Schwachstelle in Amazon Q für VS Code erlaubt Credential-Diebstahl durch manipulierte Repositories und zeigt systematische Risiken in KI-gestützten Developer-Tools.
Malware nutzt kompromittierte npm-Pakete und manipulierte GitHub-Actions zur Exfiltration von Tokens und Zugangsdaten direkt aus CI/CD-Umgebungen und Entwicklerspeichern.
Russische Geheimdienste betreiben Phishing-Kampagnen gegen Messenger-Nutzer mit dem Ziel, sensible Backup-Wiederherstellungsschlüssel zu kompromittieren.
Angreifer verwenden einen Golang-Sniffer auf 430.000 kompromittierten FortiGate-Firewalls, um 110 Millionen Credentials zu sammeln und damit zentrale Sicherheitsgeräte in Aufklärungsinstrumente zu verwandeln.
Underground-Marktplätze automatisieren die Suche in gestohlenen Credential-Datenbanken nach Zielunternehmen, was den Zugang zu kompromittierten Accounts für breitere Angreifer-Gruppen vereinfacht.
Rokarolla nutzt gefälschte Overlay-Fenster, SMS-Interception und Zwischenablage-Manipulation, um Banking-Credentials und Krypto-Adressen zu stehlen; ein technischer Patch existiert nicht.
15 manipulierte JetBrains-Plugins geben sich als KI-Assistenten aus und stehlen im Klartext eingetragene API-Schlüssel über unverschlüsselte HTTP-Verbindungen an IP 39.107.60.51.
Angreifer versteckten sich über ein Jahr in Forschungsnetzwerken und leiteten Forschungs- und Verteidigungs-E-Mails durch konfigurierte Google-Workspace-Regeln ab, statt klassische Exfiltrationskanäle zu nutzen.
Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
Altersbasierte Reputationsbewertungen in Mail-Filtern wurden zur kritischen Schwachstelle, weil Angreifer legitime, jahrelang saubere Domains aufkaufen und für Phishing umnutzen.