ISC Stormcast Analyse: Projekt Chimeras Mehrstufiger Angriff auf kritische Infrastrukturen
Tiefer Einblick in Projekt Chimeras hochentwickelten Angriff auf kritische Infrastrukturen, wie vom ISC Stormcast hervorgehoben.
Phishing-Täuschung: Wenn Ihre 'Bestellauftrags-PDF' ein Anmeldedaten-Sammler ist
Entlarvung eines raffinierten Phishing-Angriffs, bei dem gefälschte Bestellauftragsanhänge HTML-Seiten zum Sammeln von Anmeldedaten sind.
Kritische Cyberbedrohungen: Selbstverbreitende npm-Malware & Cisco SD-WAN 0-Day aktiv ausgenutzt
Tiefer Einblick in npm-Lieferkettenangriffe und die anhaltende Ausnutzung der Cisco SD-WAN Zero-Day-Lücke, die Entwickler und kritische Infrastruktur betreffen.
Jenseits des Stoßes: Ein Cybersicherheits-Deep Dive in mein unter 20 $ Qi2 Auto-Ladegerät-Upgrade
Analyse eines Budget-Qi2-Autoladegeräts durch einen Cybersicherheitsforscher: Lieferkettenrisiken, Firmware-Schwachstellen und digitale Forensik.
Cline CLI 2.3.0 Kompromittierung: OpenClaw Supply Chain Angriff infiziert Entwicklersysteme
Ein kritischer Supply-Chain-Angriff auf Cline CLI 2.3.0 installierte heimlich den OpenClaw AI-Agenten auf Entwicklersystemen.
Lieferkettenkompromittierung: 287 Chrome-Erweiterungen exfiltrieren Browserdaten von 37 Mio. Nutzern
Q Continuum deckt auf: 287 Chrome-Erweiterungen sammeln private Browserdaten von 37,4 Mio. Nutzern für Firmen wie Similarweb und Alibaba.
Rogue Outlook Add-in "AgreeTo" wird zur potenten Phishing-Kit, exfiltriert 4.000 Anmeldeinformationen und Zahlungsdaten
Das verlassene Outlook-Add-in "AgreeTo" wurde zu einem Phishing-Kit umfunktioniert und stahl 4.000 Anmeldeinformationen und Zahlungsdaten.
GitHub Codespaces: RCE-Schwachstellen durch bösartige Repository-Injektionen aufdecken
Tiefer Einblick in RCE-Bedrohungen in GitHub Codespaces, Angriffsvektoren, Ausnutzung und robuste Abwehrstrategien.
Neuer GlassWorm-Angriff zielt auf macOS über kompromittierte OpenVSX-Erweiterungen ab
GlassWorms neuer macOS-Angriff nutzt kompromittierte OpenVSX-Erweiterungen zum Diebstahl von Passwörtern, Krypto-Daten und Entwickler-Anmeldeinformationen.
Aufdeckung der ClawHub-Bedrohung: 341 bösartige Skills stehlen Daten von OpenClaw-Benutzern
Koi Security deckt 341 bösartige ClawHub-Skills auf, die OpenClaw-Benutzer Lieferketten-Datendiebstahlsrisiken aussetzen.
Entlarvung der Architekten: Wer betreibt das Badbox 2.0 Botnet?
Kimwolf-Botnet behauptet Kompromittierung des Badbox 2.0 C2 und enthüllt möglicherweise die Betreiber des riesigen Android TV Box Botnets.
ISC Stormcast Rückblick: Navigation der sich entwickelnden Phishing-Landschaft Anfang 2026
Analyse des ISC Stormcast vom 26. Januar 2026, Fokus auf fortgeschrittenes Phishing, Lieferkettenbedrohungen und Abwehrmaßnahmen.
Erhöhtes Risiko: Enthüllung automatischer Skriptausführungs-Schwachstellen in Visual Studio Code
Tiefer Einblick in automatische Skriptausführungsrisiken in VS Code: Angriffsvektoren, Mitigationen und die kritische Notwendigkeit der Wachsamkeit.
ISC Stormcast Analyse: Die sich entwickelnde Cyber-Bedrohungslandschaft 2026
Tiefer Einblick in die ISC Stormcast-Episode vom 21. Januar 2026: KI-Bedrohungen, Lieferkettenrisiken und proaktive Verteidigung.