
DRILLAPP: JavaScript-Backdoor missbraucht Microsoft Edge zur Spionage gegen die Ukraine
Laut LAB52 von S2 Grupo greift die mutmaßlich russlandnahe Backdoor DRILLAPP ukrainische Ziele an und nutzt Microsoft Edge für verdeckten Datenzugriff.

Laut LAB52 von S2 Grupo greift die mutmaßlich russlandnahe Backdoor DRILLAPP ukrainische Ziele an und nutzt Microsoft Edge für verdeckten Datenzugriff.

Chinas CNCERT warnt vor schwachen Standardeinstellungen und Prompt-Injection-Risiken beim selbst gehosteten KI-Agenten OpenClaw, der Daten unbemerkt abfließen lassen kann.

Laut Socket nutzt die GlassWorm-Kampagne nun Abhängigkeiten zwischen Open-VSX-Erweiterungen, um Schadcode erst nach Vertrauensaufbau nachzuladen.

Angreifer schleusten über das AppsFlyer Web SDK JavaScript ein, das Krypto-Wallet-Adressen austauschte. AppsFlyer bestätigte einen Vorfall beim Domain-Registrar.