Eine SQL-Injection-Lücke in Drupal Core wird aktiv ausgenutzt und von CISA in den Katalog bekannter Schwachstellen aufgenommen. Imperva hat über 15.000 Angriffsversuche gegen 6.000 Websites verzeichnet, hauptsächlich gegen Gaming- und Finanzseiten. Sicherheitspatches stehen zur Verfügung.
Große KI-Labore wie OpenAI, DeepSeek und andere pivotieren von reinen Modellentwicklung zu integrierten Agent-Systemen. Die Kombination aus Modell, Harness, Workflow und UI wird zum eigentlichen Produkt. Gleichzeitig verbessern sich Coding-Agents merklich, während DeepSeeks aggressive Preisgestaltun
Europäische und nordamerikanische Behörden haben das First VPN Service zerschlagen, einen kriminellen Anonymisierungsdienst, der von 25 Ransomware-Gruppen für Cyberanschläge und Datendiebstahl genutzt wurde. Die Operation Saffron führte zur Abschaltung von 33 Servern und 506 identifizierten Nutzern.
Ghostwriter führt seit Frühjahr 2026 Phishing-Kampagnen gegen ukrainische Behörden durch, nutzt Malware-Komponenten OYSTERFRESH, OYSTERBLUES und OYSTERSHUCK, um Cobalt Strike einzuschleusen. Russland setzt AI-Tools für Zielaufklärung ein, währenddessen Pro-Kreml-Gruppen Bluesky-Konten kapern.
Die Megalodon-Kampagne hat über 5.700 GitHub-Repositories mit bösartigen CI/CD-Workflows infiltriert und sensible Credentials gestohlen. Angreifer nutzten gefälschte Identitäten und versteckte Base64-Payloads, um auf großer Skala an Cloud-Credentials, SSH-Schlüssel und API-Keys zu gelangen.
Sicherheitslücken in Windows-Treibern können auch ohne die ursprüngliche Hardware exploitiert werden, was BYOVD-Angriffe zur Deaktivierung von Sicherheitssystemen erleichtert. Die neue Analyse zeigt, wie Hardware-Gating überwunden werden kann und stellt damit ein erhebliches Sicherheitsrisiko dar.
