#schadcode — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #schadcode, aggregated by home.social.
-
#Microsoft muss patchen: Die #Markdown-Unterstützung im aufgeblähten #Notepad hat eine #Sicherheitslücke verursacht, über die Angreifer #Schadcode einschleusen könnten. https://winfuture.de/news,156776.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
-
Oha, Vorsicht alle, die hierüber paywalled Links "ins Netz befreien"!
#Schadcode
RE: https://infosec.exchange/@iampytest1/115902693235671566 -
Gefährliche Browser AddOns
Vertrauen oder Kontrolle?
Mehr dazu bei https://t3n.de/news/saubere-add-ons-schadcode-1719879/
a-fsa.de/d/3LL
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9366-20251205-gefaehrliche-browser-addons.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9366-20251205-gefaehrliche-browser-addons.html
Tags: #Browser #AddOns #Edge #Chrome #Google #Microsoft #Malware #Schadcode #Ausspähen #Vertrauen #Kontrolle #Shadypanda #Browser-HijackerTrovi #CleanMaster #WeTab #Scrollverhalten -
Gefährliche Browser AddOns
Vertrauen oder Kontrolle?
Mehr dazu bei https://t3n.de/news/saubere-add-ons-schadcode-1719879/
a-fsa.de/d/3LL
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9366-20251205-gefaehrliche-browser-addons.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9366-20251205-gefaehrliche-browser-addons.html
Tags: #Browser #AddOns #Edge #Chrome #Google #Microsoft #Malware #Schadcode #Ausspähen #Vertrauen #Kontrolle #Shadypanda #Browser-HijackerTrovi #CleanMaster #WeTab #Scrollverhalten -
Gefährliche Browser AddOns
Vertrauen oder Kontrolle?
Mehr dazu bei https://t3n.de/news/saubere-add-ons-schadcode-1719879/
a-fsa.de/d/3LL
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9366-20251205-gefaehrliche-browser-addons.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9366-20251205-gefaehrliche-browser-addons.html
Tags: #Browser #AddOns #Edge #Chrome #Google #Microsoft #Malware #Schadcode #Ausspähen #Vertrauen #Kontrolle #Shadypanda #Browser-HijackerTrovi #CleanMaster #WeTab #Scrollverhalten -
Gefährliche Browser AddOns
Vertrauen oder Kontrolle?
Mehr dazu bei https://t3n.de/news/saubere-add-ons-schadcode-1719879/
a-fsa.de/d/3LL
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9366-20251205-gefaehrliche-browser-addons.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9366-20251205-gefaehrliche-browser-addons.html
Tags: #Browser #AddOns #Edge #Chrome #Google #Microsoft #Malware #Schadcode #Ausspähen #Vertrauen #Kontrolle #Shadypanda #Browser-HijackerTrovi #CleanMaster #WeTab #Scrollverhalten -
7-Zip: Angreifer schleusen Schadcode ein | heise online
https://heise.de/-11085645 #Packprogramm #7Zip #Sicherheitslücke #Schadcode -
#Microsoft hat einen Patch für "#Windows Server Update Services" (#WSUS) veröffentlicht, wodurch eine kritische #Sicherheitslücke mit einem CVSS-Wert von 9,8 geschlossen wird, mittels derer Angreifer #Schadcode einschleusen und zur Ausführung bringen können.
Ein #Exploit-Code zur Ausnutzung ist wohl bereits öffentlich verfügbar und IT-Sicherheitsforscher berichten bereits über die Durchführung entsprechender Angriffe, daher wird ein zeitnahes Update dringend empfohlen:
-
Happy Patchday bei Microsoft
Updates dringend notwendig
Mehr dazu bei https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
a-fsa.de/d/3B7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Tags: #Patchday #Lücken #Schadcode #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #WindowsServer #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung -
#Remote-Access-Trojaner in #npm-Paket mit 40.000 wöchentlichen Downloads gefunden
Angreifer hatten das #Paket #rand-user-agent, das unter anderem für automatische Tests und zum #Web-Scraping dient, mit #Schadcode versehen.
Auf npm sind kompromittierte Varianten des Pakets "rand-user-agent" aufgetaucht, die einen Remote-Access-Trojaner (RAT) an Bord hatten. Der Random User Agent ist zwar als veraltet gekennzeichnet, kommt aber nach wie vor auf gut 40.000 wöchentliche...
-
Ein US-amerikanischer Programmierer wurde kürzlich von einem Bundesgericht in Ohio der vorsätzlichen Beschädigung geschützter Computer für schuldig befunden. 😯
Zum Artikel: https://heise.de/-10311150?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
-
#Minesweeper - ein Spiel, das du nur verlieren kannst:
"#Hacker missbrauchen Spieleklassiker für #Cyberangriffe
"#Cyberkriminelle setzen offenbar einen in #Python geschriebenen #Klon des bekannten #Microsoft-Spiels Minesweeper ein, um Systeme europäischer und US-amerikanischer Finanz- und Versicherungsunternehmen zu infiltrieren."
"Die als UAC-0188 bezeichnete Hackergruppe versucht, über in dem Spiel versteckten #Schadcode eine #Fernverwaltungssoftware herunterzuladen"
https://www.golem.de/news/minesweeper-mit-fernzugriff-hacker-missbrauchen-spieleklassiker-fuer-cyberangriffe-2405-185458.html -
Die #Blockchain als Parkplatz für #Schadcode: Wo einerseits zunehmend C&C Server von Cyberkriminellen in international konzertierten Polizeiaktionen abgeschaltet werden, überlegt man sich andererseits, wo man seinen Schadcode sicher speichern kann.
Die neueste Innovation: der Missbrauch öffentlicher Blockchains durch Speicherung von Malware in Smart Contracts als quasi unzerstörbares Versteck.
Ironischer Kommentar: "Immerhin der erste smarte Usecase für die Blockchain."
https://thehackernews.com/2025/10/hackers-abuse-blockchain-smart.html -
Ordner öffnen reicht: Beliebter KI-Code-Editor führt automatisch Schadcode aus - Golem.de
https://www.golem.de/news/ordner-oeffnen-reicht-beliebter-ki-code-editor-fuehrt-automatisch-schadcode-aus-2509-199986.html #KICodeEditor #Cursor #Malware #Schadcode #Cybercrime -
Wenn der #Schadcode auf deinem eigenen Computer generiert wird: Die Tage ist ein Proof-of-Concept für eine neue #KI #Malware namens #PromptLock aufgetaucht.
PromptLock nutzt ein Sprachmodell von OpenAI, um bösartige Skripte zu generieren und auszuführen. Über eine verschlüsselte Internetverbindung werden die hierzu erforderlichen Anweisungen vom #Cyberangreifer auf den Rechner vom Opfer übertragen, dort dann in Code umgewandelt und anschließend zur Ausführung gebracht:
https://www.it-daily.net/it-sicherheit/cybercrime/promptlock-ransomware-ki
-
@[email protected] @[email protected]
Klar hat KI positive Auswirkungen, weil sie gerade in der Forschung und Medizin neue Möglichkeiten der Diagnostik und Entwicklung z.B. neuer Molelüle ermöglicht. Auch um andere Routineaufgaben zu automatisierten ist KI gut.
Aber in der Summe wird uns das auf die Fpße fallen, so wie es derzeit für alles frei verfügbar ist: Alles eine KI erledigen lassen statt selbst nachdenken, #Deepfakes, #Schadcode etc. von jeder Dumpfbacke ohne eigenes Wissen und Können erzeugbar etc. pp. -
@[email protected]
Und denkt ihr dabei auch mal an die massive Ressourcenverschwendung durch #KI 🤷
Der #Energiebedarf aufgrund der erforderlichen #Rechenleistung ist bei KI exorbitant.
In speziellen diagnostisch-wissenschaftlichen Bereichen ermöglicht KI in ganz neue Dimensionen vorzustoßen und hilft uns wirklich. In allen anderen "Anwendungsfällen" führt sie den Planeten nur noch schneller in den Kollaps - von den ganzen Möglichkeiten von #Schadcode, #Deepfakes und #Massenüberwachung für Otto-ich-kann-eigentlich-nix ganz abgesehen. -
Mit #Lamehug ist erstmals eine #Malware aufgetaucht, die aktiv ein KI-#Sprachmodell zur Generierung von #Schadcode nutzt.
Die #Schadsoftware greift über eine API auf das #Alibaba-LLM #Qwen zu, um gezielt #Spionagecode auf infizierten #Windows-Rechnern zu erzeugen.
#Sicherheitsexperten sehen darin eine neue Stufe der Tarnung, da der Schadcode nicht vorab fest einprogrammiert ist.
-
Mit #KI entwickelt: Neue #Linux_Malware versteckt sich in süßen #Panda_Bildchen
#JPEG-Dateien können nicht nur schöne Bilder enthalten, sondern manchmal auch gefährlichen #Schadcode. Eine neue #Linux- #Malware macht davon Gebrauch.
#Sicherheitsforscher von #Aqua_Security haben eine neue #Malware namens Koske entdeckt, die auf #LinuxSysteme abzielt und durch Bilder eingeschleust wird – unter anderem von #Pandabären.
-
#Patchday: Angreifer attackieren #Android13 und #Android14 mit #Schadcode
Angreifer können #Androidgeräte über mehrere #Sicherheitslücken attackieren. Eine #Schadcode-Schwachstelle nutzen Angreifer bereits aus.
Googles Android-Betriebssystem ist in den Versionen 13, 14 und 15 aufgrund enthaltener Schwachstellen attackierbar. Angreifer können sich dadurch unter anderem höhere Nutzerrechte verschaffen.
-
Mit #Wurm-Potenzial:
#Kritische #Windows-Lücken lassen #Hacker #Malware einschleusen.
Angreifer können durch #LDAP- und #RDS-Lücken in #Windows aus der Ferne und ohne Nutzerinteraktion #Schadcode ausführen. Auch #Office ist angreifbar.
Zum #April-Patchday hat #Microsoft am Dienstag #Patches für insgesamt 135 #Sicherheitslücken in seinen Produkten bereitgestellt.
-
Nur weil eine Datei signiert ist, ist sie nicht frei von #Schadcode: Aktuell kapern #Cyberkriminelle die "Trusted-Signing-Plattform" von #Microsoft, um #Malware zu verbreiten. Das besonders Gefährliche daran: Wenn eine entsprechende Signatur vorliegt, wird die entsprechende Anwendung als vertrauenswürdig eingestuft, sodass deren Ausführung in Windows beispielsweise nicht mehr blockiert wird:
https://www.golem.de/news/trusted-signing-microsoft-dienst-zum-signieren-von-malware-missbraucht-2503-194597.html #cybersecurity
-
📬 Malware über Steam: Schadcode-verseuchtes Piratenspiel kaperte zahlreiche Rechner
#Gaming #Malware #Datenklau #Games #Schadcode #Steam https://sc.tarnkappe.info/3bc819 -
Kein Klick erforderlich: Kritische Windows-Lücke lässt Schadcode per E-Mail rein - Golem.de
https://glm.io/192435?n #Betriebssystem #Windows #Sicherheitslücke #Schadcode #EMail -
Millionen Nutzer gefährdet: Schadcode in 36 Chrome-Extensions eingeschleust - Golem.de
https://glm.io/192093?n #Cybercrime #ChromeExtensions #Schadcode #Malware -
‼️ Achtung bei #ChromeExtensions: #Schadcode wurde in 36 Erweiterungen eingeschleust, darunter #KI-Tools, #Passwortmanager und #VPNs.‼️
Betroffen sind 2,6 Millionen Nutzer. Der Angriff begann mit einem #Phishing-Vorfall und zielt auf sensible Daten wie #Facebook-Zugangsdaten ab. Nutzer sollten betroffene #Extensions prüfen und #Passwörter ändern. Mehrere Erweiterungen wurden bereits bereinigt oder entfernt.
-
Enthält potenziell #Schadcode: Kritische Upgrade-Lücke gefährdet #Openwrt-Firmware
-
Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht | heise online
https://heise.de/-10190374 #npm #web3JS #Schadcode -
📬 Chrome-Erweiterungen bleiben Sicherheitsrisiko: Studie belegt Schwachstellen
#Datenschutz #ITSicherheit #BrowserAddon #ChromeWebStore #ChromeErweiterungen #ManifestV3 #Schadcode #Sicherheitsrisiko https://sc.tarnkappe.info/89ec84 -
📬 Sicherheitslücke in Mazda-Connect: Experten warnen vor Hackerangriffen
#ITSicherheit #JohnsonControls #Mazda #MazdaConnect #Schadcode #Sicherheitslücke #Visteon https://sc.tarnkappe.info/3e0c66 -
📬 Sicherheitslücke in WhatsApp für Windows entdeckt
#ITSicherheit #Cyberkriminelle #SaumyajeetDas #Schadcode #Sicherheitslücke #WhatsApp #WhatsAppfürWindows https://sc.tarnkappe.info/e666ad -
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben | heise online
https://heise.de/-9797859 #Nvidia #Grafikkartentreiber #Sicherheitslücke #Schadcode -
Kritische #Azure-Lücke: Patch-Status derzeit unklar
"Microsofts #Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer #Schadcode auf Endpoints von Kunden ausführen." https://www.heise.de/news/Kritische-Azure-Luecke-Patch-Status-derzeit-unklar-9751850.html
-
📬 Chrome-Erweiterungen bleiben Sicherheitsrisiko: Studie belegt Schwachstellen
#Datenschutz #ITSicherheit #BrowserAddon #ChromeWebStore #ChromeErweiterungen #ManifestV3 #Schadcode #Sicherheitsrisiko https://sc.tarnkappe.info/89ec84 -
📬 Chrome-Erweiterungen bleiben Sicherheitsrisiko: Studie belegt Schwachstellen
#Datenschutz #ITSicherheit #BrowserAddon #ChromeWebStore #ChromeErweiterungen #ManifestV3 #Schadcode #Sicherheitsrisiko https://sc.tarnkappe.info/89ec84 -
📬 Chrome-Erweiterungen bleiben Sicherheitsrisiko: Studie belegt Schwachstellen
#Datenschutz #ITSicherheit #BrowserAddon #ChromeWebStore #ChromeErweiterungen #ManifestV3 #Schadcode #Sicherheitsrisiko https://sc.tarnkappe.info/89ec84 -
Mit #Wurm-Potenzial:
#Kritische #Windows-Lücken lassen #Hacker #Malware einschleusen.
Angreifer können durch #LDAP- und #RDS-Lücken in #Windows aus der Ferne und ohne Nutzerinteraktion #Schadcode ausführen. Auch #Office ist angreifbar.
Zum #April-Patchday hat #Microsoft am Dienstag #Patches für insgesamt 135 #Sicherheitslücken in seinen Produkten bereitgestellt.
-
Mit #Wurm-Potenzial:
#Kritische #Windows-Lücken lassen #Hacker #Malware einschleusen.
Angreifer können durch #LDAP- und #RDS-Lücken in #Windows aus der Ferne und ohne Nutzerinteraktion #Schadcode ausführen. Auch #Office ist angreifbar.
Zum #April-Patchday hat #Microsoft am Dienstag #Patches für insgesamt 135 #Sicherheitslücken in seinen Produkten bereitgestellt.
-
Mit #KI entwickelt: Neue #Linux_Malware versteckt sich in süßen #Panda_Bildchen
#JPEG-Dateien können nicht nur schöne Bilder enthalten, sondern manchmal auch gefährlichen #Schadcode. Eine neue #Linux- #Malware macht davon Gebrauch.
#Sicherheitsforscher von #Aqua_Security haben eine neue #Malware namens Koske entdeckt, die auf #LinuxSysteme abzielt und durch Bilder eingeschleust wird – unter anderem von #Pandabären.
-
Mit #KI entwickelt: Neue #Linux_Malware versteckt sich in süßen #Panda_Bildchen
#JPEG-Dateien können nicht nur schöne Bilder enthalten, sondern manchmal auch gefährlichen #Schadcode. Eine neue #Linux- #Malware macht davon Gebrauch.
#Sicherheitsforscher von #Aqua_Security haben eine neue #Malware namens Koske entdeckt, die auf #LinuxSysteme abzielt und durch Bilder eingeschleust wird – unter anderem von #Pandabären.
-
Mit #KI entwickelt: Neue #Linux_Malware versteckt sich in süßen #Panda_Bildchen
#JPEG-Dateien können nicht nur schöne Bilder enthalten, sondern manchmal auch gefährlichen #Schadcode. Eine neue #Linux- #Malware macht davon Gebrauch.
#Sicherheitsforscher von #Aqua_Security haben eine neue #Malware namens Koske entdeckt, die auf #LinuxSysteme abzielt und durch Bilder eingeschleust wird – unter anderem von #Pandabären.
-
Mit #KI entwickelt: Neue #Linux_Malware versteckt sich in süßen #Panda_Bildchen
#JPEG-Dateien können nicht nur schöne Bilder enthalten, sondern manchmal auch gefährlichen #Schadcode. Eine neue #Linux- #Malware macht davon Gebrauch.
#Sicherheitsforscher von #Aqua_Security haben eine neue #Malware namens Koske entdeckt, die auf #LinuxSysteme abzielt und durch Bilder eingeschleust wird – unter anderem von #Pandabären.
-
Happy Patchday bei Microsoft
Updates dringend notwendig
Mehr dazu bei https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
a-fsa.de/d/3B7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Tags: #Patchday #Lücken #Schadcode #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #WindowsServer #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung -
Happy Patchday bei Microsoft
Updates dringend notwendig
Mehr dazu bei https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
a-fsa.de/d/3B7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Tags: #Patchday #Lücken #Schadcode #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #WindowsServer #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung -
‼️ Achtung bei #ChromeExtensions: #Schadcode wurde in 36 Erweiterungen eingeschleust, darunter #KI-Tools, #Passwortmanager und #VPNs.‼️
Betroffen sind 2,6 Millionen Nutzer. Der Angriff begann mit einem #Phishing-Vorfall und zielt auf sensible Daten wie #Facebook-Zugangsdaten ab. Nutzer sollten betroffene #Extensions prüfen und #Passwörter ändern. Mehrere Erweiterungen wurden bereits bereinigt oder entfernt.
-
Ein US-amerikanischer Programmierer wurde kürzlich von einem Bundesgericht in Ohio der vorsätzlichen Beschädigung geschützter Computer für schuldig befunden. 😯
Zum Artikel: https://heise.de/-10311150?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
-
Ein US-amerikanischer Programmierer wurde kürzlich von einem Bundesgericht in Ohio der vorsätzlichen Beschädigung geschützter Computer für schuldig befunden. 😯
Zum Artikel: https://heise.de/-10311150?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
-
Ein US-amerikanischer Programmierer wurde kürzlich von einem Bundesgericht in Ohio der vorsätzlichen Beschädigung geschützter Computer für schuldig befunden. 😯
Zum Artikel: https://heise.de/-10311150?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
-
Ein US-amerikanischer Programmierer wurde kürzlich von einem Bundesgericht in Ohio der vorsätzlichen Beschädigung geschützter Computer für schuldig befunden. 😯
Zum Artikel: https://heise.de/-10311150?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
-
Mit #Lamehug ist erstmals eine #Malware aufgetaucht, die aktiv ein KI-#Sprachmodell zur Generierung von #Schadcode nutzt.
Die #Schadsoftware greift über eine API auf das #Alibaba-LLM #Qwen zu, um gezielt #Spionagecode auf infizierten #Windows-Rechnern zu erzeugen.
#Sicherheitsexperten sehen darin eine neue Stufe der Tarnung, da der Schadcode nicht vorab fest einprogrammiert ist.