Supply-Chain-Attacke bei Axios, geleakter Code von Claude Code: Zwei Security-Vorfälle in einer Woche zeigen, wie verwundbar die KI-Infrastruktur ist. Ben Thompson ordnet ein — ...
Deutsche Politiker fallen reihenweise auf eine Phishing-Attacke über Signal rein. Das Ausmaß ist offenbar verheerend — und die Debatte dreht komplett durch.
Cisco hat ein massives Problem. Über eine Supply-Chain-Attacke auf das Open-Source-Tool LiteLLM haben sich Cyberkriminelle Zugang zu internem Quellcode verschafft — von Cisco ...
Cyberkriminelle verkaufen DDoS-Attacken inzwischen wie Netflix-Abos. Ein neuer Report von Flare zeigt: Der Markt ist erwachsen geworden — mit Preislisten, Support und ...
Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.
Eine Hackergruppe hat SAP-Software angegriffen. Sie nutzte dafür manipulierte Code-Bibliotheken.
Ein einzelner Maintainer, eine maßgeschneiderte Social-Engineering-Attacke — und schon landete Malware in einer offiziellen Axios-Release. Die JavaScript-Bibliothek, die Millionen ...
Wer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.
Microsoft schlägt Alarm. Über eine Exchange-Sicherheitslücke schieben Angreifer Outlook-Nutzern per E-Mail Schadcode unter — und die Attacken laufen bereits.
Der Quellcode des Credential-Stealers "Miasma" war für kurze Zeit öffentlich auf GitHub einsehbar. Das Framework greift Open-Source-Ökosysteme per Supply-Chain-Attacke an.
Sicherheitsforscher haben eine neue Angriffswelle namens LLMShare entdeckt. Kriminelle nutzen ChatGPT und Claude als Tarnung, um Malware in Firmennetze zu schleusen.
Passwort-Manager Dashlane meldet massive Login-Attacken. Nutzer kommen nicht mehr in ihre eigenen Tresore.
Forscher haben das Glassworm-Botnet lahmgelegt. Es griff Entwickler über Supply-Chain-Attacken an — und nutzte die Solana-Blockchain als Command-and-Control.
Supply-Chain-Attacke auf Laravel Lang: Angreifer haben GitHub-Versionstags manipuliert und Composer-Pakete in Malware-Schleudern verwandelt. Wer das Lokalisierungs-Paket gezogen ...
Hacker übernehmen die Wasserwerke einer US-Kommune — über einen vergessenen User-Account. Klassischer Fail, kein Zero-Day, keine geniale KI-Attacke. Nur Schlamperei.
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe
New Yorks größter Schulbezirk wurde gleich doppelt attackiert. Eine Malware-Attacke und ein separater Canvas-Hack treffen Lehrer, Schüler und IT-Teams zur gleichen Zeit.
Angreifer nutzen eine kritische Lücke in der Verwaltungssoftware cPanel/WHM aus. Tausende Systeme in Deutschland sind bereits infiziert.
Erfolgreiche Phishing-Attacken auf Signal-Accounts zeigen: Der Bundestag ist kein Konzern. Politiker klicken — und die IT-Admins können nichts machen.
Das britische AI Security Institute hat getestet — und die Ergebnisse sind unangenehm. OpenAIs GPT-5.5 löst eine vollständige Netzwerk-Angriffssimulation komplett allein. Ohne ...