security

📅 Kalender

< July 2026 >
Mo
Di
Mi
Do
Fr
Sa
So
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Gefiltert nach: 1. Juli 2026
security

Wenn der Exploit vor dem Advisory kommt

Eigentlich hatten sich viele für das vergangene Wochenende vorgenommen, die Hitze an einem kühlen Ort zu verbringen. Am Badesee zum Beispiel. Für etliche IT-Teams wurde daraus nichts, da sie stattdessen mit dem Patchen von Softwarepaketen und Bibliotheken beschäftigt gewesen sein dürften.

Mehr lesen →
security

Why Ask Credentials If There Are Secret Codes?, (Wed, Jul 1st)

This morning, an interesting phishing email hit my mailbox. It targets Metamask[1], a cryptocurrency wallet, available as a browser extension and a mobile app, that lets users store, send, and receive crypto money. It&#x27s pretty popular, so a juicy target for criminals. In February, I already mentioned a campaign against them[2].

Mehr lesen →
security

PCPJack stiehlt Cloud-Zugangsdaten und verdrängt Konkurrent TeamPCP

PCPJack ist ein modulares Framework, das Cloud-Zugangsdaten aus Entwicklerdiensten, Container-Plattformen und Datenbanken stiehlt. Es entfernt dabei aktiv Artefakte des Konkurrenten TeamPCP aus befallenen Systemen, was auf einen ehemaligen TeamPCP-Akteur als Urheber hin­deu­tet. Die Verbreitung erfolgt wurmartig über Common Crawl und fünf be­kan­nte Schwachstellen.

Mehr lesen →