Die über Jahre laufende ShadyPanda-Kampagne, detailliert dokumentiert von Koi Security, macht deutlich, wie hoch das Risiko durch scheinbar harmlose Browser-Erweiterungen ist. Angreifer konnten ein Netz aus 145 schädlichen Extensions für Google Chrome und Microsoft Edge aufbauen, das zusammen mehr als 4,3 Millionen Installationen erreichte. Die Operation startete bereits 2018 und ist in Teilen weiterhin aktiv. … Weiterlesen

In der React-Ökosystem wurde mit CVE-2025-55182 eine kritische Schwachstelle entdeckt, die unter dem inoffiziellen Namen React2Shell bekannt ist. Die Lücke erreicht eine Bewertung von 10,0 auf der CVSS-Skala und ermöglicht Remote Code Execution (RCE) ohne Authentifizierung auf dem Server – ein Szenario mit systemischem Risiko für moderne Webanwendungen. Was ist React2Shell und wen betrifft die … Weiterlesen

Immer mehr YouTube-Nutzer aus GUS-Staaten, darunter insbesondere Belarus, berichten, dass sie beim Aufruf von Videos mit Kennzeichnung „18+“ eine verpflichtende Altersprüfung durchlaufen müssen. Ohne erfolgreiche Verifikation ist der Zugriff auf diese Inhalte gesperrt. Ähnliche Beobachtungen machen auch russische Nutzer, die YouTube über ausländische IP-Adressen oder VPN-Verbindungen aufrufen. Was hinter der neuen Altersverifikation auf YouTube steckt … Weiterlesen

Das französische Tochterunternehmen des Baumarkt- und DIY-Händlers Leroy Merlin hat seine Kunden über einen Cyberangriff mit anschliessendem Datenleck informiert. Betroffen sind nach aktuellem Stand ausschliesslich Nutzer, die ihre Konten in Frankreich registriert haben. Finanzdaten und Passwörter sollen laut Unternehmen nicht kompromittiert worden sein, dennoch ergeben sich erhebliche Risiken für Phishing und Social Engineering. Cyberangriff auf … Weiterlesen

In Russland läuft derzeit eine umfangreiche Malware-Kampagne gegen Besitzer von Android-Smartphones. Nach Recherchen des Unternehmens F6 (Digital Risk Protection) verbreiten Cyberkriminelle einen Banking-Trojaner, der sich als „erweiterte“ oder „18+“-Versionen populärer Apps wie YouTube und TikTok ausgibt. Versprochen werden YouTube ohne Werbung, TikTok 18+, Zugang zu gesperrten Inhalten und Zusatzfunktionen – installiert wird in Wirklichkeit Schadsoftware. … Weiterlesen

In Suedkorea hat die Polizei vier Personen festgenommen, die im Verdacht stehen, mehr als 120.000 IP-Kameras fuer Videoueberwachung kompromittiert zu haben. Betroffen waren sowohl private Haushalte als auch gewerbliche Objekte und medizinische Einrichtungen. Der Fall fuehrt eindruecklich vor Augen, wie gefaehrlich Standardpasswoerter und schwache Zugangsdaten bei vernetzten Geraeten sind. Ausmass des IP-Kamera-Hacks und Zielauswahl der … Weiterlesen

In der GitLab Cloud lassen sich derzeit in grossem Umfang gueltige Zugangsdaten, API-Schluessel und Tokens in oeffentlichen Repositories finden. Eine automatisierte Auswertung von 5,6 Millionen Projekten foerderte 17.430 verifizierte, noch aktive Secrets zutage, die zu mehr als 2.800 eindeutigen Domains gehoeren – ein erhebliches Risiko fuer Unternehmen, deren Infrastruktur direkt ueber diese Daten angreifbar ist. … Weiterlesen

Der populäre Open-Source-YouTube‑Client SmartTube, weit verbreitet auf Android‑TV‑Geräten, Streaming‑Boxen und Sticks wie Amazon Fire TV, ist zum Zentrum eines schwerwiegenden Cybersecurity‑Zwischenfalls geworden. Laut Entwickler wurden Signaturschlüssel des Projekts kompromittiert, wodurch Angreifer eine manipulierte, aber offiziell signierte Version der App verbreiten konnten. SmartTube Malware: Was bisher über den Angriff bekannt ist Der Vorfall wurde publik, nachdem … Weiterlesen

Ein neu aufgetauchter Android-Banking-Trojaner namens Albiriox sorgt derzeit in der Security-Community für Aufmerksamkeit. Nach Erkenntnissen der Sicherheitsfirma Cleafy wird die Malware auf russischsprachigen Underground-Foren als Malware-as-a-Service (MaaS) vermietet und senkt damit die Einstiegshürde für finanzmotivierte Angreifer erheblich. Geschäftsmodell: Malware-as-a-Service für 720 US-Dollar im Monat Albiriox wurde laut Analyse Ende September 2025 in Untergrundkreisen angekündigt und … Weiterlesen

Am 23. November 2025 ist in Exchange Online ein Fehler im neuen Outlook-Client aufgetreten, der das Oeffnen bestimmter E-Mail-Anhaenge verhindert. Betroffen sind insbesondere Dateien wie Excel-Tabellen, deren Dateinamen Sonderzeichen oder nicht-ASCII-Zeichen enthalten. Beim Oeffnen erscheint lediglich die Meldung „Try opening the file again later“. Microsoft hat den Vorfall unter der Kennung EX1189359 registriert und ein … Weiterlesen