Ein laufender Datenextortion-Angriff auf die weit verbreitete Bildungstechnologie-Plattform Canvas hat heute den Unterricht an Schulen und Universitäten in den USA gestört. Die Cyberkriminellen haben die Login-Seite der Plattform mit einer Erpressungsforderung defaced und drohen, sensible Daten zu veröffentlichen. Diese Attacke betrifft zahlreiche Bildungseinrichtungen und könnte erhebliche Auswirkungen auf die betroffenen Institutionen haben. Was sollten Sie jetzt unternehmen, um Ihre Daten zu schützen?

Heute wurden mehrere kritische Sicherheitsanfälligkeiten in der vm2 Node.js Bibliothek bekannt gegeben, die es Angreifern ermöglichen, aus der Sandbox auszubrechen und beliebigen Code auf betroffenen Systemen auszuführen. Diese Schwachstellen könnten gravierende Auswirkungen auf Anwendungen haben, die untrusted JavaScript-Code ausführen. Entwickler sollten umgehend ihre Implementierungen überprüfen und notwendige Updates einspielen. Welche Maßnahmen ergreifen Sie, um Ihre Systeme zu schützen?

Ein Hacker hat behauptet, 280 Millionen Datensätze von 8.809 Schulen, Universitäten und Online-Bildungsplattformen von Instructure gestohlen zu haben. Diese Daten umfassen sensible Informationen von Schülern und Mitarbeitern, was erhebliche Risiken für die betroffenen Institutionen darstellt. Die Sicherheitslage ist alarmierend, da solche Daten für Identitätsdiebstahl und andere kriminelle Aktivitäten genutzt werden können. Was sollten Sie jetzt unternehmen, um Ihre Daten zu schützen?

Am 5. Mai 2026 kam es in Deutschland zu einer größeren DNS-Störung, durch die viele .de-Domains zeitweise nicht erreichbar waren. Ursache war offenbar ein Problem bei der DENIC, der zentralen Registrierungsstelle für .de-Domains, das besonders DNSSEC-signierte Domains betraf. Für Nutzer zeigte sich das meist in Form von Ladefehlern oder nicht erreichbaren Webseiten. Interessant war, dass nicht alle Seiten gleichzeitig betroffen waren: Manche ließen sich noch über Cache-Einträge öffnen, andere fielen komplett aus. ...

Eine aktive Phishing-Kampagne, die seit April 2025 läuft, hat über 80 Organisationen angegriffen, indem sie legitime Remote Monitoring and Management (RMM) Software wie SimpleHelp und ScreenConnect ausnutzt. Diese Kampagne, codenamed VENOMOUS#HELPER, ermöglicht es Angreifern, persistenten Zugriff auf kompromittierte Systeme zu erlangen. Die Bedrohung ist besonders besorgniserregend, da sie auf eine Vielzahl von Sektoren abzielt. Was sollten Sie jetzt unternehmen, um sich vor solchen Angriffen zu schützen?

Eine internationale Operation hat zur Festnahme von 276 Verdächtigen und zur Schließung von neun Betrugszentren geführt, die in Kryptowährungsinvestitionsbetrügereien verwickelt waren. Diese Betrügereien haben Millionen von Dollar von amerikanischen Investoren erbeutet. Die Razzia wurde von den Behörden in Dubai geleitet und zeigt die wachsende Bedrohung durch Krypto-Scams. Welche Maßnahmen sollten Sie ergreifen, um sich vor solchen Betrügereien zu schützen?

Das Cybersecurity-Unternehmen Trellix hat einen Sicherheitsvorfall bekannt gegeben, bei dem unbefugter Zugriff auf einen Teil seines Quellcodes erlangt wurde. Die Untersuchung des Vorfalls hat ergeben, dass die Quelle des Zugriffs noch nicht vollständig geklärt ist. Trellix arbeitet nun mit führenden forensischen Experten zusammen, um die Situation zu beheben und weitere Schäden zu verhindern. Solche Vorfälle können gravierende Auswirkungen auf die Sicherheit von Softwareprodukten haben. Was sollten Sie jetzt überwachen, um Ihre Systeme zu schützen? ...

Eine neue Phishing-Kampagne, die 30.000 Facebook-Konten kompromittiert hat, wurde entdeckt. Diese von einer vietnamesischen Gruppe betriebene Operation nutzt Google AppSheet als Phishing-Relay, um gefälschte E-Mails zu versenden. Die gestohlenen Konten werden anschließend verkauft. Solche Angriffe zeigen die anhaltende Bedrohung durch Phishing und die Notwendigkeit, die Sicherheitspraktiken zu verbessern. Was sollten Sie jetzt tun, um Ihre Konten zu schützen?

In einem aktuellen Vorfall wurden die beliebten Python-Pakete PyTorch Lightning und Intercom-client in einem Software-Supply-Chain-Angriff kompromittiert. Angreifer haben zwei bösartige Versionen veröffentlicht, die darauf abzielen, Anmeldeinformationen zu stehlen. Diese Angriffe unterstreichen die wachsende Bedrohung durch solche Sicherheitslücken in weit verbreiteten Softwarebibliotheken. Unternehmen sollten ihre Abhängigkeiten regelmäßig überprüfen und Sicherheitsupdates umgehend anwenden. Was sollten Sie jetzt tun, um Ihre Systeme zu schützen?

Mehrere offizielle SAP npm-Pakete wurden in einem als TeamPCP bezeichneten Supply-Chain-Angriff kompromittiert, um Anmeldeinformationen und Authentifizierungstoken von Entwicklersystemen zu stehlen. Diese Sicherheitsverletzung könnte erhebliche Auswirkungen auf Unternehmen haben, die auf diese Pakete angewiesen sind. Entwickler sollten ihre Systeme sofort auf verdächtige Aktivitäten überprüfen und sicherstellen, dass sie die neuesten Sicherheitsupdates installiert haben. Was sollten Sie jetzt überwachen, um Ihre Systeme zu schützen?

Eine neu entdeckte kritische Sicherheitsanfälligkeit in BerriAIs LiteLLM Python-Paket, verfolgt als CVE-2026-42208, wird derzeit aktiv ausgenutzt. Innerhalb von nur 36 Stunden nach der Offenlegung haben Angreifer begonnen, die SQL-Injection-Lücke auszunutzen, um auf sensible Informationen zuzugreifen. Diese schnelle Ausnutzung zeigt die Dringlichkeit, Sicherheitsupdates zeitnah zu implementieren. Unternehmen sollten jetzt ihre Systeme überprüfen und sicherstellen, dass sie gegen diese Bedrohung geschützt sind. Was sollten Sie jetzt überwachen?