Kategorie: Schwachstellen

Nach dem versehentlichen Leak des Claude-Code-Quellcodes über ein npm-Paket am 31. März 2026 nutzen Bedrohungsakteure die Situation aus, um über ein gefälschtes GitHub-Repository Schadsoftware zu verbreiten. Das von Zscaler ThreatLabz entdeckte Repository tarnt sich als rekonstruierter Quellcode mit freigeschalteten Enterprise-Funktionen und liefert stattdessen den Infostealer Vidar v18.7 sowie das Netzwerk-Proxying-Tool GhostSocks aus. Parallel dazu wurden Typosquatting- und Dependency-Confusion-Angriffe auf npm-Pakete registriert.

Die Blockchain-Analysefirmen Elliptic und TRM Labs ordnen den 285-Millionen-Dollar-Hack von Drift Protocol am 1. April 2026 nordkoreanischen Staatshackern zu. Der Angriff auf die größte dezentrale Perpetual-Futures-Börse auf Solana basierte nicht auf einer Code-Schwachstelle, sondern auf Social Engineering gegen Multisig-Unterzeichner und der Ausnutzung von Solanas Durable-Nonce-Feature. Die erbeuteten Mittel wurden über Tornado Cash, Ethereum und weitere Netzwerke gewaschen.

Digitale Spionage im Herzen Europas: Meta hat rund 200 Nutzer vor einer bösartigen WhatsApp Spyware iOS-App gewarnt. Ein Bericht deckt auf, dass die italienische Firma Asigint hinter einem gefälschten Clone steckt, der heimlich Nutzerdaten absaugte. Wir fassen die forensischen Details der Kampagne zusammen: Erfahren Sie, warum Italien zum „Spyware-Hub“ mutiert, wie die Angreifer Apple-Sicherheitsmechanismen umgehen und warum blindes Vertrauen in Installations-Links im Endeffekt den totalen Verlust der Privatsphäre bedeutet.

Ein digitaler Albtraum für Krypto-Anleger: Die neu entdeckte Torg Grabber Malware hat es auf über 700 verschiedene Wallets und 100 Passwort-Manager abgesehen. Ein technischer Report von BleepingComputer zeigt, wie die Täter mit der ClickFix-Methode und einem ABE-Bypass die Sicherheit von Chrome und Edge konsequent aushebeln. Ich habe die 334 Malware-Samples analysiert und zeige dir, warum Browser-Verschlüsselung heute nicht mehr ausreicht. Erfahre hier, wie du deine Identität schützt und warum der Wechsel auf physische Hardware schlussendlich der einzige Weg ist, um deine Krypto-Bestände zu retten.

Microsoft behebt Anmelde-Blockaden: Nach dem fehlerhaften März-Update KB5079473 konnten sich viele Windows-11-Nutzer nicht mehr bei Teams oder OneDrive anmelden. Das neue Notfall-Update KB5085516 löst das Problem, bei dem fälschlicherweise eine fehlende Internetverbindung gemeldet wurde. Erfahren Sie, welche Versionen betroffen sind und wie Sie den Patch jetzt installieren, um den Zugriff auf Ihre Microsoft-Dienste im Endeffekt wiederherzustellen.