Network & Perimeter

More than 500 packages were pushed during the attack, but the target appears to have been RubyGems itself rather than users. The post Hundreds of Malicious Packages Force RubyGems to Suspend Registrations appeared first on SecurityWeek.

Google on Tuesday unveiled a new opt-in Android feature called Intrusion Logging for storing forensic logs to better analyze sophisticated spyware attacks. Intrusion Logging, available as part of Advanced Protection Mode, enables "persistent and privacy-preserving forensics logging to allow for...

Many ICS vendors have not released new advisories for the May 2026 Patch Tuesday. The post ICS Patch Tuesday: New Security Advisories From Siemens, Schneider, CISA appeared first on SecurityWeek.

coreruleset 4.21.0 - Firewall Bypass

Android 17, expected to roll out next month, will introduce several security and privacy features focused on device theft, threat detection, and banking scam calls. [...]

Exim has released security updates to address a severe security issue affecting certain configurations that could enable memory corruption and potential code execution. Exim is an open-source Mail Transfer Agent (MTA) designed for Unix-like systems to receive, route, and deliver email. The...

RubyGems, the standard package manager for the Ruby programming language, has temporarily paused account sign ups following what has been described as a "major malicious attack." "We're dealing with a major malicious attack on Ruby Gems right now," Maciej Mensfeld, senior product manager for...

Cybersecurity researchers have flagged a new version of the TrickMo Android banking trojan that uses The Open Network (TON) for command-and-control (C2). The new variant, observed by ThreatFabric between January and February 2026, has been observed actively targeting banking and cryptocurrency...

Hundreds of packages across npm and PyPI have been compromised in a new Shai-Hulud supply-chain campaign delivering credential-stealing malware targeting developers. [...]

Hundreds of npm packages infected by the self-propagating, credential-stealing worm from TeamPCP are related to the open source TanStack ecosystem.

Kaspersky researchers are sharing insights into the main ransomware trends for 2026: EDR killers on the rise, switching from data encryption to data leaks, and more.

Apple on Monday officially released iOS 26.5 with support for end-to-end encryption (E2EE) to Rich Communication Services (RCS) in beta as part of a "cross-industry effort" to replace traditional SMS with a more secure alternative. To that end, E2EE RCS messaging is rolling out to iPhone users...

Defending a network at 2 am looks a lot like this: an analyst copy-pasting a hash from a PDF into a SIEM query. A red team script is being rewritten by hand so the blue team can use it. A patch waiting on a change-approval window that's longer than the exploitation window itself. Nobody in that...

A new variant of the TrickMo Android banking malware, delivered in campaigns targeting users across Europe, introduces new commands and uses The Open Network (TON) for stealthy command-and-control communications. [...]

ShinyHunters hat ein zweites Malangriff auf die Bildungs-Technologie-Firma Instructure durchgeführt, wobei personenbezogene Daten von Hunderten von Millionen Menschen gefährdet sind. Benutzer sollten dringend ihre Passwörter ändern und auf Updates der Firma achten, um mögliche Sicherheitslücken zu schließen.

Cybersecurity-Forscher haben auf dem Google Play Store für Android 28 betrügerische Apps entdeckt, die sich als Anrufverlauf-Anwendungen tarnten und Nutzer zu einer kostenpflichtigen Registrierung verleiteten, die jedoch fälschlicherweise erzeugte Daten anbot. Diese Apps wurden über 7,3 Millionen Mal heruntergeladen und haben Benutzern finanzielle Schäden zugefügt. Nutzer sollten verdächtige Anwendungen löschen und sich auf offiziellen Kanälen für mögliche Abonnements abmelden.

The ShinyHunters extortion gang has breached education technology giant Instructure again, this time exploiting another vulnerability to deface Canvas login portals for hundreds of colleges and universities. [...]

Your security controls aren't failing, they're missing where most of today's work actually happens. Keep Aware shows how browser activity like copy/paste and AI prompts bypass traditional protections. [...]

This report provides statistical data on published vulnerabilities and exploits we researched during Q1 2026. It also includes summary data on the use of C2 frameworks in APT attacks.

Entwickler des VoidStealer-Trojans haben eine Methode gefunden, um Googles App-Bound Encryption (ABE) zu umgehen, was Infostealern den Zugriff auf verschlüsselte Daten ermöglicht. Die Gefahr betrifft Chrome-Nutzer, die Anwendungen über das Google Play Store installieren. Nutzer sollten sich von vertrauenswürdigen Quellen nur bekannte und geprüfte Apps herunterladen und regelmäßige Sicherheitsupdates durchführen.

Cybersecurity-Forscher haben eine neue Mirai-basierte Botnetzvariante mit dem Namen xlabs_v1 entdeckt, die auf Android Debug Bridge (ADB) ausgerichtete IoT-Geräte für DDoS-Angriffe rekriviert. Hunt.io meldet, dass das Malware-Netzwerk durch eine offene Verzeichnisstruktur im Niederländischen Netz erkannt wurde. Benutzer sollten ihre ADB-Schnittstellen sicherstellen und ungenutzte IoT-Geräte vom Internet isolieren oder vollständig abschalten, um Angriffen zu entgehen.

Im Juli 2025 wurden auf PyPI mehrere gefährliche Python-Pakete hochgeladen, die zur Verbreitung des neuen ZiChatBot-Malwares verwendet wurden. Diese Pakete täuschen Benutzer durch scheinbar harmlose Funktionen und werden als Abhängigkeit für andere Projekte eingesetzt, um auf Windows und Linux zu wirken. Die Malware kommuniziert über öffentliche REST-APIs von Zulip, was eine neue Taktik in der Cybersicherheit darstellt. Benutzer sollten sich davon abhalten, unerwartete oder nicht vertrauenswürdige Python-Pakete zu installieren und regelmäßige Sicherheitsupdates durchführen.

Zwei unabhängige Forschungsgruppen haben eine neue Rowhammer-Angriffsmethode gegen NVIDIA-Grafikkarten der Ampere-Generation entdeckt, die vollständige Kontrolle über den CPU-Hauptspeicher ermöglicht und somit zu einem Systemkompromiss führt. Der Angriff erfordert das Deaktivieren von IOMMU-Memory-Management, was standardmäßig in BIOS-Einstellungen aktiviert ist. Ein drittes Team hat einen weiteren Angriff präsentiert, der auch bei aktiver IOMMU zu Privilegierungssteigerung führt und ein Root-Skriptfenster öffnet. Benutzer sollten ihre Systeme auf dem neuesten Stand halten und IOMMU aktivieren.

Kaspersky hat eine neue Web-Filterkategorie „Websites mit undefinierbarem Vertrauensniveau“ in seine Sicherheitsprodukte eingeführt. Diese Kategorie identifiziert gefährliche, aber nicht eindeutig als Phishing klassifizierte Websites, die Benutzer manipulieren und zu Willfahrer von Zahlungen für nicht existierende Dienste oder zur Offenlegung personenbezogener Daten verleiten können. Globale Analysen zeigen, dass in verschiedenen Regionen gefälschte Browser-Extensions, Online-Betrugsplattformen und dubiose Finanzdienste die häufigsten Bedrohungen sind. Benutzer sollten verdächtige Websites anhand von Indikatoren wie ungewöhnlichen Domain-Namen, neuen Registrierungen und unrealistischen Versprechen überprüfen und sich bei Kaspersky-Sicherheitsprodukten sch

Palo Alto Networks hat einen kritischen, unbehebten Zero-Day-Fehler im PAN-OS User-ID Authentication Portal gemeldet, der aktuell in Angriffen missbraucht wird. Die Firma warnt ihre Kunden vor potentiellen Remotecode-Ausführungsbedrohungen und empfiehlt dringend, temporäre Workarounds zu implementieren, bis ein offizielles Patch zur Verfügung steht.

Google hat eine erweiterte Binäre Transparenz für Android eingeführt, um die Ecosystem-Sicherheit vor Lieferkettenangriffen zu schützen. Diese neue öffentliche Kette garantiert, dass Google-Apps auf Geräten genau so sind wie geplant und verteilt wurden. Die Initiative basiert auf der Pixel Binary Transparency, die im Oktober 2021 eingeführt wurde. Nutzer sollten sicherstellen, dass sie ihre Apps nur von vertrauenswürdigen Quellen installieren und regelmäßige Sicherheitsupdates durchführen.

Palo Alto Networks hat einen Zero-Day-Fehler (CVE-2026-0300) im Captive Portal-Dienst ihrer PAN-OS-Software auf PA und VM-Reihe Firewall-Geräten identifiziert, der bereits missbraucht wurde. Benutzer dieser Geräte sollten unverzüglich das bereitgestellte Update installieren, um potenzielle Sicherheitslücken zu schließen und Angriffe abzuwehren.

Die FBI-Direktorin Kash Patel hat in einem宣传片中描述的内容涉及FBI总监Kash Patel使用AI生成的视频片段，这些片段与 Beastie Boys 1994年经典歌曲"Sabotage"的标志性音乐视频中的片段极为相似。此行为引发了版权问题和对AI使用的讨论。受到影响的是Beastie Boys以及依赖原创内容的创作者们。相关组织和个人应关注版权法，并在使用AI生成内容时确保遵守法律和道德标准。

Ein neuer Supply-Chain-Angriff hat die Installerversionen des DAEMON Tools-Softwarepakets mit schädlichem Code versehen. Die kompromittierten Installer werden vom offiziellen DAEMON Tools-Website verteilt und verfügen über digitale Zertifikate der Entwickler. Nutzer sollten unbedingt Updates von vertrauenswürdigen Quellen abwarten und ihre Systeme auf mögliche Infektionen untersuchen lassen.

Die US Federal Trade Commission (FTC) hat beschlossen, den Datenbroker Kochava und dessen Tochtergesellschaft CDS zu verbieten, ohne explizite Einwilligung der Verbraucher präzise Geolokationsdaten von Hunderten von Millionen Mobilgeräten zu verkaufen. Die Maßnahme erfolgt im Rahmen einer Klage gegen die Firma, die auf dem Vorwurf basiert, dass sie sensible persönliche Daten ohne ausreichende Zustimmung der Nutzer kommerziell genutzt hat. Verbraucher sollten ihre Datenschutzeinstellungen überprüfen und sich dafür einsetzen, dass Unternehmen transparenter in Bezug auf den Umgang mit personenbezogenen Daten handeln.