Seite wählen

02.09.2025

9

Malware-Kampagne bei Facebook zielt auf Kryptoplattformen und Android

Heise Security 02.09.2025 10:32
Bitdefender warnt vor einer globalen Malvertising-Kampagne auf Facebook, die an die Krypto-Werte von Android-Nutzern will.

9

Ransomware-Bande erpresst AWO-Karlsruhe-Land

CSO Online 02.09.2025 09:56
Die AWO-Karlsruhe-Land wurde Ziel einer Ransomware-Attacke.
Laut einem Bericht der Regionalzeitung Badische Neueste Nachrichten (BNN) wurde die Arbeiterwohlfahrt (AWO) Karlsruhe-Land am vergangenen Mittwoch (27. August) Ziel einer Cyberattacke. Demnach sorgte der Angriff zunächst für einen Totalausfall der zentralen IT. Alle betroffenen Systeme seien umgehend isoliert und gesichert worden, heißt es.

9

Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung

Heise Security 02.09.2025 07:01
Eine Schwachstelle in ESPHome ermöglicht Angreifern unter anderem eigene Firmware zu flashen. Aktualisierte Software korrigiert das.

9

The Ongoing Fallout from a Breach at AI Chatbot Maker Salesloft

Krebs Security 01.09.2025 21:55
The recent mass-theft of authentication tokens from Salesloft, whose AI chatbot is used by a broad swath of corporate America to convert customer interaction into Salesforce leads, has left many companies racing to invalidate the stolen credentials before hackers can exploit them. Now Google warns the breach goes far beyond access to Salesforce data, noting the hackers responsible also stole valid authentication tokens for hundreds of online services that customers can integrate with Salesloft, including Slack, Google Workspace, Amazon S3, Microsoft Azure, and OpenAI.

9

Angriffe auf npm-Lieferkette gefährden Entwicklungsumgebungen

CSO Online 01.09.2025 15:07
Angriffe auf das NX-Build-System und React-Pakete zeigen, dass die Bedrohungen für Softwareentwicklung in Unternehmen immer größer werden.
Ein ausgeklügelter Supply-Chain-Angriff hat das weit verbreitete Entwickler-Tool Nx-Build-System-Paket kompromittiert, das über den Node Package Manager (npm) installiert und verwendet wird. Dadurch wurden zahlreiche Anmeldedaten von Entwicklern offengelegt. Laut einem neuen Bericht des Sicherheitsunternehmens Wiz wurden bei dieser Kampagne KI-Tools eingesetzt, um Datendiebstahl in Unternehmensentwicklungsumgebungen zu erleichtern.

9

Sicherheitslücken: DoS-Attacken auf IBM App Connect Enterprise möglich

Heise Security 01.09.2025 13:33
Sicherheitsupdates schließen mehrere Schwachstellen in IBM App Connect Enterprise.