Eine kritische Schwachstelle in Citrix NetScaler ADC und NetScaler Gateway, identifiziert als CVE-2026-3055, wird aktiv von Hackern ausgenutzt, um sensible Daten zu stehlen. Diese Schwachstelle betrifft wichtige Infrastrukturkomponenten und könnte erhebliche Auswirkungen auf Organisationen haben, die diese Systeme einsetzen. Angreifer können durch diese Schwachstelle auf vertrauliche Informationen zugreifen, was die Sicherheit gefährdet. Unternehmen sollten umgehend Maßnahmen ergreifen, um ihre Systeme zu patchen und zu sichern. Was planen Sie, um Ihre Infrastruktur zu schützen? ...

Die iranisch-verbundenen Handala-Hacker haben erfolgreich das persönliche E-Mail-Konto von FBI-Direktor Kash Patel kompromittiert und eine Vielzahl von Fotos und Dokumenten veröffentlicht. Diese Sicherheitsverletzung hat nicht nur das Vertrauen in die Cybersicherheit von Regierungsbehörden erschüttert, sondern könnte auch sensible Informationen gefährden. Die Veröffentlichung solcher Daten hat geopolitische Implikationen und könnte zu weiteren Spannungen führen. Was sollten Sie jetzt überwachen, um sich vor ähnlichen Angriffen zu schützen?

Eine Gruppe von Hackern mit Verbindungen zu Iran hat erfolgreich in das persönliche E-Mail-Konto von Kash Patel, dem Direktor des FBI, eingedrungen und eine Vielzahl von Fotos und Dokumenten ins Internet geleakt. Diese schwerwiegende Sicherheitsverletzung betrifft eine hochrangige Regierungsbehörde und könnte weitreichende Folgen haben. Die Angreifer, bekannt als Handala Hack Team, haben ihre Taten öffentlich gemacht. Wie sollten Sie Ihre eigenen Sicherheitsmaßnahmen anpassen, um solche Bedrohungen zu verhindern?

Die Bedrohungsgruppe TA446, die mit Russland in Verbindung steht, hat eine gezielte Phishing-Kampagne gestartet, in der sie das kürzlich veröffentlichte DarkSword iOS Exploit Kit einsetzt. Diese Aktivitäten zielen auf iOS-Geräte ab und stellen eine ernsthafte Bedrohung für die Sicherheit von Nutzern dar. Angesichts der staatlichen Unterstützung dieser Gruppe ist eine erhöhte Wachsamkeit erforderlich. Wie können Sie sich und Ihre Geräte besser schützen?

Eine staatlich unterstützte Bedrohungsgruppe aus China hat sich in die Backbone-Infrastruktur von Telekommunikationsnetzwerken eingeschlichen, um langfristige Spionage durchzuführen. Die Angreifer haben Kernel-Implantate und passive Hintertüren eingesetzt, um hochrangige Informationen zu sammeln. Diese Aktivitäten stellen eine erhebliche Bedrohung für die nationale Sicherheit dar, da sie kritische Regierungsnetzwerke ins Visier nehmen. Wie können Unternehmen und Behörden ihre Systeme besser schützen, um solche Angriffe zu verhindern?

In den letzten Tagen habe ich eine Reihe von Supply-Chain-Angriffen analysiert, die einige der vertrauenswürdigsten Tools in unserem Ökosystem getroffen haben. Was zunächst wie isolierte Vorfälle aussah, entpuppt sich inzwischen als größeres systemisches Muster. 🔍 Trivy – wenn Security-Tools selbst zur Angriffsfläche werden Trivy ist eines der meistgenutzten Open-Source-Sicherheitstools in der Cloud-Native-Welt – und wurde innerhalb eines Monats gleich zweimal kompromittiert. Die Angreifer nutzten CI/CD-Pipelines aus, stahlen Zugangsdaten und verwandelten ein vertrauenswürdiges Security-Tool in einen Verteilungsvektor für Malware. Das zeigt: Es war kein isoliertes Trivy-Problem, sondern ein grundlegendes Risiko in der Art und Weise, wie wir Open-Source-Security-Tools in unsere Build- und Deployment-Prozesse einbinden. ...

Der mutmaßliche Administrator des LeakBase-Cybercrime-Forums wurde von den russischen Strafverfolgungsbehörden verhaftet. LeakBase war bekannt für den Handel mit gestohlenen Zugangsdaten und hatte eine große Anzahl von Benutzerdaten im Angebot. Diese Verhaftung könnte zu einem Rückgang der Cyberkriminalität in der Region führen. Welche Maßnahmen sollten Unternehmen ergreifen, um sich vor solchen Bedrohungen zu schützen?

Das beliebte Python-Paket LiteLLM wurde von der Hackergruppe TeamPCP kompromittiert, die zwei bösartige Versionen veröffentlicht hat. Diese enthalten einen Credential Harvester, ein Toolkit für seitliche Bewegungen in Kubernetes und eine persistente Backdoor. Schätzungen zufolge wurden Daten von Hunderttausenden von Geräten gestohlen. Dies stellt eine erhebliche Bedrohung für Entwickler und Unternehmen dar, die auf diese Software angewiesen sind. Was sollten Sie jetzt überwachen, um sich zu schützen?

Ein 26-jähriger russischer Staatsbürger wurde in den USA zu 6,75 Jahren Gefängnis verurteilt, weil er bedeutende Cyberkriminalitätsgruppen, einschließlich der Yanluowang-Ransomware-Gruppe, unterstützt hat. Diese Gruppen führten zahlreiche Angriffe auf US-Unternehmen durch, die zu Schäden von insgesamt 9 Millionen Dollar führten. Die Verurteilung ist ein wichtiger Schritt im Kampf gegen internationale Cyberkriminalität. Wie können Unternehmen sich besser gegen solche Bedrohungen schützen?

Eine schwerwiegende Sicherheitsanfälligkeit, bekannt als CVE-2025-32975, wird derzeit von Angreifern ausgenutzt, um ungeschützte Quest KACE Systems Management Appliance (SMA) Systeme zu übernehmen. Diese Schwachstelle hat eine maximale CVSS-Bewertung von 10.0 und könnte erhebliche Auswirkungen auf betroffene Organisationen haben, insbesondere im Bildungssektor. Die Angriffe begannen in der Woche vom 9. März 2026 und stellen eine akute Bedrohung dar. Unternehmen sollten dringend ihre Systeme überprüfen und Sicherheitsupdates einspielen. Was sollten Sie jetzt überwachen? ...

Die FBI-Warnung vor russischen Hackern, die gezielte Phishing-Kampagnen gegen kommerzielle Messaging-Anwendungen wie Signal und WhatsApp durchführen, ist alarmierend. Diese Angriffe zielen darauf ab, Konten von Personen mit hohem intellektuellem Wert zu übernehmen. Die Bedrohung könnte nicht nur Einzelpersonen, sondern auch Organisationen und deren Daten gefährden. Wie können Sie sich und Ihre Kommunikation besser schützen?

Der beliebte Open-Source-Sicherheitsscanner Trivy wurde erneut kompromittiert, was zur Entwendung sensibler CI/CD-Geheimnisse führte. In dieser zweiten Attacke innerhalb eines Monats wurden 75 Tags von GitHub Actions hijacked. Diese Sicherheitslücke betrifft die Aktionen “aquasecurity/trivy-action” und “aquasecurity/setup-trivy”. Unternehmen sollten ihre CI/CD-Pipelines überprüfen und sicherstellen, dass keine sensiblen Daten gefährdet sind. Was planen Sie, um Ihre Sicherheitsmaßnahmen zu verbessern?