News aus dem Bereich „Malware“
- Ricoh SsUCommon.dll wird als Virus/Trojaner geflaggt (27.5.2026) Kurze Informationen für die Leserschaft, die Ricoh-Geräte in ihrem Bestand haben. Ein Blog-Leser informierte mich gerade, dass in seinem Unternehmensumfeld die Bibliotheksdatei SsUCommon.dll als schädlich bzw. Virus/Trojaner geflaggt werde. Die DLL wird dann in Quarantäne geschoben. Dürfte ein falscher Alarm … Weiterlesen → Quelle (27.05.2026 10:21)
- „Passwort“ Folge 58: News mit Failzwiebel, Lösegeld und rostigen Coreutils Vielschichtiges Sicherheitsversagen bei einer CA analysieren die Hosts ebenso wie den Wechsel der Linux-Coreutils auf Rust. Und es gibt Neues zu Ransomware. (27.05.2026 09:00)
- DBIR 2026: Sicherheitslücken als häufigstes Einfallstor für Angriffe So im Hinterkopf hatte ich eigentlich, dass durch Social Engineering oder Phishing gehackte und übernommene Konten der größte Einfallsvektor für Cyberangriffe seien. Aber ein DBIR 2026-Report von Verizon legt andere Erkenntnisse vor: Sicherheitslücken sind das häufigste Einfallstor für Angriffe. Das … Weiterlesen → Quelle (25.05.2026 00:01)
- Microsoft warnt vor Defender 0-Days und patcht Kleiner Nachtrag rund um Windows und den Defender. Microsoft hat zum 19. Mai 2026 zwei 0-Day-Schwachstellen CVE-2026-41091 und CVE-2026-45498 im Defender durch Update der Defender Antimalware Platform geschlossen. Die Schwachstellen betrafen die Defender Antimalware Platform Version 4.18.26030.3011 und älter. Bei … Weiterlesen → Quelle (21.05.2026 15:51)
- Cyberangriffe auf Stuttgart? ARWINI; n8n-Schwachstelle und mehr Noch ein kurzer Informationssplitter rund um Cybersicherheit. Mir ist die Information zugegangen, dass die Landeshauptstadt Stuttgart Opfer der Rhysida-Ransomware-Gruppe geworden ist. Zudem gibt es neue Informationen zum Cyberangriff auf den Rezeptprüfdienst ARWINI, über den ich kürzlich berichtete. Zudem gibt es … Weiterlesen → Quelle (19.05.2026 18:54)
- npm-Wurm Shai-Hulud: Angriff der Klone Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone. (19.05.2026 14:45)
- Warnung vor neuer IONOS-Phishing-Mail Ich stelle mal vorsorglich eine kurze Warnung vor einer neuen Phishing-Welle ein, die IONOS-Kunden betrifft. Es wird behauptet, dass IONOS Security eine gesicherte Nachricht an die genannte E-Mail-Adresse gesendet habe. Man solle diese sofort lesen, um sich über die neuesten … Weiterlesen → Quelle (17.05.2026 00:04)
- Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen Der Auftragsfertiger bestätigt den Cyberangriff. Nitrogen prahlt damit, 11 Millionen Dateien zu Apple, Nvidia und weiteren Kunden gestohlen haben. (14.05.2026 13:12)
- VirusTotal: Browsererweiterung VT4Browsers Ein Blog-Leser hat mich darauf hingewiesen, dass VirusTotal eine Browsererweiterung veröffentlicht hat, mit der man im Browser prüfen kann, ob etwas bei dieser Plattform als gefährlich erkannt wird. Der Leser schrieb (danke) vor einigen Tagen: "Ich habe gerade eine Mail … Weiterlesen → Quelle (14.05.2026 00:03)
- Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau. (11.05.2026 12:07)