Bleiben Sie mit dem Newsletter von Security-Insider auf dem Laufenden.

Im Browser öffnen Ihr Themen-Newsletter „Applikationssicherheit“ Podcast eBooks Whitepaper Webinare Manipulierte Git-Tags verteilen Credential-Stealer in PHP-Paketen Laravel-Lang-Stealer stiehlt Cloud-, Browser- und Vault-Daten Sicherheitsforscher haben einen Supply-Chain-Angriff auf die PHP-Pakete der Laravel-Lang-Organisation dokumentiert. Die Angreifer schrieben über 700 Git-Tags um und betteten einen plattformübergreifenden Credential-Stealer ein, der Cloud-Zugänge, Browser-Daten und Passwort-Tresore ab­greift. Die Schadroutine startet automatisch bei jedem Hochfahren einer Anwendung, die ein betroffenes Paket einbindet. Weiterlesen Anzeige Webinar | 03.07.26 | 10-11 Uhr Security Awareness in Kommunen Veraltete IT und starre Prozesse? Petra Stibane ist ISB der Stadt Eberswalde und erzählt, welche Klischees stimmen, wie Sicherheitsbewusstsein entsteht und warum digitale Souveränität wichtig ist. Jetzt anmelden Inhaltsverzeichnis Browser-Sicherheit Wie sicher sind Browser-Erweiterungen? Sammelupdate schließt 17 Schwachstellen in Apache OFBiz Kritische OFBiz-Lücken erlauben Codeausführung ohne Anmeldung Von Infostealer-Infektion bis Cloud-Übernahme in wenigen Schritten Megalodon kompromittiert 5.561 GitHub-Repositories in sechs Stunden VS-NfD-Zulassung für Wire Bund BSI gibt Messenger Wire Bund für Verschlusssachen frei Aktive Angriffe auf Drupal-Installationen mit PostgreSQL SQL-Injection in Drupal Core ohne Login ausnutzbar Netzverteidigung durch Reinforcement Learning neu denken Autonome Netzwerk-Agenten lernen Verteidigung und Angriff Mini-Shai-Hulud-Kampagne trifft Grafana Labs Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab Anzeige eBook MDR auf höchstem Niveau Ein Managed Detection and Response (MDR)-Service schützt Ihr Unternehmen 24/7 vor Cyberbedrohungen. Doch typische Lösungen konzentrieren sich oft auf die Endpoint-Ebene. Erfahren Sie im eBook, wie Sie es besser machen. Jetzt lesen >> Weitere Meldungen Browser-Sicherheit Wie sicher sind Browser-Erweiterungen? Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten. Weiterlesen Sammelupdate schließt 17 Schwachstellen in Apache OFBiz Kritische OFBiz-Lücken erlauben Codeausführung ohne Anmeldung Apache OFBiz 24.09.06 behebt 17 Schwachstellen im Open-Source-ERP-System, darunter zwei kritische Lücken mit CVSS-Score 9.1 und eine mit 9.8, die nicht authentifizierte Codeausführung ermöglichen. Betroffen sind alle Versionen vor 24.09.06. Betreiber sollten schnellstmöglich aktualisieren. Weiterlesen Anzeige Ein praktischer Leitfaden Bewältigung von Endpoint-Security-Herausforderungen Endpoints sind ein zentrales Ziel moderner Angriffe. Dieses Whitepaper zeigt, warum klassische Ansätze an Grenzen stoßen und wie Erkennung, Kontext und Priorisierung helfen, Risiken besser zu bewerten. Zum Whitepaper Von Infostealer-Infektion bis Cloud-Übernahme in wenigen Schritten Megalodon kompromittiert 5.561 GitHub-Repositories in sechs Stunden In einem Zeitfenster von sechs Stunden versah die Malware Megalodon ins­ge­samt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schad­soft­ware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner. Weiterlesen VS-NfD-Zulassung für Wire Bund BSI gibt Messenger Wire Bund für Verschlusssachen frei Das BSI hat dem Messenger Wire Bund die Zulassung für Daten der Ein­stu­fung „VS-nur für den Dienstgebrauch“ erteilt. Bundesbehörden dürfen die Lösung damit für klassifizierte Kommunikation auf eigener Infrastruktur einsetzen. Die Freigabe ist bis Ende 2028 befristet, unter anderem, weil Post-Quanten-Verfahren noch fehlen. Weiterlesen Anzeige Automatische Risikominderung im KI-Zeitalter Cybersicherheit ist programmgesteuert zugänglich, das ermöglicht eine KI-unterstützte Sicherheitsanalyse. Doch auch Bedrohungen finden hier ihr Einfallstor. Was Unternehmen jetzt tun müssen, wenn es um KI-basierte Bedrohungserkennung geht? Jetzt lesen Die beliebtesten Artikel WhatsApp mit Werbung Zeit für einen anderen Messenger? WhatsApp schaltet bald Werbung. Dies könnten Unternehmen wie auch Privatpersonen zum Anlass nehmen, sich nach sicheren Messenger-Alternativen umzusehen. Welche Dienste wirklich auf Datenschutz, Ver­schlüsselung und europäisches Hosting setzen, zeigt unser Überblick. Nur wer seine Supply Chain kennt, kann sie auch schützen CVE-Flut täuscht über reale Gefahren in der Software-Lieferkette hinweg Manipulierte Pakete in Software-Lieferketten können Millionen Systeme kompromittieren, bevor jemand es bemerkt. Über 50 Prozent der Firmen sehen laut WEF die Supply Chain als größte Herausforderung. Big-Data- und Open-Source-Experte Lars Francke erklärt, warum lange CVE-Listen täu­schen: Entscheidend ist der Kontext, nicht die Anzahl der Schwachstellen. Sicherheitspraktiken für Softwareentwicklung mit KI-Hilfe KI-Tools in der Entwicklung schaffen neue Angriffsflächen KI-gestützte Entwicklung steigert die Produktivität, doch eine Studie zeigt: Nach nur fünf Iterationen nehmen kritische Sicherheitslücken um 37,6 Prozent zu. Prompt-Injection-Angriffe, autonome Spionagekampagnen und verwundbare KI-Frameworks machen deutlich, dass Geschwindigkeit nicht vor Sicherheit gehen darf. Sieben Maßnahmen helfen, KI-Risiken zu begrenzen. Ermittler arbeiten mit Datensilos, Täter agieren vernetzt Mit Graphen gegen Terroristen Laut Verfassungsschutzbericht 2024 stieg die Zahl politisch motivierter Straftaten in Deutschland um rund 40 Prozent auf über 84.000 Fälle. Sicherheitsbehörden kämpfen dabei mit einer wachsenden Asymmetrie: Tätergruppen agieren hochgradig vernetzt, Ermittler hingegen arbeiten mit Datensilos. Native Graphtechnologie in Kombination mit Generativer KI (GraphRAG) ermöglicht neue Ansätze für die investigative Datenanalyse. Weitere Meldungen Aktive Angriffe auf Drupal-Installationen mit PostgreSQL SQL-Injection in Drupal Core ohne Login ausnutzbar Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige. Weiterlesen Netzverteidigung durch Reinforcement Learning neu denken Autonome Netzwerk-Agenten lernen Verteidigung und Angriff Klassische Security-Stacks folgen festen Regeln, doch Angreifer ändern ihre Taktiken schneller als Teams nachziehen können. Reinforcement Learning setzt hier an: Autonome Netzwerk-Agenten lernen durch Versuch und Irr­tum, welche Verteidigungsstrategien wirken. Dieselbe Technologie funk­ti­o­niert aber auch offensiv, was ANA zu einem ambivalenten Werkzeug macht. Weiterlesen Mini-Shai-Hulud-Kampagne trifft Grafana Labs Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab Über ein manipuliertes TanStack-npm-Paket der Mini-Shai-Hulud-Kam­pa­gne gelangen Angreifer in die CI/CD-Pipeline von Grafana Labs und stehlen den kompletten Quellcode aus GitHub-Repositories. Das Unternehmen lehnt die Lösegeld­for­de­rung ab und informiert US-Bundesbehörden. Produktionssysteme und die Grafana-Cloud-Plattform bleiben nach Firmenangaben unberührt. Weiterlesen Die neueste Folge des Security-Insider Podcast Security-Insider Podcast – Folge 117 Wie steht es um Deutschlands digitale Verteidigung? Mitte April fand eine der größten Live-Fire-Übungen im Cyber-Bereich statt: die Nato-Übung „Locked Shields“. Ben Wetter und Markus Neumaier waren schon mehrmals dabei und berichten in dieser Folge von ihren Erfahrungen und wie es um Deutschlands digitale Ver­teidigung steht. Weiterlesen Security-Insider ist eine Marke der Vogel Communications Group GmbH & Co. KG Dieser Newsletter wurde verschickt an die E-Mail-Adresse unknown@unknown.invalid   Impressum    Datenschutz    Kontakt    Mediadaten     Abmelden