Cyberangriff auf Klue gefährdet Daten von Salesforce- und LastPass-Nutzern; Organisationen sollten Passwörter zurücksetzen und API-Zugriffe überprüfen.
Eine OAuth-Schwachstelle in der Plattform Klue erlaubte Angreifern, Zugriff auf Salesforce-CRM-Daten von Unternehmenskunden zu erhalten und diese für Erpressung zu missbrauchen.
Ein öffentlich zugänglicher Elasticsearch-Server speicherte 24 Milliarden Zugangsdaten aus Infostealer-Malware-Sammlungen, was Millionen Konten ohne MFA akut gefährdet.
Ein aktueller Datenabfluss von 4,9 Millionen Wise-Kunden mit Namen, Geburtsdaten und spanischen Steuernummern wird im Darknet gehandelt und stellt ein erhebliches Risiko für Identitätsdiebstahl und Betrug dar.
Meta erleidet mehrere Sicherheitsvorfälle gleichzeitig – Instagram-Kontohacks, Datenlecks mit persönlichen Informationen und erneute NSO-Group-Aktivität bei WhatsApp.
Der gehandelte Datensatz ist vermutlich eine Combolist aus älteren Passwortlisten, mit der Angreifer mittels Credential-Stuffing und gezieltem Phishing auf Instagram-Konten zugreifen können.
Anthropic prüft Vorwürfe eines Datenlecks nach dem Claude-Ausfall vom 5. Juni 2026, bestätigt aber bislang nur Infrastrukturprobleme und keine weiteren Datenabrisse.
Cyberangriff auf externen Abrechnungsdienstleister führt zum Datenabfluss von Gesundheits- und Personaldaten von knapp 2.800 Mainzer Uniklinik-Patienten.
Lapsus$ entwendete Quellcodes von Vodafone und veröffentlichte sie – ein Beleg für die Operationalisierung der Bande und der erhöhten Notwendigkeit, Quellcodes und Entwickler-Assets in der Zero-Trust-Infrastruktur zu sichern.