News

Größter Supply-Chain-Angriff in der Geschichte von npm

Größter Supply-Chain-Angriff in der Geschichte von npm

Größter Supply-Chain-Angriff in der Geschichte von npm. Die Sicherheitsforscher von Check Point arbeiten den großen npm-Diebstahl auf: Am 8. September 2025 erlebte das JavaScript-Ökosystem den größten Supply-Chain-Angriff in der Geschichte von npm. Durch eine gezielte Phishing-Kampagne wurde das Konto eines bekannten Maintainers kompromittiert. In der Folge schleusten die Angreifer Malware mit Krypto-Stealer-Funktion in mehr als […]

Größter Supply-Chain-Angriff in der Geschichte von npm Weiterlesen »

Auto Hacking

Cyberattacken in der Automobilindustrie: Mehrere Milliarden Euro Schaden

, ,

Cyberattacken in der Automobilindustrie: Mehrere Milliarden Euro Schaden VicOne, Anbieter von Cybersicherheitslösungen für die Automobilindustrie, beschreibt in seinem „Automotive Cybersecurity Report 2025“ beunruhigende Tendenzen für die globale Automobilindustrie. Der „Shifting Gears“ betitelte Report, untersucht die sich schnell entwickelnde Cybersecurity-Landschaft in der Automobilbranche und liefert leicht umsetzbare Erkenntnisse zur Cyberabwehr sowie neue Trends und Daten zu

Cyberattacken in der Automobilindustrie: Mehrere Milliarden Euro Schaden Weiterlesen »

APT37 greift Windows Systeme mit Rust-Backdoor und Python-Loader an

APT37 greift Windows Systeme mit Rust-Backdoor und Python-Loader an

,

APT37 greift Windows Systeme mit Rust-Backdoor und Python-Loader an. Das Zscaler ThreatLabz-Team hat APT37 (auch bekannt als ScarCruft, Ruby Sleet und Velvet Chollima) unter die Lupe genommen, da über die Backdoor Rustonotto erstmals auch Windows Systeme angegriffen werden. APT37 zielt in erster Linie auf südkoreanische Aktivisten ab, die mit dem nordkoreanischen Regime in Verbindung stehen

APT37 greift Windows Systeme mit Rust-Backdoor und Python-Loader an Weiterlesen »

OT-Systeme: Cyberangriffe nehmen in EMEA weiter zu

OT-Systeme: Cyberangriffe nehmen in EMEA weiter zu

,

OT-Systeme: Cyberangriffe nehmen in EMEA weiter zu. Fortinet hat die Ergebnisse seines globalen 2025 State of Operational Technology and Cybersecurity Report veröffentlicht. Die Ergebnisse spiegeln den aktuellen Stand der OT-Sicherheit wider und zeigen Chancen für eine kontinuierliche Verbesserung auf. So können sich Organisationen gegen die sich stetig ausweitende IT/OT-Bedrohungslandschaft absichern. Neben Trends und Erkenntnissen, die

OT-Systeme: Cyberangriffe nehmen in EMEA weiter zu Weiterlesen »

Connected Cars

Connected Cars: IT-Entscheider stellt Cybersicherheit in Frage

Connected Cars: IT-Entscheider stellt Cybersicherheit in Frage Über die Hälfte (52 Prozent) der IT-Entscheidungsträger aus Unternehmen der Automobil-, Logistik- und Transportbranche stellt die ausreichende Sicherheit vernetzter Fahrzeuge in Frage, dies zeigt die aktuelle Kaspersky-Studie „Cybersicherheit in der Automobilbranche“. Daher habe laut den Befragten die Datensicherheit bei der Übertragung (36 Prozent), Verschlüsselung (33 Prozent) und der

Connected Cars: IT-Entscheider stellt Cybersicherheit in Frage Weiterlesen »

NinjaOne jetzt im CrowdStrike Marketplace erhältlich

NinjaOne jetzt im CrowdStrike Marketplace erhältlich

NinjaOne jetzt im CrowdStrike Marketplace erhältlich. NinjaOne, die Plattform für automatisiertes Endpoint-Management, gibt bekannt, dass die NinjaOne-Plattform nun im CrowdStrike Marketplace verfügbar ist – dem zentralen Marktplatz für das Ökosystem der CrowdStrike-kompatiblen Produkte. Damit können Kunden der CrowdStrike Falcon-Plattform die Cloud-native Lösung von NinjaOne schnell und einfach einsetzen, um das Endpunktmanagement zu automatisieren und die

NinjaOne jetzt im CrowdStrike Marketplace erhältlich Weiterlesen »

MCP als Einfallstor für Supply-Chain-Angriffe

MCP als Einfallstor für Supply-Chain-Angriffe

,

MCP als Einfallstor für Supply-Chain-Angriffe. Kaspersky-Experten warnen vor der potenziellen missbräuchlichen Nutzung des Open-Source-Standards Model Context Protocol (MCP) als Einfallstor für Supply-Chain-Angriffe. MCP wurde im Jahr 2024 von Anthropic als Schnittstelle veröffentlicht, um großen Sprachmodellen (LLMs) den standardisierten Zugriff auf externe Tools und Dienste zu ermöglichen – etwa zur Verwaltung von Code-Repositories, APIs, CRM-Systemen oder

MCP als Einfallstor für Supply-Chain-Angriffe Weiterlesen »

Secrets Exposure – so lässt sie sich vermeiden

Secrets Exposure – so lässt sie sich vermeiden

Secrets Exposure – so lässt sie sich vermeiden. Unternehmen konzentrieren sich bei der Bekämpfung der Secrets Exposure auf die Repositories ihrer Anwendungen und ihre CI/CD-Pipelines. Doch die Gefahr lauert auch an anderen Stellen. Drei reale Fälle, bei denen sich die offengelegten Secrets nicht im Quellcode versteckten. Bei der Anwendungsentwicklung geht es nicht ohne sogenannte Secrets.

Secrets Exposure – so lässt sie sich vermeiden Weiterlesen »

APT-Angriff gegen Militärunternehmen auf den Philippinen entdeckt. Waren es die Chinesen?

APT-Angriff gegen Militär auf den Philippinen entdeckt

,

APT-Angriff gegen Militärunternehmen auf den Philippinen entdeckt. Waren es die Chinesen? Südostasien ist zwar geographisch weit entfernt, aber es ist zentraler Brennpunkt der Geopolitik. Daher ist es sicher kein Zufall, dass Sicherheitsforscher der Bitdefender Labs Anfang 2024 in dieser Region Angriffe mit einem neuen komplexen Fileless-Malware-Toolset – EggStreme – entdeckt haben. Adressat ein philippinisches Militärunternehmen,

APT-Angriff gegen Militär auf den Philippinen entdeckt Weiterlesen »