Manipulierte Red-Hat-npm-Pakete verbreiten neue Malware Das JFrog-Security-Research-Team hat eine neue Welle der Supply-Chain-Schadsoftware Shai-Hulud analysiert. Betroffen sind 96 manipulierte Paketversionen aus dem npm-Namensraum (at)redhat-cloud-services, einem von Red Hat selbst genutzten und damit vertrauenswürdigen Bereich. Die Angreifer haben dabei nicht etwa Typosquatting-Pakete platziert, sondern legitime, weit verbreitete Komponenten als Träger missbraucht. Im Schadcode selbst wird die Kampagne als „Miasma: The Spreading Blight“ bezeichnet. #Cybersecurity #Cybersicherheit #Entwicklerwerkzeug #GitHub @jfrog #Malware #Miasma #NPM #RedHat #Linux #ShaiHulud #SupplyChain netzpalaver.de/2026/06/14/ma…

Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr | heise online heise.de/-11329967

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen | heise online heise.de/-11328258

Generell sind die KI Modelle sehr gut darin Schwachstellen zu finden. Mit etwas Überredungskunst Schreiben die einem dann auch den nötigen Schadcode. Gibt keinen Security Spezialisten mehr der nicht massiv KI nutzt um Sicherheit zu testen aber auch zu verbessern.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen | heise online heise.de/-11328258

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen ift.tt/B9LdisZ

Präparierte PDFs reichen. Adobe Acrobat und Reader betroffen. Beim Öffnen drohen Schadcode, Datenabfluss oder Absturz. Updates einspielen. Vollständiger Artikel: plutex.de/r/g6m

Präparierte Dateien reichen. Adobe-Creative-Cloud-Apps können beim Öffnen Schadcode starten, Daten offenlegen, abstürzen. Updates einspielen. Vollständiger Artikel: plutex.de/r/xIM

Microsofts KI-Werkzeuge gekapert: Schadcode saugte Entwickler-Passwörter ab. KI-Agenten wurden per Prompt-Injection zum Trojaner. So sieht die „sichere“ KI-Zukunft aus… f-news.net/microsoft-ki-werk… #CyberSicherheit #KI-Risiken

Chrome bleibt Einfallstor. Mehrere Lücken in Google Chrome erlauben Schadcode, Datenzugriff, Manipulation und Abstürze. Update einspielen. Vollständiger Artikel: plutex.de/r/BZq

Offizielle Stellungnahme: Klarstellung zu den Vorwürfen gegen die ATTACK SHARK R85 HE Wir haben den Beitrag zur Kenntnis genommen, in dem behauptet wird, die R85 HE fungiere als BadUSB-Gerät zum Diebstahl von Zugangsdaten. Da Sicherheit für uns von höchster Bedeutung ist, haben wir diese Vorwürfe nicht mit einer pauschalen Zurückweisung beantwortet. Stattdessen haben wir innerhalb von 48 Stunden eine umfassende Überprüfung durchgeführt, einschließlich einer Analyse der Hardware, einer Auswertung relevanter Protokolle sowie Tests auf realen Systemen. Unsere Ergebnisse Die erhobenen Vorwürfe enthalten erhebliche technische Ungenauigkeiten. USB-HID-Tastaturen können weder eigenständig Dateien durchsuchen noch installierte Anwendungen erfassen oder im Hintergrund Schadcode ausführen. Die R85 HE verfügt über einen 256K-ROM-Speicher, der vollständig durch die reguläre Firmware belegt ist. Es besteht kein zusätzlicher Speicherplatz für versteckte Skripte oder schädliche Funktionen. Um vollständige Transparenz zu gewährleisten, haben wir ein ungeschnittenes Demonstrationsvideo auf einem realen System veröffentlicht. Darin wird gezeigt: Eine saubere Windows-Umgebung mit leeren Defender-Protokollen Keine unerwarteten Tastatureingaben oder PowerShell-Fenster Eine Treiberinstallation ohne Sicherheitswarnungen oder Beanstandungen Der ursprüngliche Beitrag wurde von einem neu erstellten Konto veröffentlicht. Mehrere Moderatoren haben ihn inzwischen aufgrund fehlender Nachweise entfernt. Wir werden nicht über mögliche Motive spekulieren. Unser Anliegen ist es, nachvollziehbare Fakten, technische Informationen und größtmögliche Transparenz bereitzustellen. Für Fragen oder Bedenken steht unser Engineering-Team direkt zur Verfügung: support@attackshark.com ATTACK SHARK Team

Ich kenne von denen grob zwei Gruppen. Gruppe 1: Empfänglich für jeglichen Schadcode fürs Hirn. Da besteht fast kein rationelles Denkvermögen, nur Schwarz/Weiß. Gruppe 2: Opportunisten, die das System melken, solange es Milch gibt. Beide führen zum selben Ergebnis am Ende...

7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode | heise online heise.de/-11308241

🚨 Supply-Chain-Angriff trifft über 700 GitHub-Repositories im PHP- und Node.js-Ökosystem. Schadcode versteckt sich in package.json statt composer.json, lädt eine getarnte /tmp/.sshd nach. Betroffen: devdojo/wave (6.400 Stars) und devdojo/genesis (9.100 Installs).

30 WordPress-Plugins wurden im April 2026 verkauft – der neue Inhaber hat Schadcode über das offizielle Update an alle Sites ausgeliefert. Marc Nilius von WP-Wartung24 über den Plugin-Skandal in Folge 172 von Happy Bootstrapping. btstrp.de/folge-172

#MSXFAQ CVE-2026-42897 EEMS M2.1 OWA CSP msxfaq.de/exchange/update/cv… - HTML-Mails mit Schadcode werden beim Zugriff per OWA eventuell ausgeführt. EEMT-Mitigation werden aktiv verteilt. Wer kein EEMT aktiv hat, sollte manuell aktiv werden. (BadLink gefixt)

Sicherheitsforscher von @jfrog haben einen ausgeklügelten Supply-Chain-Angriff im #npm-Ökosystem aufgedeckt. Ein manipuliertes #Bitwarden-CLI-Paket tarnt sich als legitimes Entwickler-Tool und schleust Schadcode direkt beim Installationsprozess ein. it-daily.net/it-sicherheit/c…

Schadcode-Lücken bedrohen Foxit PDF Reader und PDF Editor | heise online heise.de/-11274557

Vertrauen als Angriffsfläche: 30 #WordPress-Plugins gekauft, Backdoor eingebaut, 8 Monate gewartet – dann SEO-Spam in tausende Websites. Abgesichert per Ethereum-Smart-Contract. WordPress sperrt die Plugins, den Schadcode müssen Betreiber selbst entfernen: winfuture.de/news,158120.htm…