
EtherRAT: Gefälschte Admin-Tools über GitHub-Fassaden und Ethereum-Blockchain als C2
Atos TRC beschreibt eine Kampagne, die mit gefälschten MSI-Installern von Admin-Tools und Blockchain-basierter C2-Auflösung gezielt IT-Administratoren angreift.

Atos TRC beschreibt eine Kampagne, die mit gefälschten MSI-Installern von Admin-Tools und Blockchain-basierter C2-Auflösung gezielt IT-Administratoren angreift.

SMS-Blaster-Festnahmen in Kanada, 38 OpenEMR-Lücken, gehackte Roblox-Konten und Lieferketten-Angriffe auf npm und PyPI prägen die aktuelle Sicherheitslage.

Die kritische Lücke CVE-2026-41940 in cPanel, WHM und WP Squared wird aktiv ausgenutzt. Technische Details und ein Prüfwerkzeug sind nun öffentlich.

Für die Lücke CVE-2026-31431 in Linux-Kernen seit 2017 ist ein Exploit veröffentlicht, der lokalen Nutzern Root-Rechte verschafft.