Tag: cyberattack
-
GitHub Actions missbraucht
Mit der neuen Angriffskampagne “GhostAction” haben es Cyberkriminelle auf die GitHub-Lieferkette abgesehen.Sicherheitsforscher von GitGuardian haben eine neue Angriffskampagne namens ‘GhostAction” aufgedeckt, die die GitHub-Lieferkette ins Visier nimmt. Dabei manipulieren die Angreifer GitHub-Actions-Workflows, also die automatisierten Prozesse, die in einem GitHub-Repository als Reaktion auf spezifische Eventsdefiniert sind. So konnten die Cyberkriminellen laut den Forschern 3.325 Secrets…
-
GitHub Actions missbraucht
Mit der neuen Angriffskampagne “GhostAction” haben es Cyberkriminelle auf die GitHub-Lieferkette abgesehen.Sicherheitsforscher von GitGuardian haben eine neue Angriffskampagne namens ‘GhostAction” aufgedeckt, die die GitHub-Lieferkette ins Visier nimmt. Dabei manipulieren die Angreifer GitHub-Actions-Workflows, also die automatisierten Prozesse, die in einem GitHub-Repository als Reaktion auf spezifische Eventsdefiniert sind. So konnten die Cyberkriminellen laut den Forschern 3.325 Secrets…
-
KI-Cyberangriffe sind größtes Geschäftsrisiko für mehr als die Hälfte der EU-Unternehmen
Die Erhebung wurde im zweiten Quartal 2025 von Sapio Research im Auftrag von HarfangLab durchgeführt. Befragt wurden über 800 IT- und Sicherheitsverantwortliche aus Unternehmen in Deutschland, Frankreich, Belgien und den Niederlanden mit 300 bis 5.000 Mitarbeitenden aus Branchen wie Gesundheitswesen, Fertigung, Technologie und öffentlichem Sektor.”¯ First seen on infopoint-security.de Jump to article: www.infopoint-security.de/ki-cyberangriffe-sind-groesstes-geschaeftsrisiko-fuer-mehr-als-die-haelfte-der-eu-unternehmen/a41945/
-
Jaguar Land Rover Cyberattack Forces Extended Factory Shutdown and Disrupts Global Operations
Jaguar Land Rover (JLR) has been forced to extend the shutdown of its UK manufacturing operations following a cyberattack on August 31. The Jaguar Land Rover cyberattack has halted vehicle production across multiple facilities and impacted its global supply chain, with disruptions reaching as far as Slovakia, China, and India. First seen on thecyberexpress.com Jump…
-
Jaguar Land Rover Cyberattack Forces Extended Factory Shutdown and Disrupts Global Operations
Jaguar Land Rover (JLR) has been forced to extend the shutdown of its UK manufacturing operations following a cyberattack on August 31. The Jaguar Land Rover cyberattack has halted vehicle production across multiple facilities and impacted its global supply chain, with disruptions reaching as far as Slovakia, China, and India. First seen on thecyberexpress.com Jump…
-
Sicherheits-Framework <> für Zero-Day-Angriffe eingesetzt
Die Sicherheitsforscher von Check Point Software Technologies haben beobachtet, wie Hacker das zur Cyber-Abwehr erfundene, kürzlich veröffentlichte Tool für Cyber-Angriffe missbrauchen. Eigentlich handelt es sich bei Hexstrike-AI um ein KI-gestütztes, offensives Sicherheits-Framework, das professionelle Sicherheits-Tools mit autonomen KI-Agenten kombiniert, um Sicherheitstests zu ermöglichen. Hacker haben Hexstrike-AI nun kurz nach der Veröffentlichung als Waffe […] First…
-
Sicherheits-Framework <> für Zero-Day-Angriffe eingesetzt
Die Sicherheitsforscher von Check Point Software Technologies haben beobachtet, wie Hacker das zur Cyber-Abwehr erfundene, kürzlich veröffentlichte Tool für Cyber-Angriffe missbrauchen. Eigentlich handelt es sich bei Hexstrike-AI um ein KI-gestütztes, offensives Sicherheits-Framework, das professionelle Sicherheits-Tools mit autonomen KI-Agenten kombiniert, um Sicherheitstests zu ermöglichen. Hacker haben Hexstrike-AI nun kurz nach der Veröffentlichung als Waffe […] First…
-
Sicherheits-Framework <> für Zero-Day-Angriffe eingesetzt
Die Sicherheitsforscher von Check Point Software Technologies haben beobachtet, wie Hacker das zur Cyber-Abwehr erfundene, kürzlich veröffentlichte Tool für Cyber-Angriffe missbrauchen. Eigentlich handelt es sich bei Hexstrike-AI um ein KI-gestütztes, offensives Sicherheits-Framework, das professionelle Sicherheits-Tools mit autonomen KI-Agenten kombiniert, um Sicherheitstests zu ermöglichen. Hacker haben Hexstrike-AI nun kurz nach der Veröffentlichung als Waffe […] First…
-
Steigende Bedrohungen in der Cloud – Warum mehr Angriffe neue Sicherheitsstrategien erfordern
First seen on security-insider.de Jump to article: www.security-insider.de/warum-mehr-angriffe-neue-sicherheitsstrategien-erfordern-a-15f7e1e2a599964fdcc649a763c9b552/
-
Steigende Bedrohungen in der Cloud – Warum mehr Angriffe neue Sicherheitsstrategien erfordern
First seen on security-insider.de Jump to article: www.security-insider.de/warum-mehr-angriffe-neue-sicherheitsstrategien-erfordern-a-15f7e1e2a599964fdcc649a763c9b552/
-
Jaguar Land Rover Halts Operations Longer Due to Cyberattack Impact
Jaguar Land Rover’s UK factories will remain closed until at least Wednesday as the company continues to recover from a cyberattack that struck its systems on 31 August. The carmaker shut down its IT networks in response to the breach, halting production at its Halewood and Solihull plants, Wolverhampton engine facility, and sites in Slovakia,…
-
Supply-Chain-Angriff: NPM-Pakete mit Milliarden von Downloads kompromittiert
Ein erfolgreicher Phishing-Angriff erschüttert das Javascript-Ökosystem. Eine Malware hat ihren Weg in zahlreiche prominente NPM-Pakete gefunden. First seen on golem.de Jump to article: www.golem.de/news/supply-chain-angriff-npm-pakete-mit-milliarden-von-downloads-kompromittiert-2509-199901.html
-
Hacker übernehmen Youtube-Kanäle von Arte
Cyberkriminelle haben zeitweise zwei Youtube-Kanäle des Kultursenders Arte manipuliert. Unbekannte haben zwei Youtube-Kanäle des deutsch-französischen Kulturkanals Arte zeitweilig gehackt. Zwei der Accounts seien Ziel eines Hackerangriffs geworden, teilte der Sender auf Anfrage mit. “Der unautorisierte Zugriff wurde unterbunden, und wir betreiben eine umfassende Ursachen- und Umfangsanalyse.” Zuvor hatte das Portal “Medieninsider” berichtet.Statt Dokumentationen und Konzerte liefen…
-
Hacker übernehmen Youtube-Kanäle von Arte
Cyberkriminelle haben zeitweise zwei Youtube-Kanäle des Kultursenders Arte manipuliert. Unbekannte haben zwei Youtube-Kanäle des deutsch-französischen Kulturkanals Arte zeitweilig gehackt. Zwei der Accounts seien Ziel eines Hackerangriffs geworden, teilte der Sender auf Anfrage mit. “Der unautorisierte Zugriff wurde unterbunden, und wir betreiben eine umfassende Ursachen- und Umfangsanalyse.” Zuvor hatte das Portal “Medieninsider” berichtet.Statt Dokumentationen und Konzerte liefen…
-
Hacker übernehmen Youtube-Kanäle von Arte
Cyberkriminelle haben zeitweise zwei Youtube-Kanäle des Kultursenders Arte manipuliert. Unbekannte haben zwei Youtube-Kanäle des deutsch-französischen Kulturkanals Arte zeitweilig gehackt. Zwei der Accounts seien Ziel eines Hackerangriffs geworden, teilte der Sender auf Anfrage mit. “Der unautorisierte Zugriff wurde unterbunden, und wir betreiben eine umfassende Ursachen- und Umfangsanalyse.” Zuvor hatte das Portal “Medieninsider” berichtet.Statt Dokumentationen und Konzerte liefen…
-
Supply-Chain-Angriff: NPM-Pakete mit 2,6 Milliarden Downloads pro Woche infiziert
Angreifer haben durch einen Malware in NPM-Pakete eingeschleust, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/malware/npm-pakete-mit-26-milliarden-downloads-pro-woche-infiziert-320514.html
-
Supply-Chain-Angriff: NPM-Pakete mit 2,6 Milliarden Downloads pro Woche infiziert
Angreifer haben durch einen Malware in NPM-Pakete eingeschleust, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/malware/npm-pakete-mit-26-milliarden-downloads-pro-woche-infiziert-320514.html
-
Supply-Chain-Angriff: NPM-Pakete mit 2,6 Milliarden Downloads pro Woche infiziert
Angreifer haben durch einen Malware in NPM-Pakete eingeschleust, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/malware/npm-pakete-mit-26-milliarden-downloads-pro-woche-infiziert-320514.html
-
Qualys Confirms Cyberattack Campaign Targeting Salesforce via Salesloft and Drift
Qualys has confirmed that it was recently impacted by a cybersecurity campaign targeting Salesloft and Drift, two third-party SaaS platforms that integrate with Salesforce. The company emphasized that customer data and its own production environments on the Qualys Cloud Platform remain fully secure, with no disruption to operations or services. The incident, which is described…
-
Qualys Confirms Cyberattack Campaign Targeting Salesforce via Salesloft and Drift
Qualys has confirmed that it was recently impacted by a cybersecurity campaign targeting Salesloft and Drift, two third-party SaaS platforms that integrate with Salesforce. The company emphasized that customer data and its own production environments on the Qualys Cloud Platform remain fully secure, with no disruption to operations or services. The incident, which is described…
-
Cyberresilienz einer der größten Wettbewerbsvorteile der Neuzeit
Analyse der IT-Sicherheitsvorfälle im ersten Halbjahr 2025 zeigt, dass Ransomware weiterhin dominiert und Cyberangriffe zunehmend Industrie und IT treffen. Riedel Networks, Anbieter von maßgeschneiderten IT-Security- und Netzwerkdienstleistungen, veröffentlicht seinen aktuellen Report mit über 100 dokumentierten IT-Sicherheitsvorfällen aus dem ersten Halbjahr 2025, von Phishing über Zero-Day-Attacken bis hin zu Schwachstellen in der Lieferkette, und zeigt,… First…
-
Cyberresilienz einer der größten Wettbewerbsvorteile der Neuzeit
Analyse der IT-Sicherheitsvorfälle im ersten Halbjahr 2025 zeigt, dass Ransomware weiterhin dominiert und Cyberangriffe zunehmend Industrie und IT treffen. Riedel Networks, Anbieter von maßgeschneiderten IT-Security- und Netzwerkdienstleistungen, veröffentlicht seinen aktuellen Report mit über 100 dokumentierten IT-Sicherheitsvorfällen aus dem ersten Halbjahr 2025, von Phishing über Zero-Day-Attacken bis hin zu Schwachstellen in der Lieferkette, und zeigt,… First…
-
NY Blood Center Says Data Was Stolen in January Attack
Nonprofit Is Among Several Blood Suppliers Hit by Cybercriminals Over the Past Year. New York Blood Center Enterprises said an undisclosed number of patients, employees and other individuals are potentially affected by a January cyberattack that compromised personal and health related information. The hack was among several attacks on blood suppliers over the past year.…
-
NY Blood Center Says Data Was Stolen in January Attack
Nonprofit Is Among Several Blood Suppliers Hit by Cybercriminals Over the Past Year. New York Blood Center Enterprises said an undisclosed number of patients, employees and other individuals are potentially affected by a January cyberattack that compromised personal and health related information. The hack was among several attacks on blood suppliers over the past year.…
-
Cyberattack on Jaguar Land Rover threatens to hit British economic growth
The disruption is the latest to hit a high-profile brand in the United Kingdom, and follows repeated delays in the British government introducing cybersecurity regulations that would require businesses to better protect themselves from attacks. First seen on therecord.media Jump to article: therecord.media/cyberattack-jaguar-land-rover-economic-growth-uk-government
-
Kazakh oil giant denies cyberattack, says incident was ‘planned’ phishing drill
Indian cybersecurity researchers claimed Kazakhstan’s state-owned oil company had been hacked by a Russian-speaking operation. It was all just a pentest, though, the company said. First seen on therecord.media Jump to article: therecord.media/kazakstan-oil-company-kazmunaygas-phishing-simulation-not-cyberattack
-
Kazakh oil giant denies cyberattack, says incident was ‘planned’ phishing drill
Indian cybersecurity researchers claimed Kazakhstan’s state-owned oil company had been hacked by a Russian-speaking operation. It was all just a pentest, though, the company said. First seen on therecord.media Jump to article: therecord.media/kazakstan-oil-company-kazmunaygas-phishing-simulation-not-cyberattack
-
Kazakh oil giant denies cyberattack, says incident was ‘planned’ phishing drill
Indian cybersecurity researchers claimed Kazakhstan’s state-owned oil company had been hacked by a Russian-speaking operation. It was all just a pentest, though, the company said. First seen on therecord.media Jump to article: therecord.media/kazakstan-oil-company-kazmunaygas-phishing-simulation-not-cyberattack
-
Hackerangriff treibt Wehrle-Werk in Insolvenz
Tags: cyberattackDie Wehrle-Werk AG hat kürzlich einen Insolvenzantrag gestellt. Ein Cyberangriff im vergangenen Jahr hat großen Schaden angerichtet.Die Wehrle-Werk AG mit Sitz in Baden-Württemberg steckt nach 165 Jahren Geschichte in einer schweren Krise. Das auf Umwelttechnologie spezialisierte Unternehmen hat kürzlich einen Insolvenzantrag gestellt. Ursache soll unter anderem ein Cyberangriff im Mai 2024 sein. Berichten zufolge hatte…
-
Hackerangriff treibt Wehrle-Werk in Insolvenz
Tags: cyberattackDie Wehrle-Werk AG hat kürzlich einen Insolvenzantrag gestellt. Ein Cyberangriff im vergangenen Jahr hat großen Schaden angerichtet.Die Wehrle-Werk AG mit Sitz in Baden-Württemberg steckt nach 165 Jahren Geschichte in einer schweren Krise. Das auf Umwelttechnologie spezialisierte Unternehmen hat kürzlich einen Insolvenzantrag gestellt. Ursache soll unter anderem ein Cyberangriff im Mai 2024 sein. Berichten zufolge hatte…