Ein raffinierter Magecart-Angriff hat es auf Bezahldaten von Nutzern von Onlineshops abgesehen. Der Angriff erfolgt auf die E-Commerce-Plattform Magento. Schadcode versteckt sich unauffällig in den <img>-Tags. Cyberkriminelle nutzen diese Methode, um Kreditkarteninformationen zu stehlen.
IT-Sicherheitsforscher haben eine erhebliche Sicherheitslücke im Packprogramm Winzip aufgedeckt. Diese Schwachstelle erlaubt es Angreifern, manipulierte Archive zu erstellen, mit denen sie bösartigen Schadcode an die Opfer weiterreichen.
Das kostenlose Spiel „PirateFi“ auf der Plattform Steam hat eine alarmierende Anzahl von Rechnern infiziert. Schätzungen zufolge könnten zwischen 800 und 1.500 Computer betroffen sein. Ab dem 6. Februar 2025 war dieses gefährliche Spiel verfügbar.
Aktuell sind Scriptkiddies weltweit in einer heiklen Lage. Sie hantieren mit einem manipulativen Malware-Baukasten und infizieren ihre Systeme mit Schadcode. Sicherheitsforscher von CloudSEK haben diese Problematik untersucht und ihre Ergebnisse in einem Beitrag präsentiert.
Zugriff durch Schadcode möglich Zwei kritische Sicherheitslücken im AiCloud-Dienst von Asus-Routern eröffnen Angreifern den Zugang zu den Geräten. Im schlimmsten Szenario kann somit Schadcode die Router vollständig kompromittieren.
Sophos-Firewalls stehen im Fokus von Angreifern. Diese Sicherheitslücken ermöglichen es, Geräte nach dem Ausführen von Schadcode zu kompromittieren. Trotz dieser Bedrohung stellt das Unternehmen fest, dass nur ein geringer Anteil der Kunden betroffen ist.
Ein Sicherheitsforscher hat im Dell Power Manager eine kritische Schwachstelle festgestellt. Diese Sicherheitslücke ermöglicht Angreifern die Ausführung von Schadcode. Mit dieser Schwachstelle könnten sie die Kontrolle über betroffene Systeme übernehmen. Anwender sollten umgehend die neueste Version der Software installieren.
Veritas Enterprise Vault weist kritische Schwachstellen auf. Diese ermöglichen Angreifern, Schadcode einzuschleusen und auszuführen. Ein Update soll erst im dritten Quartal des Kalenderjahres 2025 bereitgestellt werden. IT-Administratoren sind angehalten, interimistische Maßnahmen zu ergreifen.
Das mobile Betriebssystem von Google, Android, erhält neue Sicherheitsfeatures. Ab sofort wird in Echtzeit vor Betrugsanrufen und schädlichen Apps gewarnt. Diese Funktionen sind aktuell jedoch nur für eine limitierte Gruppe von Geräten zugänglich. Nutzer müssen teilweise in einem Beta-Programm eingeschrieben sein.
Browsererweiterungen bieten zahlreiche Vorteile. Dennoch ist das aktuelle Sicherheitsniveau von Google Chrome bedenklich. Eine Studie belegt erhebliche Schwachstellen. Google hat mit Manifest V3 zwar neue Regeln eingeführt, jedoch bleiben die Probleme bestehen.