FortiBleed: Angreifer nutzen Firewalls als Credential-Harvester

23. June 202623. June 2026
Cybersecurity

Angreifer verwenden einen Golang-Sniffer auf 430.000 kompromittierten FortiGate-Firewalls, um 110 Millionen Credentials zu sammeln und damit zentrale Sicherheitsgeräte in Aufklärungsinstrumente zu verwandeln.

Share on:

FortiBleed-Kampagne nutzte Custom-Sniffer zur Kredenzial-Abschöpfung

22. June 202622. June 2026
Cybersecurity

Angreifer der FortiBleed-Kampagne deponierten benutzerdefinierte Sniffer auf FortiGate-Firewalls, um Anmeldedaten aus dem Netzwerkverkehr zu extrahieren.

Share on:

GitHub: Trojaner in über 10.000 Repositories verbreitet

22. June 202622. June 2026
Cybersecurity

Angreifer nutzen GitHub als Malware-Verteilkanal, indem sie massenhaft Klone bestehender Repositories mit Trojanern versehen und damit Entwickler-Supply-Chains gefährden.

Share on:

Operation Endgame: Fast 15.000 WordPress-Blogs von SocGholish befreit

20. June 202621. June 2026
Cybersecurity

Ermittler haben die SocGholish-Malware-Infrastruktur von Evil Corp abgeschaltet und tausende infizierte Websites gereinigt.

Share on:

Microsoft attributiert Mastra-AI-Lieferketteangriff nordkoreanischen Hackern

20. June 202620. June 2026
Cybersecurity

Mehr als 140 npm-Pakete in Mastra AI wurden von der nordkoreanischen Hackergruppe Sapphire Sleet kompromittiert, die damit Lieferketten als Angriffsfläche nutzt.

Share on:

ShapedPlugin-Update-System kompromittiert – Schadsoftware an Kunden verteilt

18. June 202618. June 2026
Cybersecurity

Angreifer infiltrierten das Update-System eines WordPress-Plugin-Anbieters und verbreiteten infizierte Versionen an Abonnenten.

Share on:

ScarCruft verbreitet NarwhalRAT über gefälschte Microsoft-Sicherheitswarnungen

18. June 202618. June 2026
Cybersecurity

ScarCruft nutzt gefälschte Microsoft-Sicherheitswarnungen zur Verbreitung von NarwhalRAT, einer in Python geschriebenen Schadsoftware, die im Arbeitsspeicher agiert und über kompromittierte Websites sowie pCloud-APIs mit Steuerungsservern kommuniziert.

Share on:

35 Prozent der Infostealer-Infektionen starten aus Browser-Temp-Ordnern

17. June 202617. June 2026
Cybersecurity

35 Prozent der Infostealer-Infektionen werden durch Downloads aus Browser-Temp-Ordnern ausgelöst, weil Nutzer heruntergeladene Dateien ungeprüft ausführen.

Share on:

Nvidia NeMo: Drei Sicherheitslücken in KI-Agenten-Plattform

17. June 202617. June 2026
AI Models, Cybersecurity

Drei Sicherheitslücken in Nvidias NeMo-Plattform ermöglichen Code-Ausführung; Updates sind verfügbar.

Share on:

Mindestens 15 malware-infizierte Plugins im JetBrains Marketplace stehlen KI-API-Schlüssel

16. June 202617. June 2026
Cybersecurity

Mindestens 15 malware-Plugins im JetBrains Marketplace zielten darauf ab, KI-API-Schlüssel von Entwicklern zu stehlen und damit auf firmeninterne Dienste zuzugreifen.

Share on:

Miasma-Wurm: Quellcode auf GitHub veröffentlicht, Datenlöschung bei Erkennung

16. June 202616. June 2026
Cybersecurity

Miasma repliziert sich autonom über Git-Repositories und löscht bei Blockierung des verwendeten GitHub-Tokens automatisch Benutzerdaten, wobei der nun öffentliche Quellcode zu weiteren Varianten führen wird.

Share on:

Ransomware-Gang versteckt C&C-Traffic in Microsoft-Teams-Relays

16. June 202616. June 2026
Cybersecurity

Ransomware-Operatoren verstecken C&C-Kommunikation mittels Custom-Malware in vertrauenswürdiger Microsoft-Teams-Infrastruktur, um Netzwerk-Erkennungssysteme zu umgehen.

Share on:

FortiBleed: Angreifer nutzen Firewalls als Credential-Harvester

FortiBleed-Kampagne nutzte Custom-Sniffer zur Kredenzial-Abschöpfung

GitHub: Trojaner in über 10.000 Repositories verbreitet

Operation Endgame: Fast 15.000 WordPress-Blogs von SocGholish befreit

Microsoft attributiert Mastra-AI-Lieferketteangriff nordkoreanischen Hackern

ShapedPlugin-Update-System kompromittiert – Schadsoftware an Kunden verteilt

35 Prozent der Infostealer-Infektionen starten aus Browser-Temp-Ordnern

Nvidia NeMo: Drei Sicherheitslücken in KI-Agenten-Plattform

Mindestens 15 malware-infizierte Plugins im JetBrains Marketplace stehlen KI-API-Schlüssel

Miasma-Wurm: Quellcode auf GitHub veröffentlicht, Datenlöschung bei Erkennung

Ransomware-Gang versteckt C&C-Traffic in Microsoft-Teams-Relays

Lumi AI News

Rechtliches

Themenbereiche