Security
Anthropic sichert kritische Infrastruktur mit Claude Mythos weltweit
Anthropic dehnt Project Glasswing auf 150 Organisationen in über 15 Ländern aus. Das KI-Modell Claude Mythos soll kritische Infrastruktur vor Zero-Day-Schwachstellen schützen – pünktlich zum IPO.
Zertifikate kompromittiert: Pflicht-Update für ChatGPT-Mac-App
Ein Supply-Chain-Angriff über die Open-Source-Bibliothek TanStack hat zwei OpenAI-Geräte kompromittiert. Die Folge: Ausgetauschte Zertifikate erzwingen ein Update der ChatGPT-Mac-App bis zum 12. Juni.
KI-industrialisierte Angriffe: Warum 'Schneller Patchen' nicht mehr reicht
KI komprimiert die Zeit bis zur Ausnutzung von Schwachstellen auf Stunden. Für Unternehmen wird das Mantra 'Patch faster' zur Illusion. Ein neues Verteidigungsmodell ist überfällig.
KI-Sicherheitslücke: Hacker übernehmen Instagram-Accounts via Meta AI
Hacker haben Metas KI-Support-Bot ausgetrickst und High-Profile-Accounts übernommen. Die Methode war erschreckend simpel. Gleichzeitig rollt Meta neue Schutzmaßnahmen für Teenager aus.
Warum EDR allein nicht mehr reicht: Der Weg zu operationaler Resilienz
EDR ist Standard, aber Alert-Fatigue und KI-gestützte Angriffe überlasten IT-Teams. Warum reaktive Sicherheit scheitert und proaktives Hardening der Schlüssel ist.
KI als Sicherheitslücke: Hacker übernehmen Instagram-Profile via Meta-Chatbot
Hacker haben eine peinliche Lücke in Metas KI-Support-Chatbot ausgenutzt, um fremde Instagram-Accounts zu übernehmen – selbst Promi-Profile waren betroffen. Ein Alarmzeichen für KI im Kundenservice.
Operation XENOFISCAL: Xeno RAT trifft afghanisches Finanzministerium
Die pakistanische Hackergruppe SideCopy zielt mit einer raffinierten Spear-Phishing-Kampagne auf das afghanische Finanzministerium ab. Der Einsatz von Open-Source-Malware und kulturellen Täuschungen zeigt einen alarmierenden Trend.
Dashlane: Brute-Force-Angriff zielt auf 2FA ab – Verschlüsselte Vaults kopiert
Ein Angreifer versuchte, die 2FA-Sicherungen von Dashlane-Konten zu überwinden. Dabei wurden verschlüsselte Vaults von unter 20 Nutzern heruntergeladen – ein Vorfall, der die Diskussion um die Sicherheit des Master-Passworts entfacht.
ADINT: Wie deutsche Behörden illegale Tracking-Daten nutzen
Deutsche Polizeibehörden kaufen heimlich Standortdaten aus Apps auf dem Daten-Schwarzmarkt. Die Methode heißt ADINT – und verschmilzt Überwachungskapitalismus mit staatlicher Kontrolle.
ADINT: Wie deutsche Behörden den Daten-Schwarzmarkt nutzen
Recherchen zeigen: Mindestens zwei Landeskriminalämter kaufen Standortdaten aus der Werbeindustrie. Experten halten dies für rechtswidrig – und warnen vor unkontrollierter Massenüberwachung.
KI als Einfallstor: Metas Support-Bot half Hackern beim Instagram-Diebstahl
Metas KI-Support-Bot machte es Hackern leicht: Ohne echte Verifikation wurden Instagram-Accounts übernommen. Ein Lehrstück für die Gefahren automatisierter Kundenbetreuung.
Miasma-Attacke: Red Hat npm-Pakete mit Credential-Wurm infiziert
Eine neue Supply-Chain-Attacke namens Miasma kompromittiert Red Hat npm-Pakete, stiehlt Cloud-Credentials und pflanzt sich selbst weiter. Ein Mitarbeiter-Account war Patient Zero.
Alte Bugs, neue KI-Waffen: Die Security-Woche im Recap
KI senkt die Einstiegshürde für Cyberangriffe massiv. Ein kritischer Gogs-Zero-Day, aktive PAN-OS-Exploits und KI-gestützte Phishing-Kampagnen zeigen: Angreifer werden immer schneller.
Jenseits von vCISO: Wie MSPs ihre Security-Praxis skalieren
MSPs skalieren ihre Cybersecurity-Angebote, doch die Werkzeuge hängen in der Vergangenheit fest. Der Wechsel vom vCISO-Tool zur „Security Growth Platform“ wird zur Notwendigkeit.
OpenAI Codex-Tokens gestohlen: Die neue Qualität der Supply-Chain-Angriffe
Ein npm-Package mit 29.000 Downloads und eine Android-App mit über 50.000 Installationen: Wie Angreifer OpenAI-Codex-Entwickler über Monate hinweg ausspionierten.
Kritische Lücke in WP Maps Pro: Angreifer erstellen Admin-Accounts
Eine kritische Sicherheitslücke im WordPress-Plugin WP Maps Pro wird aktiv ausgenutzt, um unbefugt Administrator-Accounts zu erstellen. Die Ursache: ein fehlerhaftes Support-Feature.
ChatGPhish: Wenn ChatGPT selbst zur Phishing-Falle wird
Eine neue Schwachstelle zeigt, wie KI-Zusammenfassungen missbraucht werden können, um Phishing direkt in der vertrauenswürdigen Oberfläche von ChatGPT zu platzieren.
KI als Hacker: LLM-Agent nutzt Marimo-Lücke für Daten-Exfiltration
Erstmals dokumentiert: Angreifer setzen einen LLM-Agenten für Post-Exploitation ein. Die KI reagierte adaptiv auf unbekannte Umgebungen und exfiltrierte eine Datenbank in Minuten.
KI als Tatwaffe: Wie GREYVIBE die Ukraine attackiert
Die russlandsaffilierte Hackergruppe GREYVIBE nutzt KI, um Cyberangriffe auf die Ukraine zu beschleunigen. Doch die Technologie hinterlässt auch Spuren – und offenbart eine zwiespältige Akteurslandschaft.
Vibe Coding: Das neue Shadow IT-Problem, das eure Security-Stacks ignorieren
KI-gestütztes Vibe Coding ermöglicht es Mitarbeitern, Apps ohne IT-Wissen zu bauen. Das Ergebnis: Tausende ungesicherte Anwendungen mit sensiblen Firmendaten im offenen Internet.
Wenn KI Malware empfiehlt: Die neue Dimension der Supply-Chain-Angriffe
Gefälschte SDKs stehlen Bankdaten, KI-Search empfiehlt Schadcode, und npm-Pakete saugen Cloud-Secrets ab – Supply-Chain-Angriffe werden immer raffinierter.
Nordkoreanische Hacker nutzen VS Code und KI: Kimsukys neues Arsenal
Kimsuky baut sein Arsenal massiv aus: Die nordkoreanische APT-Gruppe nutzt jetzt VS Code Tunnels, KI-gestützte Malware und gefälschte Webex-Meetings für Spionage in Südkorea und Europa.
EU-Mission IRINI: Vom Waffenembargo zur digitalen Migrationsabwehr
Ohne UN-Mandat baut die EU ihre Mittelmeermission radikal um: Statt Völkerrecht steht nun Migrationsabwehr im Fokus. Mit neuen IT-Systemen und Radar rüstet Brüssel libysche Milizen auf.
Kritische RCE-Lücke in Gogs: Registrierung reicht für Server-Übernahme
Eine ungestopfte Sicherheitslücke (CVSS 9.4) im Git-Service Gogs erlaubt angemeldeten Nutzern durch manipulierte Branch-Namen Remote Code Execution. Ein Patch fehlt weiterhin.
Kritische FortiClient-Lücke: EMS wird zur Malware-Schleuder
Angreifer missbrauchen die kritische Lücke CVE-2026-35616 im FortiClient EMS, um über die Management-Infrastruktur einen Credential-Stealer zu verteilen. Gestohlene Cookies umgehen MFA.
Zero-Day-Streit: Microsoft kritisiert Full Disclosure nach Account-Löschung
Nach der unkoordinierten Veröffentlichung von Windows-Zero-Days kritisiert Microsoft den Forscher. Doch der Streit geht tiefer: Vorwürfe der Ignoranz und Account-Sperren prägen die Debatte.
Shadow AI im Unternehmen: Wenige Power-User tragen das höchste Risiko
Ein Report belegt: Das wahre KI-Risiko in Firmen liegt nicht bei Gelegenheitsnutzern, sondern bei einer kleinen Gruppe Power-Usern und unsichtbaren Shadow-AI-Tools.
macOS-Malware und Fake-Jobs: JINX-0164 jagt Krypto-Entwickler
Die neue Bedrohungsgruppe JINX-0164 nutzt getürkte LinkedIn-Profile und maßgeschneiderte macOS-Malware, um Krypto-Firmen auszunehmen. Ein Warnschuss für DevSecOps.
Staatstrojaner-Attacke auf Journalist: Strafanzeige gegen Spyware-Markt
Der Journalist Trung Khoa Lê und die GFF erstatten Strafanzeige nach einem Spyware-Angriff. Der Fall zeigt: Europas Rüstungsindustrie ist Teil des Überwachungsproblems.
Grandoreiro und BTMOB: Banking-Malware wird zum Industriezweig
Zwei neue Kampagnen zeigen, wie professionell Cybercrime funktioniert: Grandoreiro tarnt sich via WebRTC, BTMOB wird als günstiges MaaS-Abo verkauft.
Warum moderne SOCs auf Kontext statt auf Mauern setzen
Das klassische Festungs-Denken in der IT-Security ist tot. Moderne Angriffe schleichen sich ein. Drei strategische SOC-Schritte zeigen, wie Unternehmen operative Schulden abbauen und Risiken früh stoppen.
GlassWorm-Takedown: Wenn VS-Code-Extensions zur Supply-Chain-Falle werden
CrowdStrike, Google und Shadowserver haben die C2-Infrastruktur von GlassWorm zerschlagen. Die Malware nutzte VS-Code-Extensions und npm-Pakete, um Entwickler als Einfallstor für massive Supply-Chain-Angriffe zu missbrauchen.
Schatten-AI im Unternehmen: Warum Verbote scheitern und wie man steuert
Mitarbeiter nutzen heimlich KI-Tools, um produktiver zu sein. Klassische Security greift nicht. Ein 5-Schritte-Plan zeigt, wie Unternehmen Shadow AI sichtbar machen – ohne zu bremsen.
CVE-2026-27771: Gitea-Lücke exponiert private Container-Images
Eine jahrelange Schwachstelle in Gitea erlaubt es Unbefugten, private Container-Images ohne Login herunterzuladen. Über 30.000 Instanzen weltweit sind betroffen.
KI-Chatbots als Malware-Türsteher: Wenn Empfehlungen täuschen
Microsoft warnt: Cyberkriminelle missbrauchen KI-Chatbots, um Nutzer zu Cryptojacking-Malware zu leiten. Ein neuer Twist beim klassischen SEO-Poisoning.
Verspätete Transparenz: Apple zieht CVE-Details für iOS und macOS nach
Apple hat nachträglich Sicherheitsdetails zu zahlreichen Updates veröffentlicht. Von iOS 18.7 bis visionOS 26 – was die verspäteten CVE-Offenlegungen für Nutzer und IT-Sicherheit bedeuten.
MuddyWater nutzt DLL Side-Loading für globale Spionagekampagne
Die iranische Hackergruppe MuddyWater attackiert mit raffinierten DLL Side-Loading-Techniken und ChromElevator globale Ziele. Eine Analyse der neuen, leiseren Operationsmethoden.
KI-gesteuerte DDoS-Attacken: Warum herkömmliche Firewalls scheitern
Kriminelle nutzen KI für adaptive, hochintelligente DDoS-Attacken. Klassische Sicherheitskonzepte greifen nicht mehr – wie Unternehmen jetzt kontern müssen.
MFA Prompt Bombing: Wenn der zweite Faktor zum Einfallstor wird
Push-basierte MFA galt als Goldstandard. Doch durch 'Prompt Bombing' und Vishing werden Nutzer gezielt überlistet. Warum der zweite Faktor allein nicht reicht und wie Unternehmen reagieren müssen.
Security-Training neu gedacht: Dashlane und KnowBe4 integrieren sich
Der Mensch ist das schwächste Glied in der IT-Security. Dashlane und KnowBe4 zeigen im Apple @ Work Podcast, wie die Integration von Password-Management und Security-Awareness die Verteidigung stärkt.
12-Stunden-Frist: Indien zwingt zu raschem Patching wegen KI-Angriffen
KI-basierte Angriffe verkürzen die Zeit bis zur Exploitation drastisch. Indiens CERT-In reagiert mit einer radikalen Vorgabe: Internet-exponierte Systeme müssen in 12 Stunden gepatcht sein.
KI-Malware und SEO-Poisoning: Iranische Hacker fahren hoch
Die IRGC-nahe Gruppe Nimbus Manticore nutzt KI für neue Backdoors und wendet erstmals SEO-Poisoning an. Der Nahost-Konflikt beschleunigt die Cyber-Operationen.
Kritische Lücke in KnowledgeDeliver LMS: Wie ein hartkodierter Schlüssel ganze Netzwerke kompromittiert
Eine schwere Sicherheitslücke in dem in Japan verbreiteten LMS KnowledgeDeliver wurde als Zero-Day ausgenutzt, um Godzilla Web Shells und Cobalt Strike zu verteilen. Das Problem: hartkodierte Machine Keys.
Supply-Chain-Chaos und alte Lücken: Die Cybersecurity-Woche
Vergangene Woche zeigte: Das Internet brennt weiter. Von der Supply-Chain-Katastrophe bei GitHub über 9 Jahre alte Linux-Bugs bis hin zu Microsoft Defender 0-Days. Ein Rückblick.
KI-entdeckte Lücke in Ghost CMS: Über 700 Seiten für ClickFix gekapert
Eine von einer KI entdeckte SQL-Injection in Ghost CMS wird massenhaft missbraucht. Über 700 legitime Websites dienen nun als Springbrett für raffinierte ClickFix-Angriffe.
RemotePE: Lazarus setzt filelose RAT gegen Finanzsektor ein
Nordkoreanische Hacker nutzen RemotePE, eine memory-only RAT, um Krypto-Unternehmen unbemerkt auszuspionieren. Die Malware hinterlässt kaum Spuren auf der Festplatte.
TrapDoor: Wenn Supply-Chain-Attacken KI-Assistenten missbrauchen
Die TrapDoor-Kampagne greift npm, PyPI und Crates.io an. Das Neue: Sie manipuliert KI-Tools wie Cursor oder Claude, um Entwickler-Geheimnisse zu stehlen – ein Paradigmenwechsel.
Showboat-Linux-Malware: Chinas APTs greifen Telecom-Infrastruktur an
Die neue Malware 'Showboat' zielt auf Linux-Systeme im Nahen Osten ab. Mit SOCKS5-Proxy und PNG-Steganographie zeigt sie, wie staatlich finanzierte Hacker vorgehen.
App-Tracking auf dem iPhone: So schaltet ihr die nervigen Pop-ups endgültig ab
Ständige Nachfragen nach App-Tracking gehen dir auf die Nerven? Es gibt einen simplen iOS-Trick, um alle Anfragen automatisch abzulehnen – und wirklich mehr Privatsphäre zu genießen.
Wenn Vertrauen zur Waffe wird: KI, Identitäten und die neue Cyber-Realität
Die aktuelle Bedrohungslage zeigt: Hacker brechen nicht mehr ein, sie nutzen, was wir ohnehin vertrauen. KI beschleunigt diesen Trend drastisch.