IT-News fuer Profis https://www.golem.de/specials/malware/ 2026-06-05T15:15:20+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-06-02T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/echtzeitueberwachung-endpoint-security-neu-gedacht-2606-209271.html Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. (<a href="https://www.golem.de/specials/sicherheitimwandel/">Sicherheit im Wandel</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209271&amp;page=1&amp;ts=1780399802" alt="" width="1" height="1" /> Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. (Sicherheit im Wandel, Server) ]]> text/html 2026-06-02T12:12:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wurm-im-npm-oekosystem-mehrere-softwarepakete-von-red-hat-kompromittiert-2606-209295.html Eine neue Variante der Mini-Shai-Hulud-Malware schleust sich selbst in NPM-Pakete ein. Auch den Linux-Entwickler Red Hat hat es jetzt erwischt. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209295&amp;page=1&amp;ts=1780395121" alt="" width="1" height="1" /> Eine neue Variante der Mini-Shai-Hulud-Malware schleust sich selbst in NPM-Pakete ein. Auch den Linux-Entwickler Red Hat hat es jetzt erwischt. (Malware, Virus) ]]> text/html 2026-06-02T12:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/iss-world-europe-ein-eurovision-contest-fuer-diktatoren-2606-209289.html Der Europa-Ableger der weltgrößten Überwachungsmesse ISS World ist in Prag gestartet. Er steht ganz im Zeichen von KI-Anwendungen für Geheimdienste und Polizei. (<a href="https://www.golem.de/specials/ueberwachung/">Überwachung</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209289&amp;page=1&amp;ts=1780394402" alt="" width="1" height="1" /> 3 Der Europa-Ableger der weltgrößten Überwachungsmesse ISS World ist in Prag gestartet. Er steht ganz im Zeichen von KI-Anwendungen für Geheimdienste und Polizei. (Überwachung, KI) ]]> text/html 2026-06-01T08:58:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/botnetz-zerschlagen-17-millionen-geraete-heimlich-als-proxy-missbraucht-2606-209238.html Gesteuert wurde das Botnetz über etwa 200 in den Niederlanden gehostete Server. Zu den infizierten Geräten zählen PCs, Smartphones und Router. (<a href="https://www.golem.de/specials/botnet/">Botnet</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209238&amp;page=1&amp;ts=1780297081" alt="" width="1" height="1" /> 5 Gesteuert wurde das Botnetz über etwa 200 in den Niederlanden gehostete Server. Zu den infizierten Geräten zählen PCs, Smartphones und Router. (Botnet, Virus) ]]> text/html 2026-05-29T14:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/prompt-injection-entwickler-laesst-ki-agenten-fremde-projekte-sabotieren-2605-209197.html Eine Prompt Injection in einem Open-Source-Projekt soll Vibe Coder vorsätzlich schädigen. Der Entwickler erntet dafür reichlich Kritik. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209197&amp;page=1&amp;ts=1780056602" alt="" width="1" height="1" /> 9 Eine Prompt Injection in einem Open-Source-Projekt soll Vibe Coder vorsätzlich schädigen. Der Entwickler erntet dafür reichlich Kritik. (KI, Malware) ]]> text/html 2026-05-28T10:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vibe-coding-verdacht-datenpanne-in-npm-paket-legt-malware-operation-offen-2605-209123.html Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209123&amp;page=1&amp;ts=1779957902" alt="" width="1" height="1" /> Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (Malware, Virus) ]]> text/html 2026-05-26T13:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/laravel-lang-malware-in-populaere-php-pakete-eingeschleust-2605-209036.html Wer seine PHP-Anwendung mit Laravel Lang lokalisiert hat, könnte sich eine Infostealer-Malware eingefangen haben. Entwickler sollten dringend handeln. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/php/">PHP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209036&amp;page=1&amp;ts=1779794102" alt="" width="1" height="1" /> 1 Wer seine PHP-Anwendung mit Laravel Lang lokalisiert hat, könnte sich eine Infostealer-Malware eingefangen haben. Entwickler sollten dringend handeln. (Malware, PHP) ]]> text/html 2026-05-22T12:48:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/automatisierter-angriff-stille-backdoor-in-tausende-github-repos-eingeschleust-2605-208971.html Angreifer haben es auf Github-Repositorys abgesehen. Innerhalb von etwa sechs Stunden wurden über 5.500 Repos mit einer Backdoor ausgestattet. (<a href="https://www.golem.de/specials/backdoor/">Backdoor</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208971&amp;page=1&amp;ts=1779446881" alt="" width="1" height="1" /> 23 Angreifer haben es auf Github-Repositorys abgesehen. Innerhalb von etwa sechs Stunden wurden über 5.500 Repos mit einer Backdoor ausgestattet. (Backdoor, Virus) ]]> text/html 2026-05-21T12:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-warnt-hacker-attackieren-windows-nutzer-ueber-luecken-im-defender-2605-208918.html Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208918&amp;page=1&amp;ts=1779358501" alt="" width="1" height="1" /> Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-19T12:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mini-shai-hulud-erneut-millionenfach-genutzte-npm-pakete-kompromittiert-2605-208817.html Der Shai-Hulud-Angriff geht in die nächste Runde. Wieder wurde Malware in Hunderte NPM-Pakete eingeschleust. Entwickler sollten handeln. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208817&amp;page=1&amp;ts=1779186601" alt="" width="1" height="1" /> 4 Der Shai-Hulud-Angriff geht in die nächste Runde. Wieder wurde Malware in Hunderte NPM-Pakete eingeschleust. Entwickler sollten handeln. (Malware, Virus) ]]> text/html 2026-05-15T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/net-binarys-mit-dnspy-analysieren-patchen-statt-raten-2605-208678.html Wer Intermediate Language mit dnSpy lesen und behutsam verändern kann, gewinnt einen Blick auf Code, der sonst verborgen bleibt. (<a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208678&amp;page=1&amp;ts=1778844602" alt="" width="1" height="1" /> Wer Intermediate Language mit dnSpy lesen und behutsam verändern kann, gewinnt einen Blick auf Code, der sonst verborgen bleibt. (Softwareentwicklung, Malware) ]]> text/html 2026-05-12T10:38:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/supply-chain-angriff-hunderte-von-npm-und-pypi-paketen-kompromittiert-2605-208562.html Die Hackergruppe TeamPCP gräbt sich erneut durch unzählige NPM- und Python-Pakete und verbreitet Schadcode, der vor allem Zugangsdaten sammelt. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/javascript/">Javascript</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208562&amp;page=1&amp;ts=1778575082" alt="" width="1" height="1" /> 11 Die Hackergruppe TeamPCP gräbt sich erneut durch unzählige NPM- und Python-Pakete und verbreitet Schadcode, der vor allem Zugangsdaten sammelt. (Cybercrime, Javascript) ]]> text/html 2026-05-11T09:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/offizielle-website-gehackt-jdownloader-installer-mit-trojaner-verseucht-2605-208514.html Wer zuletzt einen JDownloader-Installer von der offiziellen Website des Projektes heruntergeladen hat, hat wahrscheinlich Malware auf seinem System. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208514&amp;page=1&amp;ts=1778483702" alt="" width="1" height="1" /> 5 Wer zuletzt einen JDownloader-Installer von der offiziellen Website des Projektes heruntergeladen hat, hat wahrscheinlich Malware auf seinem System. (Malware, Virus) ]]> text/html 2026-05-08T14:40:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheit-russischer-phishingangriff-erschuettert-bundesregierung-2605-208472.html Hinter der Phishingkampagne gegen Signal steht vermutlich der russische Geheimdienst. Die Operation richtete sich gegen Politiker, Militärs und Journalisten. (<a href="https://www.golem.de/specials/signal/">Signal</a>, <a href="https://www.golem.de/specials/phishing/">Phishing</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208472&amp;page=1&amp;ts=1778244001" alt="" width="1" height="1" /> 11 Hinter der Phishingkampagne gegen Signal steht vermutlich der russische Geheimdienst. Die Operation richtete sich gegen Politiker, Militärs und Journalisten. (Signal, Phishing) ]]> text/html 2026-05-08T13:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/malware-gefahr-offizielle-jdownloader-website-kompromittiert-2605-208479.html Einem Angreifer ist es gelungen, über die offizielle Website des Entwicklers manipulierte JDownloader-Installationsdateien zu verbreiten. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208479&amp;page=1&amp;ts=1778238902" alt="" width="1" height="1" /> 2 Einem Angreifer ist es gelungen, über die offizielle Website des Entwicklers manipulierte JDownloader-Installationsdateien zu verbreiten. (Malware, Virus) ]]> text/html 2026-05-07T10:44:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/entwickler-bestaetigt-daemon-tools-lite-mit-schadcode-verseucht-2605-208417.html Der Entwickler von Daemon Tools hat bestätigt, dass die Lite-Variante seiner Software zuletzt Malware enthielt. Eine neue Version korrigiert das. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208417&amp;page=1&amp;ts=1778143442" alt="" width="1" height="1" /> 5 Der Entwickler von Daemon Tools hat bestätigt, dass die Lite-Variante seiner Software zuletzt Malware enthielt. Eine neue Version korrigiert das. (Malware, Virus) ]]> text/html 2026-05-06T11:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/daemon-tools-offizielle-downloads-enthalten-seit-wochen-malware-2605-208362.html Seit Anfang April wird über die offizielle Webseite des Entwicklers von Daemon Tools Malware verbreitet. Auch in Deutschland gibt es Infektionen. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208362&amp;page=1&amp;ts=1778058001" alt="" width="1" height="1" /> 10 Seit Anfang April wird über die offizielle Webseite des Entwicklers von Daemon Tools Malware verbreitet. Auch in Deutschland gibt es Infektionen. (Malware, Virus) ]]> text/html 2026-05-05T08:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cyberangriff-auf-cybersicherheitsfirma-angreifer-gelangt-an-quellcode-von-trellix-2605-208308.html Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208308&amp;page=1&amp;ts=1777964160" alt="" width="1" height="1" /> Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss. (Cybercrime, Cyberwar) ]]> text/html 2026-05-04T09:01:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/update-panne-microsoft-defender-loescht-root-zertifikate-von-digicert-2605-208250.html Auf zahlreichen Windows-Systemen hat der Microsoft Defender in den letzten Tagen Fehlalarme ausgelöst und Digicert-Zertifikate gelöscht. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208250&amp;page=1&amp;ts=1777878061" alt="" width="1" height="1" /> Auf zahlreichen Windows-Systemen hat der Microsoft Defender in den letzten Tagen Fehlalarme ausgelöst und Digicert-Zertifikate gelöscht. (Malware, Virus) ]]> text/html 2026-04-30T13:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/industriesysteme-gefaehrdet-millionen-rdp-und-vnc-server-ungeschuetzt-am-netz-2604-208198.html Forscher haben das Internet nach RDP- und VNC-Servern abgescannt. Teilweise konnten sie auf industrielle Kontrollsysteme zugreifen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208198&amp;page=1&amp;ts=1777547702" alt="" width="1" height="1" /> 6 Forscher haben das Internet nach RDP- und VNC-Servern abgescannt. Teilweise konnten sie auf industrielle Kontrollsysteme zugreifen. (Sicherheitslücke, Virus) ]]> text/html 2026-04-30T10:50:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/supply-chain-angriff-mehrere-softwareprojekte-von-sap-kompromittiert-2604-208187.html Angreifer haben Schadcode in NPM-Pakete von SAP eingeschleust, um massenhaft Zugangsdaten abzugreifen. Entwickler sollten zügig handeln. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/javascript/">Javascript</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208187&amp;page=1&amp;ts=1777539001" alt="" width="1" height="1" /> 1 Angreifer haben Schadcode in NPM-Pakete von SAP eingeschleust, um massenhaft Zugangsdaten abzugreifen. Entwickler sollten zügig handeln. (Cybercrime, Javascript) ]]> text/html 2026-04-29T10:31:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenverlust-durch-bug-ransomware-panne-macht-verschluesselte-daten-unbrauchbar-2604-208141.html Wer der Vect-Ransomware zum Opfer fällt, sollte nicht mit einer Datenrettung per Lösegeldzahlung rechnen. Ein Bug vernichtet einen Großteil der Daten. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208141&amp;page=1&amp;ts=1777451461" alt="" width="1" height="1" /> 5 Wer der Vect-Ransomware zum Opfer fällt, sollte nicht mit einer Datenrettung per Lösegeldzahlung rechnen. Ein Bug vernichtet einen Großteil der Daten. (Security, Verschlüsselung) ]]> text/html 2026-04-27T12:45:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/attacken-auf-firmennetzwerke-hacker-tricksen-teams-nutzer-mit-spam-aus-2604-208048.html Google-Forscher warnen vor einer Hackergruppe, die Nutzer bei Microsoft Teams austrickst, um gefährliche Malware in Firmennetzwerke zu schleusen. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208048&amp;page=1&amp;ts=1777286701" alt="" width="1" height="1" /> Google-Forscher warnen vor einer Hackergruppe, die Nutzer bei Microsoft Teams austrickst, um gefährliche Malware in Firmennetzwerke zu schleusen. (Cybercrime, Microsoft) ]]> text/html 2026-04-27T07:39:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/schaeden-von-24-milliarden-euro-dfl-warnt-vor-illegalen-livestreams-im-fussball-2604-208026.html Die Chefs der Deutschen Fußball Liga beklagen zu viele illegale Livestreams bei Fußballspielen. Zu oft würden die offiziellen Übertragungswege umgangen. (<a href="https://www.golem.de/specials/fussball/">Fußball</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208026&amp;page=1&amp;ts=1777268341" alt="" width="1" height="1" /> 22 Die Chefs der Deutschen Fußball Liga beklagen zu viele illegale Livestreams bei Fußballspielen. Zu oft würden die offiziellen Übertragungswege umgangen. (Fußball, Malware) ]]> text/html 2026-04-24T12:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/supply-chain-angriff-auf-passwortmanager-npm-paket-von-bitwarden-kompromittiert-2604-207974.html Angreifer haben erfolgreich Schadcode in das NPM-Paket des Bitwarden-CLI eingeschleust. Dahinter steckt eine größere Angriffskampagne. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207974&amp;page=1&amp;ts=1777027502" alt="" width="1" height="1" /> 1 Angreifer haben erfolgreich Schadcode in das NPM-Paket des Bitwarden-CLI eingeschleust. Dahinter steckt eine größere Angriffskampagne. (Cybercrime, Cyberwar) ]]> text/html 2026-04-21T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/neuer-c52026-standard-das-bsi-wird-streng-2604-207812.html Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings. (<a href="https://www.golem.de/specials/cloud-computing/">Cloud Computing</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207812&amp;page=1&amp;ts=1776771001" alt="" width="1" height="1" /> Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings. (Cloud Computing, Malware) ]]> text/html 2026-04-20T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cisco-fmc-zero-day-interlock-totalverlust-der-netzwerksicherheit-2604-207761.html Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207761&amp;page=1&amp;ts=1776684601" alt="" width="1" height="1" /> Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor. (Security, Server) ]]> text/html 2026-04-20T10:57:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cyberangriff-trifft-vercel-grosse-cloud-entwicklerplattform-gehackt-2604-207757.html Ein Hacker ist in interne Systeme von Vercel eingedrungen. Er soll unter anderem Anmeldedaten und Umgebungsvariablen von Kunden erbeutet haben. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207757&amp;page=1&amp;ts=1776675421" alt="" width="1" height="1" /> Ein Hacker ist in interne Systeme von Vercel eingedrungen. Er soll unter anderem Anmeldedaten und Umgebungsvariablen von Kunden erbeutet haben. (Cybercrime, Cyberwar) ]]> text/html 2026-04-15T13:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/viele-websites-betroffen-30-wordpress-plug-ins-gekauft-und-backdoor-eingeschleust-2604-207587.html Ein Angreifer hat eine Firma übernommen, die über 30 Wordpress-Plug-ins entwickelt hat. Kurz darauf schob er Nutzern heimlich eine Backdoor unter. (<a href="https://www.golem.de/specials/backdoor/">Backdoor</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207587&amp;page=1&amp;ts=1776250802" alt="" width="1" height="1" /> 10 Ein Angreifer hat eine Firma übernommen, die über 30 Wordpress-Plug-ins entwickelt hat. Kurz darauf schob er Nutzern heimlich eine Backdoor unter. (Backdoor, Virus) ]]> text/html 2026-04-13T08:40:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dringend-updaten-adobe-patcht-seit-monaten-ausgenutzte-reader-luecke-2604-207484.html Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/pdf/">PDF</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207484&amp;page=1&amp;ts=1776062401" alt="" width="1" height="1" /> 1 Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert. (Security, PDF) ]]> text/html 2026-04-10T12:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cpu-z-und-hwmonitor-malware-ueber-offizielle-cpuid-website-verbreitet-2604-207426.html Wer kürzlich CPU-Z oder HWMonitor heruntergeladen hat, könnte sich eine Malware eingefangen haben. Auf der CPUID-Website wurden falsche Links eingeschleust. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207426&amp;page=1&amp;ts=1775817902" alt="" width="1" height="1" /> 7 Wer kürzlich CPU-Z oder HWMonitor heruntergeladen hat, könnte sich eine Malware eingefangen haben. Auf der CPUID-Website wurden falsche Links eingeschleust. (Security, Virus) ]]> text/html 2026-04-09T13:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pdf-oeffnen-reicht-ungepatchte-luecke-in-adobe-reader-seit-monaten-ausgenutzt-2604-207376.html Angreifer nutzen seit Ende 2025 eine Zero-Day-Lücke in Adobe Reader aus, um Daten abzugreifen und Schadcode einzuschleusen. Ein Forscher schlägt Alarm. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207376&amp;page=1&amp;ts=1775732402" alt="" width="1" height="1" /> 7 Angreifer nutzen seit Ende 2025 eine Zero-Day-Lücke in Adobe Reader aus, um Daten abzugreifen und Schadcode einzuschleusen. Ein Forscher schlägt Alarm. (Sicherheitslücke, Virus) ]]> text/html 2026-04-09T10:57:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verheerende-angriffswelle-hacker-kapern-onlineshops-und-schleusen-schadcode-ein-2604-207368.html Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/onlineshop/">Onlineshop</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207368&amp;page=1&amp;ts=1775725022" alt="" width="1" height="1" /> 9 Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. (Cybercrime, Onlineshop) ]]> text/html 2026-04-05T12:42:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/social-engineering-hacker-nehmen-open-source-maintainer-ins-visier-2604-207252.html Der Social-Engineering-Angriff auf den Axios-Maintainer ist Teil einer Kampagne. Andere Maintainer wurden ebenfalls attackiert. (<a href="https://www.golem.de/specials/social-engineering/">Social Engineering</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207252&amp;page=1&amp;ts=1775385722" alt="" width="1" height="1" /> 7 Der Social-Engineering-Angriff auf den Axios-Maintainer ist Teil einer Kampagne. Andere Maintainer wurden ebenfalls attackiert. (Social Engineering, Malware) ]]> text/html 2026-04-02T12:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-schwer-loeschbar-android-malware-millionenfach-ueber-google-play-verteilt-2604-207201.html Eine über den Google Play Store verbreitete Android-Malware nutzt alte Lücken aus, um tief ins System einzudringen. Anwender merken davon nichts. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207201&amp;page=1&amp;ts=1775126702" alt="" width="1" height="1" /> 8 Eine über den Google Play Store verbreitete Android-Malware nutzt alte Lücken aus, um tief ins System einzudringen. Anwender merken davon nichts. (Malware, Virus) ]]> text/html 2026-04-02T10:36:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cyberangriff-auf-hasbro-hacker-infiltrieren-it-von-spielwarenkonzern-2604-207189.html Ein Angreifer ist in die IT-Umgebung von Hasbro eingedrungen. Der Spielwarenhersteller rechnet mit einer Aufarbeitungszeit von mehreren Wochen. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207189&amp;page=1&amp;ts=1775118962" alt="" width="1" height="1" /> Ein Angreifer ist in die IT-Umgebung von Hasbro eingedrungen. Der Spielwarenhersteller rechnet mit einer Aufarbeitungszeit von mehreren Wochen. (Cybercrime, Cyberwar) ]]> text/html 2026-04-02T09:31:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/whatsapp-warnt-iphone-nutzer-mit-spyware-attackiert-2604-207182.html Einige iPhone-Nutzer haben kürzlich Warnmeldungen von Whatsapp erhalten. Ihre Geräte sollen mit einer Spyware infiziert worden sein. (<a href="https://www.golem.de/specials/spionage/">Spionage</a>, <a href="https://www.golem.de/specials/iphone/">iPhone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207182&amp;page=1&amp;ts=1775115062" alt="" width="1" height="1" /> 12 Einige iPhone-Nutzer haben kürzlich Warnmeldungen von Whatsapp erhalten. Ihre Geräte sollen mit einer Spyware infiziert worden sein. (Spionage, iPhone) ]]> text/html 2026-04-01T09:42:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/darksword-apple-bringt-exploit-patch-fuer-weitere-iphones-2604-207142.html Wer nicht auf iOS 26 aktualisieren will und weiter iOS 18 verwendet, ist bisher vor dem Darksword-Exploit ungeschützt gewesen. (<a href="https://www.golem.de/specials/iphone/">iPhone</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207142&amp;page=1&amp;ts=1775029321" alt="" width="1" height="1" /> 1 Wer nicht auf iOS 26 aktualisieren will und weiter iOS 18 verwendet, ist bisher vor dem Darksword-Exploit ungeschützt gewesen. (iPhone, Apple) ]]> text/html 2026-04-01T09:27:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/javascript-bibliothek-nordkoreanische-hacker-sollen-hinter-axios-hack-stecken-2604-207133.html Millionen Entwickler nutzen die Axios-Bibliothek. Hinter dem Schadsoftware-Angriff auf das Open-Source-Projekt stecken womöglich nordkoreanische Hacker. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/javascript/">Javascript</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207133&amp;page=1&amp;ts=1775028422" alt="" width="1" height="1" /> Millionen Entwickler nutzen die Axios-Bibliothek. Hinter dem Schadsoftware-Angriff auf das Open-Source-Projekt stecken womöglich nordkoreanische Hacker. (Malware, Javascript) ]]> text/html 2026-03-31T11:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/npm-pakete-laden-malware-nach-populaerer-http-client-axios-kompromittiert-2603-207094.html Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207094&amp;page=1&amp;ts=1774947602" alt="" width="1" height="1" /> 11 Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten. (Malware, Virus) ]]>