European Commission data stolen in a cyberattack on the infrastructure hosting its web sites
CSO Online 27.03.2026 21:13
The European Commission is continuing to investigate the theft of data from its cloud infrastructure earlier this week.
On Thursday, the Commission revealed there had been an attack on its Europa.eu platform, offering few details, then, on Friday, security news site Bleeping Computer reported that the attack had involved the compromise of an account or accounts on Amazon Web Services (AWS).
TeamPCP Pushes Malicious Telnyx Versions to PyPI, Hides Stealer in WAV Files
The Hacker News 27.03.2026 16:53
TeamPCP, the threat actor behind the supply chain attack targeting Trivy, KICS, and litellm, has now compromised the telnyx Python package by pushing two malicious versions to steal sensitive data.
The two versions, 4.87.1 and 4.87.2, published to the Python Package Index (PyPI) repository on March 27, 2026, concealed their credential harvesting capabilities within a .WAV file. Users are
Q-Day näher als gedacht? Google drückt bei der Quantensicherheit aufs Tempo
Heise Security 27.03.2026 15:40
Quantencomputer bedrohen herkömmliche Verschlüsselungs- und Signaturverfahren. In Mountain View erwartet man den Q-Day früher als bislang angenommen.
Digitale Schläferzellen: Versteckte Linux-Malware in Telko-Netzwerken entdeckt
Golem 27.03.2026 12:09
Forscher haben Netze von Telko-Providern untersucht und eine versteckte Backdoor-Malware gefunden. Hacker sollen damit Spionage betreiben. (Spionage, Cyberwar)
Ransomware: Parteizentrale der Linken gehackt
Golem 27.03.2026 10:23
Die Linke meldet einen Cyberangriff auf die eigene IT-Infrastruktur. Offenbar sind auch schon die Verursacher ermittelt worden. (Cybercrime, Datenschutz)
Angreifer können Cisco-Firewalls und WLAN-Controller lahmlegen
Heise Security 27.03.2026 10:00
Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht. Primär sind DoS-Attacken möglich.
Microsoft: Laufende Angriffe gefährden fast 1.000 Sharepoint-Instanzen
Golem 27.03.2026 09:56
Eine kritische Lücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt. Die zweitmeisten anfälligen Instanzen stehen in Deutschland. (Sicherheitslücke, Microsoft)
Qilin: Linkspartei meldet russischen Ransomware-Angriff
Heise Security 27.03.2026 08:58
Die Partei „Die Linke“ sieht sich mit einem Cybersicherheitsvorfall konfrontiert – Mitgliederdaten seien jedoch nicht betroffen.
Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen
Golem 27.03.2026 08:12
Nach verheerenden Attacken auf Trivy, LiteLLM und andere Tools will TeamPCP massenhaft eingesammelte Zugangsdaten für Ransomware-Angriffe einsetzen. (Cybercrime, Verschlüsselung)
LangChain, LangGraph Flaws Expose Files, Secrets, Databases in Widely Used AI Frameworks
The Hacker News 27.03.2026 08:07
Cybersecurity researchers have disclosed three security vulnerabilities impacting LangChain and LangGraph that, if successfully exploited, could expose filesystem data, environment secrets, and conversation history.
Both LangChain and LangGraph are open-source frameworks that are used to build applications powered by Large Language Models (LLMs). LangGraph is built on the foundations of
Jetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtet
Heise Security 27.03.2026 08:01
Eine kritische Sicherheitslücke in Langflow dient Angreifern dazu, Schadcode auf PCs zu schieben und auszuführen. Ein Sicherheitspatch ist verfügbar.