-
Manipulierte Nx-Console-Version stiehlt Zugangsdaten
Eine bösartige Version der VS-Code-Erweiterung Nx Console gelangte für wenige Minuten in zwei Marktplätze und verteilte sich über die automatische Update-Funktion. Der eingeschleuste Code greift Zugangsdaten aus Entwicklerumgebungen ab und ermöglichte über eine mehrstufige Angriffskette den Zugriff auf interne GitHub-Repositories. Die US-Behörde CISA stuft den Vorfall als aktiv ausgenutzt ein.
-
Geklonte FIFA-Seiten, Banking-Trojaner und Stealer-Logs bedrohen WM-Fans
Rund um die Fußball-WM 2026 läuft eine breit aufgestellte Betrugsinfrastruktur. Geklonte FIFA-Seiten übernehmen Konten, Banking-Trojaner verstecken sich in illegalen Streaming-Apps, gestohlene Zugangsdaten kursieren bereits in Stealer-Logs. FBI und Sicherheitsforscher sind alarmiert, das Zeitfenster für Angriffe reicht bis zum Schlusspfiff am Finaltag.
-
Neues Zentrum zur Abwehr hybrider Bedrohungen in Berlin eröffnet
Mit dem neuen „Zentrum zur Abwehr hybrider Bedrohungen“ (GAZ Hybrid) in Berlin bündelt Deutschland seine Kräfte. Künftig arbeiten dort Nachrichtendienste, Polizei und BSI Hand in Hand, um Spionage, Cyberattacken und Desinformation durch fremde Staaten gemeinsam schneller abzuwehren.
-
Informationssicherheit im Krankenhaus – mehr als ein IT-Projekt
Im Gesundheitswesen bedrohen Cyberangriffe direkt Menschenleben. Durch die NIS-2-Richtlinie müssen viele Einrichtungen nun dringend handeln. Warum Informationssicherheit dabei weit mehr als nur ein IT-Projekt ist.
-
IT/OT-Konvergenz öffnet Angreifern Türen ins Produktionsnetz
Die IT/OT-Konvergenz vergrößert die Angriffsfläche in Produktionsnetzen erheblich und schafft Blindspots, da fehlende Segmentierung und mangelndes Monitoring Angreifer unentdeckt agieren lassen. Klassische IT-Sicherheitskonzepte greifen dabei nicht, weil Produktionsanlagen andere Schutzanforderungen als Bürosysteme haben. Wer Produktionsnetze schützen will, muss OT-Security als eigenständige Betriebsdisziplin begreifen.
-
Telekom bringt souveräne Cloud in den GovTech-Rahmenvertrag
Mit der T Cloud Public ist die Deutsche Telekom nun Teil des GovTech-Rahmenvertrags für Cloud- und KI-Leistungen. Behörden auf Bundes-, Landes- und Kommunalebene können damit erstmals souveräne Cloud-Infrastruktur schnell beziehen – ohne langwierige Einzelvergaben.
-
KI-generierter Code überfordert klassische AppSec-Audits
Laut einer aktuellen Studie nutzen 97 Prozent der Unternehmen bereits KI-Coding-Tools, doch KI-generierter Code erhöht gleichzeitig die Angriffsfläche massiv. Klassische AppSec-Audits können die wachsende Komplexität aus Microservices, CI/CD-Pipelines und KI-generierten Abhängigkeiten nicht mehr abbilden. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen sind die Antwort.
-
Aktiv ausgenutzte Android-Lücke gefährdet alle aktuellen Versionen
Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und zielgerichtet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Akteure hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar.
