Iranische MuddyWater APT greift US-Firmen mit neuer 'Dindoor'-Hintertür an
MuddyWater APT setzt neue 'Dindoor'-Hintertür gegen US-Firmen, Banken, Flughäfen und Softwareunternehmen mit fortschrittlichen Cyber-Spionage-Taktiken ein.
Die Verbreitung entpacken: Mögliche in den USA entwickelte Exploits im ersten 'Massen'-iOS-Angriff
Analyse eines hochentwickelten iOS-Exploit-Kits, seines Weges vom Spyware-Anbieter zu globalen Bedrohungsakteuren und potenziellen US-Ursprüngen.
APT37 erweitert Toolkit: Nordkoreas Hacker durchbrechen Air-Gapped Netzwerke
Nordkoreas APT37 erweitert sein Toolkit, um Air-Gapped Netzwerke zu kompromittieren, wie Zscaler ThreatLabz enthüllt.
Googles entscheidender Schlag: Die UNC2814 GRIDTIDE-Kampagne und globale Cyberspionage-Störung entschlüsselt
Google durchbricht Infrastruktur der chinesischen Cyberspionagegruppe UNC2814 (GRIDTIDE) nach 53 Angriffen in 42 Ländern auf Regierungen und Telekommunikation.
Anthropic's Claude im Visier: Untersuchung von Vorwürfen des illegalen Kapazitätsexports durch staatsnahe Akteure
Anthropic beschuldigt chinesische Labore, die KI-Fähigkeiten von Claude illegal zu entwenden, was nationale Sicherheitsrisiken birgt und offensive Cyberoperationen ermöglicht.
APT36 und SideCopy starten plattformübergreifende RAT-Kampagnen gegen indische Entitäten
APT36 und SideCopy zielen auf indische Verteidigung/Regierung mit Geta, Ares, DeskRATs für Windows/Linux-Datenexfiltration ab.
APT28s Blitzschlag: Microsoft Office RTF-Schwachstelle in 72 Stunden weaponisiert
APT28 weaponisierte schnell eine Microsoft Office RTF-Schwachstelle in drei Tagen und startete komplexe mehrstufige Angriffe.
APT28 entfesselt "Operation Neusploit" mit Microsoft Office Zero-Day Exploit (CVE-2026-21509)
APT28 nutzt CVE-2026-21509 in Microsoft Office für Spionageangriffe auf Ukraine, Slowakei, Rumänien in "Operation Neusploit."
RedKitten Entfesselt: Iran-Verknüpfte Cyberkampagne Zielt auf Menschenrechtsverteidiger inmitten von Unruhen
RedKitten, eine mit dem Iran verbundene Cyberkampagne, zielt auf Menschenrechts-NGOs und Aktivisten ab, die Missbräuche während der Unruhen 2025-2026 dokumentieren.
Labyrinth Chollima Entwickelt Sich: Eine Analyse der dreigeteilten nordkoreanischen Bedrohung
CrowdStrike bewertet, dass sich Labyrinth Chollima in drei nordkoreanische APTs aufgeteilt hat, spezialisiert auf Finanzen, Spionage und Störung.
Steigende Gefahr: Chinesische APTs setzen hochentwickelte Malware gegen asiatische Organisationen ein
Chinesische APTs setzen neue, hochkarätige Cyberwaffen gegen asiatische Organisationen ein, was die regionalen Cyberbedrohungen eskaliert.
Die stillen Spione: Wie bösartige Chrome-Erweiterungen Ihre ChatGPT-Sitzungen kapern
Forscher entdecken 16 bösartige Chrome-Erweiterungen, die im Stillen Benutzerdaten abgreifen und aktive ChatGPT-Sitzungen kapern.
PeckBirdy hebt ab: Chinas plattformübergreifende JScript C2-Operationen entschlüsselt
Die von China unterstützte Gruppe 'PeckBirdy' nutzt JScript C2 und neue Backdoors für plattformübergreifende Angriffe auf Glücksspielseiten und Regierungen.
Nordkoreanische APTs instrumentalisieren VS Code-Projekte: Eine neue Front bei der Entwickler-Zielung
Nordkoreanische Hacker entwickeln die Contagious Interview-Kampagne weiter und nutzen bösartige VS Code-Projekte, um Backdoors zu platzieren und Entwickler anzugreifen.