Hacker überschwemmten die RubyGems-Plattform mit Zehntausenden schädlichen Paketen und zwangen die Betreiber zu drastischen Maßnahmen.Automatisierte Flut und SicherheitslückenDer Angriff begann am 11. Mai 2026, als Sicherheitssysteme der Firma Mend.io rund 120 verdächtige Pakete identifizierten. Auffällig waren die ungewöhnlichen Veröffentlichungsmuster, die…
Angreifer haben die offizielle Download-Plattform des Open-Source-Tools JDownloader kompromittiert und einen Trojaner unters Volk gebracht.Zwischen dem 6. und 7. Mai nutzten Unbekannte eine Sicherheitslücke im Content-Management-System der Website aus. Sie tauschten die legitimen Installationsdateien gegen eine schädliche Python-basierte Fernzugriffssoftware (RAT)…
Sicherheitsforscher von Kaspersky entdeckten, dass die Plattform infizierte Installationsdateien an Nutzer auslieferte. Der Angriff ist seit dem 8. April 2026 aktiv.AnzeigeWarum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf…
Unter dem Namen „mini Shai Hulud“ wurden mehrere offizielle npm-Pakete mit Schadcode infiziert. Ziel: sensible Zugangsdaten von Entwicklern und aus automatisierten Cloud-Umgebungen stehlen. Experten warnen vor einer neuen Eskalationsstufe bei Angriffen auf Unternehmenssoftware.AnzeigeWarum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins…
Ein gezielter Supply-Chain-Angriff auf das Bitwarden Command-Line Interface (CLI) hat zur Verbreitung einer schädlichen Paketversion geführt. Entwickler weltweit sind betroffen – auch in Deutschland und Europa.Der Vorfall ereignete sich am 22. April und dauerte lediglich 93 Minuten. In diesem kurzen…
Die Cybersicherheitsbranche erlebt Ende April 2026 eine beispiellose Serie von Angriffen – gleich mehrere Vorfälle zwingen Unternehmen und Behörden zum Umdenken.Gleich mehrere schwerwiegende Sicherheitsvorfälle überschatten die Cybersicherheitslandschaft. Neben einer Supply-Chain-Kompromittierung des Passwortmanagers Bitwarden sorgt die Veröffentlichung einer hochentwickelten KI von…