EvilTokens missbraucht OAuth 2.0-Geräteflows, um 2FA-geschützte Microsoft-365-Konten zu kompromittieren, indem es Nutzer zur Autorisierung von Geräten täuscht.
GhostTree nutzt vom Windows-Dateisystem nicht korrekt bewachte NTFS-Junctions, um Scanner in Endlosschleifen zu verwickeln und Schaddateien dem Zugriff zu entziehen.
Jede sechste Panne betrifft Drittanbieter, und selbst schnelle Patches verhindern nicht die meisten Vorfälle — daher müssen Vorfall-Übungen operative Resilienz und Drittanbieter-Szenarien priorisieren.
Drei neue Malware-Loader (BabaDeda, Lorem Ipsum, Potemkin) verteilen sich über ClickFix-Social-Engineering und gehackte WordPress-Seiten, um Datenverlust, Ransomware und Fernkontrolle zu ermöglichen.
Angreifer der Kampagne Atomic Arch infiltrieren über 1.500 verwaiste AUR-Pakete mit eBPF-basierten Rootkits zur Credential-Beschaffung, worauf Arch Linux die Registrierung für neue Konten stoppt.