GitHub hat bestätigt, dass die internen Repositories aufgrund eines kompromittierten Mitarbeitergeräts durch eine manipulierte Version der Nx Console VS Code-Erweiterung betroffen sind. Diese Sicherheitsverletzung könnte potenziell sensible Daten und Quellcode gefährden. Die Nx-Entwickler haben bereits Maßnahmen ergriffen, um die Bedrohung zu beheben. Wie schützen Sie Ihre Entwicklungsumgebung vor ähnlichen Angriffen?

GitHub hat am 20. Mai 2026 bekannt gegeben, dass es einen unbefugten Zugriff auf etwa 4.000 interne Repositories untersucht, nachdem die Hackergruppe TeamPCP diese Informationen auf einem Cybercrime-Forum zum Verkauf angeboten hat. Obwohl derzeit keine Auswirkungen auf Kundendaten festgestellt wurden, könnte der Verlust interner Quellcodes erhebliche Folgen für die Sicherheit und Integrität der Plattform haben. Die Bedrohung durch solche Angriffe wächst, insbesondere da sie potenziell kritische Sicherheitslücken aufdecken könnten. Was sollten Sie jetzt tun, um Ihre eigenen Systeme zu schützen? ...

Ein neuer Software-Supply-Chain-Angriff hat die GitHub Actions Workflow-Umgebung kompromittiert, indem die Repository-Tags des Projekts actions-cool/issues-helper umgeleitet wurden. Dadurch konnten Angreifer sensible CI/CD-Anmeldeinformationen stehlen und an einen Server unter ihrer Kontrolle exfiltrieren. Solche Angriffe gefährden nicht nur die betroffenen Projekte, sondern auch die gesamte Software-Entwicklungslandschaft. Wie schützen Sie Ihre CI/CD-Pipelines vor solchen Bedrohungen?

Eine neu entdeckte Sicherheitsanfälligkeit in NGINX Plus und NGINX Open, bekannt als CVE-2026-42945, wird derzeit aktiv ausgenutzt. Diese Schwachstelle, die als Heap-Buffer-Overflow klassifiziert ist und einen CVSS-Score von 9,2 hat, kann zu Worker-Abstürzen und möglicherweise zu Remote Code Execution führen. Angreifer nutzen diese Lücke, um Systeme zu kompromittieren, was erhebliche Auswirkungen auf betroffene Unternehmen haben kann. Was sollten Sie jetzt unternehmen, um Ihre Systeme zu schützen?

Eine kritische Sicherheitsanfälligkeit in NGINX, die seit 2008 besteht, wurde kürzlich gepatcht, nachdem Proof-of-Concept (PoC) Code veröffentlicht wurde. Diese Schwachstelle könnte es Angreifern ermöglichen, die Kontrolle über Server zu übernehmen, was erhebliche Auswirkungen auf viele Unternehmen haben könnte. Die schnellstmögliche Aktualisierung auf die neueste Version ist dringend erforderlich, um potenzielle Angriffe zu verhindern. Wie sichern Sie Ihre Systeme gegen solche kritischen Schwachstellen?

Die russische Hackergruppe Turla hat ihre benutzerdefinierte Backdoor Kazuar in ein modulares Peer-to-Peer-Botnet umgewandelt, das für stealthy und persistente Zugriffe auf kompromittierte Systeme konzipiert ist. Diese Entwicklung könnte erhebliche Auswirkungen auf Regierungs- und Militärnetzwerke haben, da sie die Möglichkeiten von Turla zur Aufrechterhaltung des Zugriffs auf kritische Infrastruktur erweitert. Die U.S. Cybersecurity and Infrastructure Security Agency hat bereits vor den Gefahren gewarnt. Was sollten Sie tun, um Ihre Systeme vor solchen Bedrohungen zu schützen? ...

Foxconn hat bestätigt, dass seine nordamerikanischen Fabriken Ziel eines Cyberangriffs wurden, bei dem die Ransomware-Gruppe Nitrogen 8 TB an Daten gestohlen hat, darunter vertrauliche Dokumente. Dieser Vorfall verdeutlicht die wachsende Bedrohung durch Ransomware-Angriffe auf große Unternehmen und deren kritische Infrastruktur. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und sicherstellen, dass sie über aktuelle Backups und Notfallpläne verfügen. Was sollten Sie jetzt tun, um Ihre Daten zu schützen?

Die US-Regierung hat Instructure aufgefordert, über zwei Cyberangriffe der Erpressergruppe ShinyHunters auszusagen, die die Canvas-Plattform angegriffen haben. Diese Angriffe führten dazu, dass persönliche Daten von Studenten gestohlen und Schulen während der Abschlussprüfungen gestört wurden. Die Vorfälle haben erhebliche Auswirkungen auf das Bildungswesen und die Datensicherheit. Wie können Bildungseinrichtungen ihre Sicherheitsmaßnahmen verbessern, um solche Angriffe in Zukunft zu verhindern?

Google hat einen neuen Zero-Day-Exploit entdeckt, der entwickelt wurde, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Dieser Exploit wurde mutmaßlich von einer prominenten Cybercrime-Gruppe erstellt und stellt eine erhebliche Bedrohung für die Sicherheit von Benutzerdaten dar. Die Verwendung von KI zur Entwicklung solcher Exploits könnte die Angriffslandschaft dramatisch verändern. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und anpassen, um sich gegen solche neuen Bedrohungen zu wappnen. Wie bereiten Sie sich auf diese neuen Herausforderungen vor? ...

Linux kernel bugs rarely get names that sound memorable, but when they do, they usually signal something serious. Two recent examples, DirtyFrag and Copy Fail, have drawn attention because they show how small flaws in kernel memory handling can turn into powerful local privilege escalations. Copy Fail, tracked as CVE-2026-31431, was publicly disclosed in late April 2026 and affects the Linux kernel’s AF_ALG crypto interface. Researchers found that the bug could be abused through a chain involving AF_ALG and splice() to create dangerous memory behavior, which made it especially interesting to security teams watching kernel attack surfaces. ...

Eine jahrelange Phishing-Kampagne hat über 500 Organisationen aus verschiedenen Sektoren, darunter Luftfahrt, kritische Infrastruktur und Technologie, betroffen. Diese Angriffe stellen eine erhebliche Bedrohung für die Sicherheit und Integrität von sensiblen Daten dar. Die Angreifer nutzen ausgeklügelte Techniken, um Zugang zu vertraulichen Informationen zu erhalten. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und Mitarbeiterschulungen zur Erkennung von Phishing-Versuchen intensivieren. Was tun Sie, um Ihre Organisation vor solchen Angriffen zu schützen?

Die weit verbreitete Bildungstechnologie-Plattform Canvas wurde Ziel eines Cyberangriffs, der landesweit Schulen und Hochschulen in den USA beeinträchtigte. Eine Cyberkriminelle Gruppe hat die Anmeldeseite der Plattform mit einer Erpressungsforderung defaced, die drohte, sensible Daten zu veröffentlichen. Dieser Vorfall hat nicht nur den Unterricht gestört, sondern auch das Vertrauen in digitale Lernplattformen erschüttert. Welche Maßnahmen sollten Schulen ergreifen, um sich gegen solche Angriffe zu schützen?