Die chinesische APT-Gruppe Velvet Ant hat PAM und OpenSSH auf Linux-Systemen manipuliert — neun Versionen, ab 2016, fast ein Jahrzehnt lang unentdeckt. Ein Fall, der zeigt, warum ein Passwort-Reset nach einem Einbruch…
Apples Passwords-App bekommt mit iOS 27 eine agentische KI-Funktion: Ein Tap genügt, und der Agent meldet sich eigenständig auf Websites an, ändert kompromittierte Passwörter und speichert sie in der iCloud. Sicherheitsdokumentation hat…
Ein Passwort-Manager scheitert selten an der Technik, meist an der Gewohnheit: eine Anleitung in Etappen — mit Auswahlkriterien, Fünf-Konten-Start für die Familie und dem Notfallzettel auf Papier.
Schweizer Rüstungsunternehmen RUAG hat nach einem Ransomware-Angriff der Akira-Gruppe Lösegeld im sechsstelligen Bereich gezahlt — und das eigene Verteidigungsministerium nicht vorab informiert.
Microsoft reagiert auf einen im Mai aufgedeckten Supply-Chain-Angriff: VS Code 1.123 wartet jetzt zwei Stunden, bevor neue Extension-Versionen automatisch eingespielt werden — mit Ausnahmen für Trusted Publishers wie Microsoft, GitHub und OpenAI.
CVE-2026-20245 im Cisco Catalyst SD-WAN Manager wird aktiv ausgenutzt: Ein Command-Injection-Fehler verschafft Angreifern mit netadmin-Rechten root-Zugriff auf den Manager – und einen Patch gibt es bislang nicht.
CVE-2026-3300 in Everest Forms Pro erlaubt Angreifern ohne Login beliebigen PHP-Code auszuführen und Administrator-Konten anzulegen. Wordfence hat über 29.300 Angriffsversuche seit April blockiert — der Patch steht seit März bereit.
Ein ehemaliger IBM-Sicherheitschef wirft dem Konzern in einer Whistleblower-Klage vor, drei staatliche Cyberangriffe vertuscht zu haben — darunter über 56.000 Zugriffe der chinesischen APT-10-Gruppe zwischen 2013 und 2016. Die 2020 eingereichte Klage…
Polyfill.io hat seit seiner Übernahme durch eine chinesische Entität 2024 rund 100.000 Websites infiziert — jetzt taucht die Domain wieder auf und erzeugt Login-Popups auf Seiten von Toshiba, Muji und weiteren Unternehmen.
Erstmals in der DBIR-Geschichte: Software-Schwachstellen (31 Prozent aller Breaches) haben gestohlene Zugangsdaten als häufigsten Einstiegsvektor abgelöst — das zeigt Verizons Data Breach Investigations Report 2026.