Mehrere WordPress-User:innen waren unbemerkt einem Malware-Angriff ausgesetzt. Hinter dem Angriff steckt offenbar der Betreiber einiger Plugins für das Content-Management-System. Was Nutzer:innen jetzt wissen müssen. weiterlesen auf t3n.de

Mehr als 100 schädliche Erweiterungen wurden bei einer aktuellen Untersuchung im offiziellen Chrome Web Store aufgespürt. Diese versuchen sensible Nutzerdaten zu stehlen, Konten zu übernehmen und Werbebetrug zu betreiben. (Weiter lesen)

Eine kritische Sicherheitslücke bedroht Nutzer des Adobe Acrobat unter Windows und MacOS. Angreifer nutzen die Schwachstelle bereits aktiv aus, um Schadsoftware zu verbreiten. Ein Update steht jedoch schon bereit und schützt vor den weitreichenden Folgen. (Weiter lesen)

Viele private PC-Nutzer zahlen für Antiviren-Software. Dabei reichen integrierte Schutzprogramme wie der Windows Defender völlig aus. Externe Scanner sind oft überflüssig und können durch eigene Schwachstellen sogar ein Risiko darstellen. (Weiter lesen)

Der neue Storm Infostealer umgeht 2FA, kapert Accounts per Session-Hijacking und entschlüsselt Daten serverseitig.

Der Artikel Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort erschien zuerst auf TARNKAPPE.INFO

Eine neue Malware-Kampagne namens NoVoice bedroht zahlreiche Android-Geräte. Die Schadsoftware wurde als versteckte Nutzlast in mehr als 50 Apps entdeckt, die regulär im Google Play Store angeboten wurden. (Weiter lesen)

Apple veröffentlicht ein seltenes Update für iOS 18, um Nutzer vor der Sicherheitslücke DarkSword zu schützen. Das Hacking-Werkzeug übernimmt beim simplen Besuch einer infizierten Webseite die komplette Kontrolle über das Smartphone. (Weiter lesen)

Der US-Technologiekonzern Meta hat den Nutzern einer gefälschten Version seines Messengerdienstes WhatsApp eine gezielte Warnung zukommen lassen. Denn in dieser App wurden den Anwendern Schadcodes auf die Smartphones geschmuggelt. (Weiter lesen)

CrystalX RAT vereint Stealer-, Keylogger-, Clipper- und Spyware-Funktionen in einer Schadsoftware.

Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten.

Google Drive will Schluss machen mit der Ransomware-Panik. Ein neues Update für Workspace-Konten erkennt verdächtige Dateien, stoppt sofort den Sync-Vorgang und hilft bei der Datenrettung. Wir zeigen euch, wie das neue Feature funktioniert. (Weiter lesen)

Mit dem Update auf MacOS Tahoe 26.4 führt Apple eine neue Sicherheitsfunktion ein, die Nutzer vor den immer häufiger auftretenden ClickFix-Angriffen schützen soll. Bei diesen bringen Angreifer die User zum Ausführen problematischer Terminal-Befehle. (Weiter lesen)