supply-chain-attack

Preview image for: Scattered Spiders 'Tylerb' bekennt sich schuldig: Ein tiefer Einblick in ausgeklügelte Social Engineering- und Lieferkettenangriffe

Scattered Spiders 'Tylerb' bekennt sich schuldig: Ein tiefer Einblick in ausgeklügelte Social Engineering- und Lieferkettenangriffe

Scattered Spider-Mitglied 'Tylerb' bekennt sich des Drahtbetrugs und Identitätsdiebstahls schuldig, enthüllt fortgeschrittene Social Engineering-Taktiken.

Preview image for: Anthropic's Claude Mythos KI durch Anbieter-Breach kompromittiert: Die Discord-Verknüpfte Bedrohungsvektor entschlüsselt

Marcus Thorne Allgemeine Nachrichten

Anthropic's Claude Mythos KI durch Anbieter-Breach kompromittiert: Die Discord-Verknüpfte Bedrohungsvektor entschlüsselt

Anthropic untersucht einen Anbieter-Breach, der Claude Mythos KI einer Discord-Gruppe aussetzte; keine Kernsysteme betroffen.

Preview image for: ISC Stormcast 2026: Entlarvung von Next-Gen-Bedrohungen – KI-gesteuertes Phishing, Lieferkettenkompromittierungen und OSINT-Imperative

Marcus Thorne Allgemeine Nachrichten

ISC Stormcast 2026: Entlarvung von Next-Gen-Bedrohungen – KI-gesteuertes Phishing, Lieferkettenkompromittierungen und OSINT-Imperative

Analyse der fortgeschrittenen Cyber-Bedrohungen von 2026: KI-Phishing, Lieferkettenangriffe, Zero-Days und kritische OSINT-Strategien zur Verteidigung.

Marcus Thorne Allgemeine Nachrichten

Eine Woche der Cyber-Eskalation: Zero-Days, APTs und Lieferketten-Kompromittierungen (30. März – 5. April 2026)

Tiefer Einblick in eine Woche kritischer Cyber-Bedrohungen: Zero-Days, APT-Kampagnen, Ransomware-Entwicklung und Lieferkettenangriffe.

Marcus Thorne Allgemeine Nachrichten

TeamPCP Update 006: EU-Cloud-Angriff bestätigt, Sportradar-Details, 1.000+ SaaS-Umgebungen kompromittiert

CERT-EU bestätigt Cloud-Angriff auf EU-Kommission. Sportradar-Details tauchen auf. Mandiant beziffert TeamPCP-Kampagne auf 1.000+ SaaS-Umgebungen.

Marcus Thorne Allgemeine Nachrichten

UNC1069s raffinierter Supply-Chain-Angriff: Node.js Maintainer über gefälschte LinkedIn- und Slack-Profile im Visier

UNC1069 zielt auf Node.js Maintainer mit gefälschten Profilen, um Open-Source-Pakete zu kompromittieren und Lieferkettenrisiken zu schaffen.

Preview image for: Kritische Sicherheitslücken aufgedeckt: Axios npm Lieferkette, FortiClient EMS Zero-Days und der Ansturm der KI-Identitätsbetrügereien

Marcus Thorne Allgemeine Nachrichten

Kritische Sicherheitslücken aufgedeckt: Axios npm Lieferkette, FortiClient EMS Zero-Days und der Ansturm der KI-Identitätsbetrügereien

Tiefenanalyse der Axios npm Lieferketten-Kompromittierung, kritischer FortiClient EMS Exploits und der Bedrohung durch KI-Identitätsangriffe.

Marcus Thorne Allgemeine Nachrichten

Claude Code-Leak mit Bonus-Malware: Eine tiefe Analyse der eskalierenden Supply-Chain-Cyberkrise

Der Claude AI Code-Leak mit Bonus-Malware, der Hack von FBI-Abhörwerkzeugen und der Diebstahl von Cisco-Quellcode signalisieren eine kritische Cyberbedrohungslandschaft.

Preview image for: Kritische Schwachstelle aufgedeckt: Massenhafte Ausbeutungsversuche zielen auf exponierte Vite-Entwicklungsserver (CVE-2025-30208)

Marcus Thorne Allgemeine Nachrichten

Kritische Schwachstelle aufgedeckt: Massenhafte Ausbeutungsversuche zielen auf exponierte Vite-Entwicklungsserver (CVE-2025-30208)

Dringende Warnung zu CVE-2025-30208, das exponierte Vite-Installationen betrifft. Technische Details, Auswirkungen und Minderungsstrategien.

Marcus Thorne Allgemeine Nachrichten

TeamPCP Update 005: Erstes Opfer bestätigt, Cloud-Exploitation dokumentiert, Attribution präzisiert

TeamPCP Update 005 enthüllt erstes bestätigtes Opfer, detaillierte Cloud-Enumeration und präzisierte Bedrohungsakteur-Attribution durch Axios.

Preview image for: Axios NPM Kompromittierung: Ein tiefer Einblick in Lieferketten-Schwachstellen und präzise Angriffe von Bedrohungsakteuren

Marcus Thorne Allgemeine Nachrichten

Axios NPM Kompromittierung: Ein tiefer Einblick in Lieferketten-Schwachstellen und präzise Angriffe von Bedrohungsakteuren

Axios NPM-Paket kurzzeitig kompromittiert, was Lieferkettenrisiken aufzeigt. Analyse mutmaßlicher nordkoreanischer Taktiken und Verteidigungsstrategien.

Marcus Thorne Allgemeine Nachrichten

Axios Supply-Chain-Angriff: Eine Kritische Bedrohung für 100 Millionen wöchentliche Downloads

Lieferkettenangriff auf Axios bedroht weitreichende Kompromittierungen. Erfahren Sie mehr über Bedrohung, Auswirkungen und Abhilfestrategien.

Marcus Thorne Allgemeine Nachrichten

Cyber-forensischer Deep Dive: Versteckte Bedrohungen bei Amazons Frühlings-Tech-Deals unter 50 €

Cybersicherheitsexperten analysieren Amazons Budget-Tech-Angebote und enthüllen potenzielle Lieferkettenrisiken, Datenexfiltrationsvektoren und OSINT-Implikationen.

Marcus Thorne Allgemeine Nachrichten

Kritisches Cyber-Update: NIST stärkt DNS-Sicherheit, PyPI-Lieferkette unter Beschuss durch LiteLLM-Kompromittierung

NIST aktualisiert DNS-Sicherheitsrichtlinien (SP 800-81r3) nach einem Jahrzehnt; kompromittierte LiteLLM PyPI-Pakete verdeutlichen Lieferkettenrisiken.

Marcus Thorne Allgemeine Nachrichten

TeamPCP Supply Chain Kampagne: Update 003 - Operatives Tempo verlagert sich zur Monetarisierung, Infiltration pausiert

Die TeamPCP-Kampagne tritt in die Monetarisierungsphase ein, ohne neue Kompromittierungen, was eine kritische operative Verlagerung nach Telnyx PyPI und Vect Ransomware signalisiert.

Marcus Thorne Allgemeine Nachrichten

TeamPCP Update 002: Telnyx PyPI Kompromittierung, Vect Ransomware Eskalation und erstes Opfer enthüllt

TeamPCPs Lieferkettenkampagne eskaliert mit Telnyx PyPI Kompromittierung, Vect Ransomware-Affiliate-Programm und Identifizierung des ersten Opfers.

Preview image for: TeamPCP Lieferkettenkampagne: Update 001 – Checkmarx Reichweite erweitert, CISA KEV unmittelbar bevorstehend und verfügbare Erkennungstools

Marcus Thorne Allgemeine Nachrichten

TeamPCP Lieferkettenkampagne: Update 001 – Checkmarx Reichweite erweitert, CISA KEV unmittelbar bevorstehend und verfügbare Erkennungstools

Dringendes Update zur TeamPCP Lieferkettenkampagne: Checkmarx Reichweite breiter, CISA KEV Eintrag, kritische Erkennungstools.

Marcus Thorne Allgemeine Nachrichten

Amazon Spring Sale 2026: Echtzeit-Bedrohungsanalyse & OSINT für Proaktive Cybersicherheitsverteidigung

Analyse der Cyber-Bedrohungslandschaft während des Amazon Spring Sale 2026, mit Fokus auf Phishing, Lieferkettenrisiken und präventive Verteidigung.

Marcus Thorne Allgemeine Nachrichten

Kritische Kompromittierung: Trivy GitHub Actions gekapert, 75 Tags missbraucht zur Exfiltration von CI/CD-Geheimnissen

Trivy GitHub Actions erneut kompromittiert, 75 Tags gekapert, um CI/CD-Geheimnisse zu stehlen; unterstreicht Lieferketten-Schwachstellen.

Marcus Thorne Allgemeine Nachrichten

Solana-gestützte Exfiltration: Analyse der Bedrohung durch die bösartige Windsurf IDE-Erweiterung

Bitdefender entdeckt gefälschte Windsurf IDE-Erweiterung, die Solana-Blockchain für entwicklerseitigen Datendiebstahl nutzt. Eine kritische Bedrohungsanalyse.

Preview image for: Ausnutzung des Amazon Frühlings-Sales 2026: Ein Cybersecurity- & OSINT-Deep Dive in Smart TV-Schwachstellen und Täterzuordnung

Marcus Thorne Allgemeine Nachrichten

Ausnutzung des Amazon Frühlings-Sales 2026: Ein Cybersecurity- & OSINT-Deep Dive in Smart TV-Schwachstellen und Täterzuordnung

Analyse des Amazon Frühlings-Sales 2026 aus Cybersecurity-Sicht: Smart TV-Angriffsflächen, Lieferkettenrisiken und OSINT für Bedrohungsanalyse.

Marcus Thorne Allgemeine Nachrichten

ISC Stormcast 2026: Entschlüsselung einer mehrstufigen APT-Kampagne & fortgeschrittene forensische Herausforderungen

Analyse einer raffinierten mehrstufigen APT-Kampagne (ISC Stormcast, 13. März 2026), Fokus auf fortgeschrittene Forensik und OSINT.

Marcus Thorne Allgemeine Nachrichten

Kritische Warnung: Maliziöses npm-Paket `@openclaw-ai/openclawai` Setzt RAT ein, Zielt auf macOS-Anmeldeinformationen ab

Maliziöses npm-Paket `@openclaw-ai/openclawai` tarnt sich als OpenClaw, setzt RAT ein und stiehlt macOS-Anmeldeinformationen.

Marcus Thorne Allgemeine Nachrichten

ISC Stormcast Analyse: Projekt Chimeras Mehrstufiger Angriff auf kritische Infrastrukturen

Tiefer Einblick in Projekt Chimeras hochentwickelten Angriff auf kritische Infrastrukturen, wie vom ISC Stormcast hervorgehoben.

Marcus Thorne Allgemeine Nachrichten

Phishing-Täuschung: Wenn Ihre 'Bestellauftrags-PDF' ein Anmeldedaten-Sammler ist

Entlarvung eines raffinierten Phishing-Angriffs, bei dem gefälschte Bestellauftragsanhänge HTML-Seiten zum Sammeln von Anmeldedaten sind.

Marcus Thorne Allgemeine Nachrichten

Kritische Cyberbedrohungen: Selbstverbreitende npm-Malware & Cisco SD-WAN 0-Day aktiv ausgenutzt

Tiefer Einblick in npm-Lieferkettenangriffe und die anhaltende Ausnutzung der Cisco SD-WAN Zero-Day-Lücke, die Entwickler und kritische Infrastruktur betreffen.

Marcus Thorne Allgemeine Nachrichten

Jenseits des Stoßes: Ein Cybersicherheits-Deep Dive in mein unter 20 $ Qi2 Auto-Ladegerät-Upgrade

Analyse eines Budget-Qi2-Autoladegeräts durch einen Cybersicherheitsforscher: Lieferkettenrisiken, Firmware-Schwachstellen und digitale Forensik.

Marcus Thorne Allgemeine Nachrichten

Cline CLI 2.3.0 Kompromittierung: OpenClaw Supply Chain Angriff infiziert Entwicklersysteme

Ein kritischer Supply-Chain-Angriff auf Cline CLI 2.3.0 installierte heimlich den OpenClaw AI-Agenten auf Entwicklersystemen.

Marcus Thorne Allgemeine Nachrichten

Lieferkettenkompromittierung: 287 Chrome-Erweiterungen exfiltrieren Browserdaten von 37 Mio. Nutzern

Q Continuum deckt auf: 287 Chrome-Erweiterungen sammeln private Browserdaten von 37,4 Mio. Nutzern für Firmen wie Similarweb und Alibaba.

Marcus Thorne Allgemeine Nachrichten

Rogue Outlook Add-in "AgreeTo" wird zur potenten Phishing-Kit, exfiltriert 4.000 Anmeldeinformationen und Zahlungsdaten

Das verlassene Outlook-Add-in "AgreeTo" wurde zu einem Phishing-Kit umfunktioniert und stahl 4.000 Anmeldeinformationen und Zahlungsdaten.

Marcus Thorne Allgemeine Nachrichten

GitHub Codespaces: RCE-Schwachstellen durch bösartige Repository-Injektionen aufdecken

Tiefer Einblick in RCE-Bedrohungen in GitHub Codespaces, Angriffsvektoren, Ausnutzung und robuste Abwehrstrategien.

Marcus Thorne Allgemeine Nachrichten

Neuer GlassWorm-Angriff zielt auf macOS über kompromittierte OpenVSX-Erweiterungen ab

GlassWorms neuer macOS-Angriff nutzt kompromittierte OpenVSX-Erweiterungen zum Diebstahl von Passwörtern, Krypto-Daten und Entwickler-Anmeldeinformationen.

Marcus Thorne Allgemeine Nachrichten

Aufdeckung der ClawHub-Bedrohung: 341 bösartige Skills stehlen Daten von OpenClaw-Benutzern

Koi Security deckt 341 bösartige ClawHub-Skills auf, die OpenClaw-Benutzer Lieferketten-Datendiebstahlsrisiken aussetzen.

Marcus Thorne Allgemeine Nachrichten

Entlarvung der Architekten: Wer betreibt das Badbox 2.0 Botnet?

Kimwolf-Botnet behauptet Kompromittierung des Badbox 2.0 C2 und enthüllt möglicherweise die Betreiber des riesigen Android TV Box Botnets.

Marcus Thorne Allgemeine Nachrichten

ISC Stormcast Rückblick: Navigation der sich entwickelnden Phishing-Landschaft Anfang 2026

Analyse des ISC Stormcast vom 26. Januar 2026, Fokus auf fortgeschrittenes Phishing, Lieferkettenbedrohungen und Abwehrmaßnahmen.

Marcus Thorne Allgemeine Nachrichten

Erhöhtes Risiko: Enthüllung automatischer Skriptausführungs-Schwachstellen in Visual Studio Code

Tiefer Einblick in automatische Skriptausführungsrisiken in VS Code: Angriffsvektoren, Mitigationen und die kritische Notwendigkeit der Wachsamkeit.

Marcus Thorne Allgemeine Nachrichten

ISC Stormcast Analyse: Die sich entwickelnde Cyber-Bedrohungslandschaft 2026

Tiefer Einblick in die ISC Stormcast-Episode vom 21. Januar 2026: KI-Bedrohungen, Lieferkettenrisiken und proaktive Verteidigung.