Angreifer der Kampagne Atomic Arch infiltrieren über 1.500 verwaiste AUR-Pakete mit eBPF-basierten Rootkits zur Credential-Beschaffung, worauf Arch Linux die Registrierung für neue Konten stoppt.
OP-512 ist bereits die vierte China-nahe Gruppe in 12 Monaten, die IIS-Server angreift und dabei drei proprietäre Web-Shells mit kryptografischen Kontrollen und automatisierter Rückmeldefunktion einsetzt.
Drei Schwachstellen in Fortinet FortiSandbox (CVE-2026-39813, CVE-2026-39808, CVE-2026-25089) werden aktiv ausgenutzt; zwei waren seit April 2026 gepatcht, die neueste nur eine Woche alt.
Microsofts Benchmarking zeigt nur marginale Zusatznutzen (unter 0,05%) für zusätzliche E-Mail-Security-Tools, doch Experten betonen, dass eine Prozentangabe nicht die volle Risikobild zeigt und bereits eine verpasste Bedrohung kritisch sein kann.
Cyberresilienz wird zur strategischen Geschäftsfrage, für die CISOs Geschäftsverantwortung übernehmen und regulatorische Anforderungen in Governance-Prozesse integrieren müssen.
Mindestens 15 malware-Plugins im JetBrains Marketplace zielten darauf ab, KI-API-Schlüssel von Entwicklern zu stehlen und damit auf firmeninterne Dienste zuzugreifen.
Outsider, ein chinesisches Phishing-Netzwerk, missbrauchte Gemini zur Massenproduktion betrügerischer SMS und Websites, verursachte 1,9 Milliarden US-Dollar Schaden und wurde durch eine US-Behördenaktion abgeschaltet.
Miasma repliziert sich autonom über Git-Repositories und löscht bei Blockierung des verwendeten GitHub-Tokens automatisch Benutzerdaten, wobei der nun öffentliche Quellcode zu weiteren Varianten führen wird.