Archiv für Juli 2026

📄

Wenn der Exploit vor dem Advisory kommt

Eigentlich hatten sich viele für das vergangene Wochenende vorgenommen, die Hitze an einem kühlen Ort zu verbringen. Am Badesee zum Beispiel. Für etliche IT-Teams wurde daraus nichts, da sie stattdessen mit dem Patchen von Softwarepaketen und Bibliotheken beschäftigt gewesen sein dürften.

Mehr lesen →
📄

Why Ask Credentials If There Are Secret Codes?, (Wed, Jul 1st)

This morning, an interesting phishing email hit my mailbox. It targets Metamask[1], a cryptocurrency wallet, available as a browser extension and a mobile app, that lets users store, send, and receive crypto money. It&#x27s pretty popular, so a juicy target for criminals. In February, I already mentioned a campaign against them[2].

Mehr lesen →