Niederländische Behörden zerschlugen eine von Russlands Geheimdiensten genutzte Hosting-Infrastruktur (Stark Industries), die für DDoS-Anschläge, Influence-Operationen und Desinformationskampagnen gegen EU-Ziele eingesetzt wurde , ein Beleg für die operative Umsetzung von EU-Sanktionen und die laufende russische Cyber-Bedrohung im DACH-Raum.
Lazarus entwickelt und setzt spezialisierte, plattformübergreifende In-Memory-Malware ein, um Finanz- und Kryptounternehmen zu kompromittieren , ein Indiz für die Fokussierung des nordkoreanischen APT auf hochwertige finanzielle und digitale Vermögenswerte.
Check Point Research dokumentiert einen Anstieg von 124% bei Hacktivismus und Ransomware-Angriffen in Deutschland, Österreich und der Schweiz im Jahr 2025 , eine erhebliche Eskalation der regionalen Cyber-Bedrohung für Schweizer Industrieunternehmen.
Die 'Megalodon'-Kampagne demonstriert, dass Angreifer GitHub Actions zur Massenkompromittierung von Entwickler-Secrets und CI/CD-Token abzweigen , ein Risiko für Fertigungsbetriebe mit modernen DevOps-Pipelines.
Aktive, mehrstufige Supply-Chain-Kampagne zielt auf Developer-Ökosystem ab und kompromittierte sowohl Open-Source-Repositories als auch Microsoft-eigene Python-SDKs; GitHub, OpenAI, Grafana und Mistral AI wurden als Downstream-Opfer benannt.
TeamPCP hat in einer Woche drei kritische Lieferketten-Ebenen (VS Code Extension, Python SDK, npm-Pakete) kompromittiert und erreichte GitHub-interne Repos; Downstream-Opfer sind OpenAI, Grafana Labs und Mistral AI.
Kali365 ist ein operatives Phishing-Service-Angebot, das gezielt Microsoft-365-Konten angreift und dabei Mechanismen zum Umgehen von Authentifizierung nutzt , eine direkte Bedrohung für Unternehmen mit M365-Abhängigkeit.
Fox Tempest betrieb einen zentralen Supply-Chain-Knoten für Malware-Distribution, einschließlich eines betrügerischen Code-Signing-Dienstes, der Rhysida-Ransomware und andere Schadsoftware für verschiedene Angreifer ermöglichte.