Security
ChatGPhish: Wenn ChatGPT selbst zur Phishing-Falle wird
Eine neue Schwachstelle zeigt, wie KI-Zusammenfassungen missbraucht werden können, um Phishing direkt in der vertrauenswürdigen Oberfläche von ChatGPT zu platzieren.
KI als Hacker: LLM-Agent nutzt Marimo-Lücke für Daten-Exfiltration
Erstmals dokumentiert: Angreifer setzen einen LLM-Agenten für Post-Exploitation ein. Die KI reagierte adaptiv auf unbekannte Umgebungen und exfiltrierte eine Datenbank in Minuten.
KI als Tatwaffe: Wie GREYVIBE die Ukraine attackiert
Die russlandsaffilierte Hackergruppe GREYVIBE nutzt KI, um Cyberangriffe auf die Ukraine zu beschleunigen. Doch die Technologie hinterlässt auch Spuren – und offenbart eine zwiespältige Akteurslandschaft.
Vibe Coding: Das neue Shadow IT-Problem, das eure Security-Stacks ignorieren
KI-gestütztes Vibe Coding ermöglicht es Mitarbeitern, Apps ohne IT-Wissen zu bauen. Das Ergebnis: Tausende ungesicherte Anwendungen mit sensiblen Firmendaten im offenen Internet.
Wenn KI Malware empfiehlt: Die neue Dimension der Supply-Chain-Angriffe
Gefälschte SDKs stehlen Bankdaten, KI-Search empfiehlt Schadcode, und npm-Pakete saugen Cloud-Secrets ab – Supply-Chain-Angriffe werden immer raffinierter.
Nordkoreanische Hacker nutzen VS Code und KI: Kimsukys neues Arsenal
Kimsuky baut sein Arsenal massiv aus: Die nordkoreanische APT-Gruppe nutzt jetzt VS Code Tunnels, KI-gestützte Malware und gefälschte Webex-Meetings für Spionage in Südkorea und Europa.
EU-Mission IRINI: Vom Waffenembargo zur digitalen Migrationsabwehr
Ohne UN-Mandat baut die EU ihre Mittelmeermission radikal um: Statt Völkerrecht steht nun Migrationsabwehr im Fokus. Mit neuen IT-Systemen und Radar rüstet Brüssel libysche Milizen auf.
Kritische RCE-Lücke in Gogs: Registrierung reicht für Server-Übernahme
Eine ungestopfte Sicherheitslücke (CVSS 9.4) im Git-Service Gogs erlaubt angemeldeten Nutzern durch manipulierte Branch-Namen Remote Code Execution. Ein Patch fehlt weiterhin.
Kritische FortiClient-Lücke: EMS wird zur Malware-Schleuder
Angreifer missbrauchen die kritische Lücke CVE-2026-35616 im FortiClient EMS, um über die Management-Infrastruktur einen Credential-Stealer zu verteilen. Gestohlene Cookies umgehen MFA.
Zero-Day-Streit: Microsoft kritisiert Full Disclosure nach Account-Löschung
Nach der unkoordinierten Veröffentlichung von Windows-Zero-Days kritisiert Microsoft den Forscher. Doch der Streit geht tiefer: Vorwürfe der Ignoranz und Account-Sperren prägen die Debatte.
Shadow AI im Unternehmen: Wenige Power-User tragen das höchste Risiko
Ein Report belegt: Das wahre KI-Risiko in Firmen liegt nicht bei Gelegenheitsnutzern, sondern bei einer kleinen Gruppe Power-Usern und unsichtbaren Shadow-AI-Tools.
macOS-Malware und Fake-Jobs: JINX-0164 jagt Krypto-Entwickler
Die neue Bedrohungsgruppe JINX-0164 nutzt getürkte LinkedIn-Profile und maßgeschneiderte macOS-Malware, um Krypto-Firmen auszunehmen. Ein Warnschuss für DevSecOps.
Staatstrojaner-Attacke auf Journalist: Strafanzeige gegen Spyware-Markt
Der Journalist Trung Khoa Lê und die GFF erstatten Strafanzeige nach einem Spyware-Angriff. Der Fall zeigt: Europas Rüstungsindustrie ist Teil des Überwachungsproblems.
Grandoreiro und BTMOB: Banking-Malware wird zum Industriezweig
Zwei neue Kampagnen zeigen, wie professionell Cybercrime funktioniert: Grandoreiro tarnt sich via WebRTC, BTMOB wird als günstiges MaaS-Abo verkauft.
Warum moderne SOCs auf Kontext statt auf Mauern setzen
Das klassische Festungs-Denken in der IT-Security ist tot. Moderne Angriffe schleichen sich ein. Drei strategische SOC-Schritte zeigen, wie Unternehmen operative Schulden abbauen und Risiken früh stoppen.
GlassWorm-Takedown: Wenn VS-Code-Extensions zur Supply-Chain-Falle werden
CrowdStrike, Google und Shadowserver haben die C2-Infrastruktur von GlassWorm zerschlagen. Die Malware nutzte VS-Code-Extensions und npm-Pakete, um Entwickler als Einfallstor für massive Supply-Chain-Angriffe zu missbrauchen.
Schatten-AI im Unternehmen: Warum Verbote scheitern und wie man steuert
Mitarbeiter nutzen heimlich KI-Tools, um produktiver zu sein. Klassische Security greift nicht. Ein 5-Schritte-Plan zeigt, wie Unternehmen Shadow AI sichtbar machen – ohne zu bremsen.
CVE-2026-27771: Gitea-Lücke exponiert private Container-Images
Eine jahrelange Schwachstelle in Gitea erlaubt es Unbefugten, private Container-Images ohne Login herunterzuladen. Über 30.000 Instanzen weltweit sind betroffen.
KI-Chatbots als Malware-Türsteher: Wenn Empfehlungen täuschen
Microsoft warnt: Cyberkriminelle missbrauchen KI-Chatbots, um Nutzer zu Cryptojacking-Malware zu leiten. Ein neuer Twist beim klassischen SEO-Poisoning.
Verspätete Transparenz: Apple zieht CVE-Details für iOS und macOS nach
Apple hat nachträglich Sicherheitsdetails zu zahlreichen Updates veröffentlicht. Von iOS 18.7 bis visionOS 26 – was die verspäteten CVE-Offenlegungen für Nutzer und IT-Sicherheit bedeuten.
MuddyWater nutzt DLL Side-Loading für globale Spionagekampagne
Die iranische Hackergruppe MuddyWater attackiert mit raffinierten DLL Side-Loading-Techniken und ChromElevator globale Ziele. Eine Analyse der neuen, leiseren Operationsmethoden.
KI-gesteuerte DDoS-Attacken: Warum herkömmliche Firewalls scheitern
Kriminelle nutzen KI für adaptive, hochintelligente DDoS-Attacken. Klassische Sicherheitskonzepte greifen nicht mehr – wie Unternehmen jetzt kontern müssen.
MFA Prompt Bombing: Wenn der zweite Faktor zum Einfallstor wird
Push-basierte MFA galt als Goldstandard. Doch durch 'Prompt Bombing' und Vishing werden Nutzer gezielt überlistet. Warum der zweite Faktor allein nicht reicht und wie Unternehmen reagieren müssen.
Security-Training neu gedacht: Dashlane und KnowBe4 integrieren sich
Der Mensch ist das schwächste Glied in der IT-Security. Dashlane und KnowBe4 zeigen im Apple @ Work Podcast, wie die Integration von Password-Management und Security-Awareness die Verteidigung stärkt.
12-Stunden-Frist: Indien zwingt zu raschem Patching wegen KI-Angriffen
KI-basierte Angriffe verkürzen die Zeit bis zur Exploitation drastisch. Indiens CERT-In reagiert mit einer radikalen Vorgabe: Internet-exponierte Systeme müssen in 12 Stunden gepatcht sein.
KI-Malware und SEO-Poisoning: Iranische Hacker fahren hoch
Die IRGC-nahe Gruppe Nimbus Manticore nutzt KI für neue Backdoors und wendet erstmals SEO-Poisoning an. Der Nahost-Konflikt beschleunigt die Cyber-Operationen.
Kritische Lücke in KnowledgeDeliver LMS: Wie ein hartkodierter Schlüssel ganze Netzwerke kompromittiert
Eine schwere Sicherheitslücke in dem in Japan verbreiteten LMS KnowledgeDeliver wurde als Zero-Day ausgenutzt, um Godzilla Web Shells und Cobalt Strike zu verteilen. Das Problem: hartkodierte Machine Keys.
Supply-Chain-Chaos und alte Lücken: Die Cybersecurity-Woche
Vergangene Woche zeigte: Das Internet brennt weiter. Von der Supply-Chain-Katastrophe bei GitHub über 9 Jahre alte Linux-Bugs bis hin zu Microsoft Defender 0-Days. Ein Rückblick.
KI-entdeckte Lücke in Ghost CMS: Über 700 Seiten für ClickFix gekapert
Eine von einer KI entdeckte SQL-Injection in Ghost CMS wird massenhaft missbraucht. Über 700 legitime Websites dienen nun als Springbrett für raffinierte ClickFix-Angriffe.
RemotePE: Lazarus setzt filelose RAT gegen Finanzsektor ein
Nordkoreanische Hacker nutzen RemotePE, eine memory-only RAT, um Krypto-Unternehmen unbemerkt auszuspionieren. Die Malware hinterlässt kaum Spuren auf der Festplatte.
TrapDoor: Wenn Supply-Chain-Attacken KI-Assistenten missbrauchen
Die TrapDoor-Kampagne greift npm, PyPI und Crates.io an. Das Neue: Sie manipuliert KI-Tools wie Cursor oder Claude, um Entwickler-Geheimnisse zu stehlen – ein Paradigmenwechsel.
Showboat-Linux-Malware: Chinas APTs greifen Telecom-Infrastruktur an
Die neue Malware 'Showboat' zielt auf Linux-Systeme im Nahen Osten ab. Mit SOCKS5-Proxy und PNG-Steganographie zeigt sie, wie staatlich finanzierte Hacker vorgehen.
App-Tracking auf dem iPhone: So schaltet ihr die nervigen Pop-ups endgültig ab
Ständige Nachfragen nach App-Tracking gehen dir auf die Nerven? Es gibt einen simplen iOS-Trick, um alle Anfragen automatisch abzulehnen – und wirklich mehr Privatsphäre zu genießen.
Wenn Vertrauen zur Waffe wird: KI, Identitäten und die neue Cyber-Realität
Die aktuelle Bedrohungslage zeigt: Hacker brechen nicht mehr ein, sie nutzen, was wir ohnehin vertrauen. KI beschleunigt diesen Trend drastisch.
PinTheft: Neue Kernel-Lücke und warum Defaults bei Ubuntu retten
Die Lücke "PinTheft" ermöglicht Local Privilege Escalation im Linux-Kernel, ähnlich wie Dirty COW. Warum Ubuntu-Nutzer dank deaktivierter RDS-Module entspannt sein können.
Der Schutz wird zur Lücke: Aktive Angriffe auf Microsoft Defender
Zwei Schwachstellen in Microsoft Defender werden aktuell aktiv ausgenutzt. Die US-Behörde CISA reagiert mit strengen Fristen – und warnt zudem vor Jahrzehnte alten Lücken.
Identität als Angriffspfad: Warum klassische Security versagt
Ein einziger AWS-Schlüssel reicht oft aus, um fast ein ganzes Cloud-Environment zu kompromittieren. Warum Identität längst zum Highway für Angreifer wurde und Security-Tools blind sind.
OSINT gegen Staatsgewalt: Wie Aktivist*innen einen Polizisten überführten
Als in Argentinien ein Fotograf durch einen Polizeischuss schwer verletzt wird, vertuscht der Staat den Vorfall. Ein Kollektiv nutzt digitale Forensik, um den Täter zu identifizieren – und beweist: Technologie kann Zivilcourage verstärken.
GitHub-Hack: Wie eine verseuchte VS-Code-Extension Microsofts Innereien offenlegte
Ein kompromittierter VS-Code-Editor reicht aus, um GitHubs interne Repositories zu plündern. Der Vorfall offenbart erschreckende Schwächen im Microsoft-Ökosystem.
US-Sanktionen gegen HateAid: Ein Weckruf für digitale Souveränität
Einreiseverbote für HateAid-Geschäftsführerinnen zeigen die Verletzlichkeit europäischer Digitalpolitik. Der Kampf um digitale Souveränität beginnt bei der IT-Infrastruktur.
Neun Jahre unentdeckt: Linux-Kernel-Lücke ermöglicht Root-Zugriff
Eine neun Jahre alte Schwachstelle im Linux-Kernel erlaubt lokalen Angreifern Root-Rechte und Zugriff auf sensible Daten. Was Admins jetzt tun müssen.
18 Minuten für den Einbruch: Wie ein VS-Code-Plugin GitHub kompromittierte
Nur 18 Minuten dauerte es, bis eine manipulierte VS-Code-Erweiterung zum Schlupfloch für Hacker wurde. Der Angriff auf GitHub offenbart tiefe Risse in der Software-Supply-Chain.
Sicherheitsvorfall bei GitHub: Interne Repos kompromittiert
GitHub bestätigt unbefugten Zugriff auf interne Repositories. Neue CISO Alexis Wales muss sich beweisen. Was bedeutet der Vorfall für die Supply-Chain-Sicherheit?
Microsoft veröffentlicht RAMPART und Clarity: Open-Source für sichere KI-Agenten
Microsoft stellt mit RAMPART und Clarity zwei neue Open-Source-Tools vor. Sie sollen Entwicklern helfen, KI-Agenten schon während der Entwicklung auf Sicherheit zu testen und Designfehler frühzeitig zu vermeiden.
Microsoft zerstört MSaaS-Netzwerk: Wenn Vertrauen zur Waffe wird
Microsoft hat die Malware-Signing-as-a-Service-Plattform von Fox Tempest zerschlagen. Der Clou: Die Akteure missbrauchten Microsofts eigenes Artifact Signing, um Ransomware als legitime Software zu tarnen.
Webworm setzt auf Discord und MS Graph: Neue Ära der C2-Backdoors
Die China-affine Hackergruppe Webworm rüstet auf: Mit EchoCreep und GraphWorm nutzt sie legitime Cloud-Dienste für C2-Kommunikation. Ein Blick auf die Strategie hinter dem Tarnmantel.
Discord macht E2EE für Anrufe zum Standard – und reißt alte Code-Baustellen ab
Discord rollt End-to-End-Verschlüsselung für alle Sprach- und Videoanrufe aus. Das DAVE-Protokoll meistert die plattformübergreifende Herausforderung – Textnachrichten bleiben jedoch unverschlüsselt.
Discord sichert Anrufe ab: E2EE jetzt standardmäßig aktiv
Nach langer Entwicklungszeit führt Discord Ende-zu-Ende-Verschlüsselung für alle Sprach- und Videoanrufe ein. Das DAVE-Protokoll meistert die komplexe plattformübergreifende Herausforderung.
Typosquatting ist kein Nutzerproblem mehr – es ist ein Supply-Chain-Problem
KI-generierte Domains und vergiftete Third-Party-Skripte machen das klassische Typosquatting obsolet. Warum Firewalls und CSPs jetzt versagen und was Runtime-Monitoring wirklich bedeutet.
YellowKey-Lücke: Microsoft zwingt Admins zu manuellem BitLocker-Fix
Die Zero-Day-Lücke CVE-2026-45585 ("YellowKey") umgeht BitLocker per USB-Stick. Microsoft liefert keine automatische Patch-Lösung, sondern eine komplexe manuelle Mitigation.