Startseite

IT-Sicherheit · Aktuell

IT Security News

Aktuelle Meldungen zu IT-Sicherheit, Cyberbedrohungen und Datenschutz — automatisch kuratiert aus führenden Quellen.

BleepingComputer16. Juni 2026

New Rokarolla Android malware targets 217 banking, crypto apps

A new Android banking trojan named Rokarolla is targeting 217 banking and cryptocurrency applications using an extensive set of 137 commands. [...]

Weiterlesen
The Hacker News16. Juni 2026

Google Vertex AI SDK Flaw Let Attackers Hijack Model Uploads via Bucket Squatting

A flaw in the Google Cloud Vertex AI SDK for Python let an attacker with no access to a victim's project hijack the victim's machine learning model upload and run code inside Google's serving infrastructure. Palo Alto Ne

Weiterlesen
BleepingComputer16. Juni 2026

Steam Workshop abused to spread malware via Wallpaper Engine app

Threat actors are abusing Steam Workshop, Valve's community hub for downloading game-related content, to push various malware hidden in wallpaper packages. [...]

Weiterlesen
The Hacker News16. Juni 2026

ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures

Cybersecurity researchers have flagged multiple ClickFix campaigns that deliver three malware loaders called BabaDeda Loader, Lorem Ipsum Loader, and Potemkin, per independent reports from Morphisec, BlueVoyant, and Hunt

Weiterlesen
Golem Security16. Juni 2026

Anzeige: Zero Trust Security Framework für IT-Sicherheitsprogramme

Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (<a href="https://www.golem.de/spec

Weiterlesen
BleepingComputer16. Juni 2026

UK to require ID or face scan before you can make social media accounts

Opening a new social media account in the UK will soon mean proving you're over 16 with an ID upload or a facial age scan, under a government ban on under-16s taking effect in spring 2027. Security experts warn the age c

Weiterlesen
BleepingComputer16. Juni 2026

GhostTree Attack Abused Recursive Windows Junctions to Hide Malware

GhostTree uses recursive NTFS junctions to generate vast numbers of valid Windows file paths. Varonis explains how the technique could cause Microsoft Defender folder scans to never complete, leaving malware undetected.

Weiterlesen
Heise Security16. Juni 2026

BSI-Affäre: Urteil gegen Böhmermanns ZDF Magazin Royale bestätigt

Ex-BSI-Chef Arne Schönbohm setzt sich mit seiner Unterlassungsforderung gegen das ZDF auch in der nächsten Instanz durch, erhält aber keinen Schadensersatz.

Weiterlesen
BleepingComputer16. Juni 2026

FTC warns of record $3.5 billion losses to imposter scams in 2025

The U.S. Federal Trade Commission (FTC) warned that Americans lost $3.5 billion to imposter scams in 2025, with reported losses nearly tripling since 2020. [...]

Weiterlesen
The Hacker News16. Juni 2026

New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds

Security researchers at&nbsp;Zimperium's zLabs&nbsp;have documented a new Android banking trojan, Rokarolla, that targets 217 banking and cryptocurrency apps and packs 137 remote commands. Together, they give an operator

Weiterlesen
Heise Security16. Juni 2026

EU-Parlament stimmt zu: Verbot für sexualisierte Deepfake-KI

Was dürfen ChatGPT, Grok und Co.? Und wer ist verantwortlich, wenn mit Hilfe von KI pornografische Deepfakes erstellt werden? Die EU hat neue Regeln abgenickt.

Weiterlesen
Heise Security16. Juni 2026

FBI nimmt Phishing-as-a-Service-Plattform „Outsider“ hops

Der Phishing-as-a-Service-Dienst „Outsider“ wurde vom FBI vom Netz genommen. Auf tausenden Domains stahl er Millionen Kreditkarten.

Weiterlesen
Heise Security16. Juni 2026

Datenschutzvorfall in München: 120.000 sensible Schuldaten im Darknet?

In München sind mehr als 120.000 sensible Daten zu Schülern und Schülerinnen in unbefugte Hände geraten. Unklar ist aber, ob und wo sie vorher zirkuliert sind.

Weiterlesen
Golem Security16. Juni 2026

(g+) Linux-Rechteausweitung: Wie ein normaler Linux-Nutzer zu Root wird

Im Mai 2026 trafen drei universelle Linux-Rechtelücken zusammen, alle nach demselben alten Muster. Was zu tun ist. Ein Ratgebertext von Steffen Zahn (<a href="https://www.golem.de/specials/security/">Security</a>, <a hre

Weiterlesen
The Hacker News16. Juni 2026

Survey: 94% of Incidents Involve Anonymized Infrastructure. Teams Are Still Reactive

Security teams have never had more IP data at their disposal. Every day, analysts ingest enrichment feeds, geolocation data, reputation scores, telemetry, and threat intelligence from a growing ecosystem of vendors and p

Weiterlesen
Golem Security16. Juni 2026

Mit Malware erbeutet: 124 Millionen neue Passwörter bei HaveIBeenPwned

Cyberkriminelle greifen mit Infostealer-Malware häufig Zugangsdaten ab. HaveIBeenPwned hat seine Datenbank um eine große Sammlung davon erweitert. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href=

Weiterlesen
BleepingComputer16. Juni 2026

CISA warns of another cPanel plugin flaw exploited in attacks

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has given U.S. government agencies three days to secure their servers against an actively exploited vulnerability (CVE-2026-54420) in the LiteSpeed cPanel

Weiterlesen
The Hacker News16. Juni 2026

Attackers Exploit Three Fortinet FortiSandbox Flaws, One Patched Last Week

Bad actors are exploiting multiple security vulnerabilities in Fortinet FortiSandbox, according to threat intelligence firm Defused Cyber. In a post shared on X, the company said it has observed exploitation of CVE-2026-

Weiterlesen
BleepingComputer16. Juni 2026

Ransomware gang abuses Microsoft Teams relays to hide malicious traffic

DragonForce ransomware used a custom malware named 'Backdoor.Turn' to hide command-and-control traffic inside Microsoft Teams relay infrastructure. [...]

Weiterlesen
Heise Security16. Juni 2026

WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen

Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage.

Weiterlesen
The Hacker News16. Juni 2026

China-Linked SprySOCKS Backdoor Expands to Windows with Driver-Based Stealth

Cybersecurity researchers have flagged two previously undocumented Windows variants of what was believed to be a Linux-only backdoor called SprySOCKS. "The Windows variants discovered are internally marked as WIN_DRV and

Weiterlesen
BleepingComputer16. Juni 2026

Critical Fortinet FortiSandbox flaws now exploited in attacks

Attackers are now exploiting several critical vulnerabilities in Fortinet's FortiSandbox cyber threat detection platform, according to threat intelligence company Defused. [...]

Weiterlesen
Golem Security16. Juni 2026

Microsoft 365: Datenklau über Copilot mit nur einem Klick

Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitsl

Weiterlesen
Kaspersky SecureList16. Juni 2026

Dozens of malicious wallpapers found on Steam Workshop: gamers&#8217; accounts at risk

Since late 2025, malware has been spreading rapidly through the Steam Workshop, the gaming platform's built-in service for players to create and share custom content. The attackers are primarily targeting gamers in China

Weiterlesen
BleepingComputer16. Juni 2026

Windows version of SprySOCKS Linux malware used to attack govt orgs

Windows variants for the SprySOCKS Linux malware have been used in attacks targeting government organizations in at least four countries. [...]

Weiterlesen
Golem Security16. Juni 2026

Podcast Besser Wissen: Der Fokus auf mobile Security

Wie IT-Sicherheit zu ihrem Forschungsthema wurde, und welche Lücken Angriffe möglich machen, besprechen wir mit Jiska Classen im Podcast. (<a href="https://www.golem.de/specials/golempodcast/">Besser Wissen</a>, <a href=

Weiterlesen
The Hacker News16. Juni 2026

Fake Microsoft Alerts Used to Deploy North Korean NarwhalRAT Malware

The North Korean state-sponsored hacking group known as ScarCruft (aka APT37) has been observed using spear-phishing messages impersonating Microsoft Account security notifications to deliver malware called NarwhalRAT. "

Weiterlesen
Golem Security16. Juni 2026

Anzeige: Nur im Juni: 15 Prozent Rabatt auf IT-Security-Workshops

IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (<a href="https:

Weiterlesen
Heise Security16. Juni 2026

Root-Attacken auf Cisco Catalyst SD-WAN Manager und cPanel-Plug-in LiteSpeed

Angreifer haben es auf Cisco Catalyst SD-WAN Manager und cPanel-Instanzen mit LiteSpeed-Plug-in abgesehen. Attacken sind aber nicht ohne Weiteres möglich.

Weiterlesen
Heise Security16. Juni 2026

Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl

Die Cybergang Space Bears behauptet, beim Roboterhersteller Ecovacs umfangreich Daten abgegriffen zu haben. Details sind noch unklar.

Weiterlesen
SANS ISC16. Juni 2026

From a VHDX File to a Remcos RAT, (Tue, Jun 16th)

Yesterday, a reader reported to us a malicious ZIP archive (SHA256: a0104921a2d37ab87482ac9a9f5c3713479c118846c3e999178e75b81620c094&#x5b; 1 &#x5d;). Once unzipped, it contains a VHDX file that discloses a malicious Java

Weiterlesen
BleepingComputer16. Juni 2026

iRhythm discloses data breach, says hackers stole patient info

Digital healthcare company iRhythm Holdings has disclosed a data breach after hackers stole patients' personal and health information stored on third-party-hosted business applications. [...]

Weiterlesen
The Hacker News16. Juni 2026

Cisco Releases Security Updates for Actively Exploited SD-WAN Manager Flaw

Cisco has released security updates for a medium-severity security flaw in Catalyst SD-WAN Manager that has come under active exploitation in the wild. The vulnerability, tracked as CVE-2026-20262, carries a CVSS score o

Weiterlesen
The Hacker News16. Juni 2026

CISA Flags LiteSpeed cPanel Plugin Flaw Exploited for Root Privilege Escalation

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a security flaw impacting LiteSpeed cPanel Plugin to its Known Exploited Vulnerabilities (KEV) catalog, requiring Federal Civilian Executive Bran

Weiterlesen
Allianz Cyber-Sicherheit16. Juni 2026

Partnerangebot: Teal Technology Consulting GmbH &#8211; &#8220;Tealcademy: Security Operations Bootcamp&#8221;

In ihrem Partnerbeitrag bietet die Teal Technology Consulting GmbH exklusiv kostenfreie Pl&#228;tze f&#252;r den Workshop &#8220;Tealcademy: Security Operations Bootcamp&#8221; an. Dieser Pflichtschulung f&#252;r IT&#821

Weiterlesen
Heise Security16. Juni 2026

„Fix this code“: Sperre von Fable 5 und Mythos 5 angeblich nach simplen Prompt

Anthropics mächtigstes KI-Modell wurde angeblich gar nicht per Jailbreak ausgehebelt, sondern hat Bugs gefixt. Das behauptet jetzt eine Sicherheitsforscherin.

Weiterlesen
Heise Security16. Juni 2026

Viel Geduld: Chinesische IT-Spione lauerten lange in Forschungseinrichtungen

Viel Geduld haben chinesische Angreifer bewiesen: Sie nisteten sich in Redcap-Servern ein, nutzten das aber erst mehr als ein Jahr später voll aus.

Weiterlesen
SANS ISC16. Juni 2026

ISC Stormcast For Tuesday, June 16th, 2026 https://isc.sans.edu/podcastdetail/9974, (Tue, Jun 16th)

(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.

Weiterlesen
BleepingComputer15. Juni 2026

DOJ seizes CFAKE, SOCFAKE deepfake nude sites under TAKE IT DOWN Act

The U.S. Department of Justice announced Friday that it has seized the CFAKE.com and SOCFAKE.com websites, which allegedly hosted nonconsensual AI-generated nude images and videos of women, in what appears to be the firs

Weiterlesen
BleepingComputer15. Juni 2026

SimpleHelp bug lets hackers create rogue remote support accounts

A vulnerability in the SimpleHelp remote management software allows unauthenticated attackers to create privileged technician accounts on servers using the OpenID Connect (OIDC) authentication protocol. [...]

Weiterlesen

Wird alle 30 Minuten aktualisiert · CH/DE: BACS Schweiz, BSI, Allianz Cyber-Sicherheit, Heise Security, Golem · EN: BleepingComputer, The Hacker News, Fortinet, SANS ISC, Microsoft Security, Krebs on Security, Kaspersky