GhostTracker: ein npm-Trojaner, der sich innerhalb weniger Stunden nach seiner Abschaltung umbenannte – und denselben C2-Server beibehielt.
Schlüssel zur Nutzung von KI-Cybersicherheit, Zero Trust SDLCWie man KI-generierten Code sichert, KI-Sicherheit
Was ist ein KI-Inventar? Ein praktischer Leitfaden zur Ermittlung von KI-Assets, KI-Stücklisten und Schatten-KI
DeviceDoor: ein öffentliches npm-Paket, das ein Framework für Phishing und Massenmailings mit Microsoft 365-Gerätecode bereitstellt.
Angriffsanalyse SeedSweep: Zehn Krypto-bezogene npm-Pakete, die nur laufen, wenn niemand zuschaut 9. Juni 2026
Angriffsanalyse PairLoop: Ein npm-Paket, siebzig Versionen und ein verstecktes Windows-Fernbedienungsfeld 5. Juni 2026
Angriffsanalyse ConsentMask: Ein npm-Paket, das ein Telemetrie-Einwilligungsbanner über die Erfassung der Entwickleridentität legt 4. Juni 2026
Angriffsanalyse JulesJacker: Ein gefälschter Proof-of-Concept-npm-Wurm, der sich als Googles Jules-Agent ausgibt – und die Sandbox zur Analyse aktiviert. May 29, 2026
Angriffsanalyse RuntimeBroker: ein npm Typosquat installiert einen 40-Chain Crypto-Clipper als betriebssystemübergreifenden „System Runtime Helper“ May 22, 2026
Angriffsanalyse AuditorTrap: Ein gefälschtes Kryptosicherheits-Netzwerk mit 22 Paketen auf npm und zwei parallelen Nutzdaten May 21, 2026
Angriffsanalyse PhantomBot: Eine Typosquat-Kampagne, die sich vom Diebstahl von Zugangsdaten zu einem schlüsselfertigen Botnetz-Kit entwickelte May 18, 2026