt werden und sich von statischen Tools zu konfigurierbaren Angriffsplattformen entwickeln.
Mitarbeiterdaten werden überwiegend durch fahrlässige Sicherheitspraktiken statt durch gezielte Angriffe kompromittiert und bleiben oft lange undetektiert.
Österreichische Unternehmen machen Cybersecurity-Fortschritte, haben aber bei NIS2, DORA und Lieferantenrisiken-Management noch erhebliche organisatorische Lücken.
Österreich und Vietnam vereinbaren bilaterale Kooperation in Cybersicherheit mit Fokus auf kritische Infrastrukturen, KMU-Schutz und internationale Standards.
Eine Kombination aus Konfigurationsfehlern bei Cloud-Identitäten und Secrets-Management ermöglicht komplette Systemkompromittierung auch bei einzelnen Fehlern in der Integration.
Zwei Notepad++-Lücken ermöglichen Codeausführung durch XML-Manipulation. Sie wurden in Version 8.9.6.1 gepatched. Angreifer benötigen bereits Zugriff auf das Benutzerverzeichnis.
