Ein selbstreplizierender Wurm hat 73 Microsoft-GitHub-Repositories kompromittiert und dabei KI-Coding-Assistenten wie Claude Code und Gemini CLI gezielt als Ausführungsvektor missbraucht.
Polyfill.io hat seit seiner Übernahme durch eine chinesische Entität 2024 rund 100.000 Websites infiziert — jetzt taucht die Domain wieder auf und erzeugt Login-Popups auf Seiten von Toshiba, Muji und weiteren Unternehmen.
Über gestohlene Cloud-Credentials übernimmt die Gruppe PCPJack fremde Server auf AWS, Google Cloud und Azure und baut daraus ein automatisch geprüftes SMTP-Relay-Netzwerk auf. SentinelOne hat 230 kompromittierte Systeme dokumentiert.
Forscher von Palo Alto Networks Unit 42 haben einen neuen macOS-Backdoor namens FlutterShell dokumentiert: Verbreitung via Google- und YouTube-Werbeanzeigen, drei Varianten, Apple-Notarisierung bestanden. Deutschland steht explizit auf der Zielliste.
Beim npm-Supply-Chain-Angriff IronWorm kamen ein eBPF-Kernel-Rootkit und GitHub-Actions-Artefakte als C2-Kanal zum Einsatz — 36 Pakete wurden kompromittiert, gezielt auf KI- und Cloud-Credentials.
Rund 150 Tage hatten unbekannte Angreifer vollen Zugriff auf das Outlook-Postfach eines leitenden Mitarbeiters einer großen globalen Börse — exfiltriert über Dropbox und OneDrive, mit ausschließlich legitimen Tools, ohne aufzufallen. Symantec und…
Huntress-Forscher haben eine Malspam-Kampagne dokumentiert, die Googles DoubleClick-Domain als vertrauenswürdigen Redirect-Zwischenstopp nutzt, um Sicherheitsfilter zu umgehen und am Zielrechner den DesckVB RAT zu installieren.
Mit dem Remote-Access-Trojaner Atlas RAT nimmt die chinesische Gruppe TA4922 erstmals Unternehmen in Deutschland, Großbritannien und Italien ins Visier — über gefälschte HR-Mails und Messenger-Kanäle wie Teams und WhatsApp.
Ein Forscherteam der University of Toronto hat einen LLM-basierten Computerwurm entwickelt, der für jedes Ziel individuelle Angriffsstrategien generiert und post-Training-Lücken via Runtime-Advisories ausnutzt. Etwa 50 Prozent der Angriffsversuche waren erfolgreich — das…
Sicherheitsforscher von McAfee haben WeedHack aufgedeckt: Das Malware-as-a-Service-Toolkit hat seit Januar 2026 über 116.000 Systeme weltweit infiziert, verbreitet über gefälschte Minecraft-Mods auf YouTube und SEO-manipulierten Websites. Deutschland zählt zu den vier am…