Scattered Spider duo convicted over $38M Transport for London attack
CSO Online 24.06.2026 17:30
Two members of the Scattered Spider cybercrime collective have admitted launching a cyberattack against Transport for London (TfL) that caused millions in damages.
Thalha Jubair, 20, from East London, and Owen Flowers, 18, from Walsall, West Midlands, were due to stand trial for computer hacking offences at Woolwich Crown Court on Monday but changed their pleas to guilty on the first day of what was scheduled to be a six-week trial.
Europol-Led Operation Endgame Takes Down StealC and Amadey Infostealers
Infosecurity Magazine 24.06.2026 15:25
Operation Endgame seized around 50 domains and nearly 200 active IP-based servers associated with the infostealers
Operation Endgame: Microsoft und BKA legen Hunderte Schadsoftware-Server lahm
Spiegel Online 24.06.2026 14:26
In einer international koordinierten Aktion haben Ermittler kriminellen Akteuren einen schweren Schlag versetzt. Um einige der meistgenutzten Schadprogramme weltweit zu stoppen, kam auch KI zum Einsatz.
ESET takes part in Operation Endgame to disrupt Amadey and Stealc
We Live Security 24.06.2026 12:35
ESET researchers assisted in the global disruption of the Amadey botnet and Stealc infostealer, providing technical analysis, infrastructure tracking, and affiliate-level insights
Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen
Heise Security 24.06.2026 12:13
Ende Mai wurden kritische Sicherheitslücken in Ubiquiti UniFi OS bekannt. Inzwischen haben Angreifer diese im Visier.
Attackers exploit Cisco Unified CM flaw weeks after patch release
CSO Online 24.06.2026 11:32
A critical Cisco Unified CM vulnerability is now under active exploitation, weeks after the company issued patches warning it could allow attackers to gain root access.
Threat intelligence firm Defused reported the exploitation on June 23. The company said it observed the activity over the weekend.
(g+) Sonicwall-MFA-Bypass: Warum gepatchte Sonicwall-VPNs die MFA weiter durchlassen
Golem 24.06.2026 11:30
Auf vielen Sonicwall-Firewalls ist der Patch drin, die MFA aber weiter umgehbar. Sechs Schritte fehlen. Was Admins prüfen müssen. Ein Ratgebertext von Steffen Zahn (Security, Sicherheitslücke)
Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht Kontenübernahme
Heise Security 24.06.2026 11:16
Angreifer können eine kritische Sicherheitslücke in mehreren Zoho Corp. ManageEngine-Produkten missbrauchen, um Konten zu übernehmen.
Deutsche Bahn: Wieso ein Funknetz aus den Neunzigern die Bahn lahmlegen konnte
Spiegel Online 24.06.2026 09:42
Hinter dem verheerenden Bahnausfall aus der Nacht steckt eine veraltete Technik, die für die Bahn aber essenziell ist. Für eine Sabotage gibt es bisher keine Hinweise – vieles spricht für ein internes Problem bei einem Update.
Sicherheitslücke: Millionen von Samsung-Smartphones durch Kernel-Bug gefährdet
Golem 24.06.2026 08:44
Forscher haben einen gefährlichen Bug im Android-Kernel von Samsung entdeckt, der unzählige Smartphones zwischen Galaxy S9 und S25 betrifft. (Sicherheitslücke, Smartphone)
BSI warnt vor Auswirkungen von KI auf Cybersicherheit
Heise Security 24.06.2026 08:43
Das BSI hat sich mit den Auswirkungen der massiven Verbreitung von Künstlicher Intelligenz auf die IT-Sicherheit auseinandergesetzt.
Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root
The Hacker News 24.06.2026 06:50
Threat actors have begun to exploit a recently disclosed critical security flaw impacting Cisco Unified Communications Manager (Unified CM) and Unified Communications Manager Session Management Edition (Unified CM SME).
The vulnerability, tracked as CVE-2026-20230 (CVSS score: 8.6), is a case of improper input validation for specific HTTP requests that could allow an unauthenticated, remote