
ScarCruft verteilt Android-Variante der BirdCall-Backdoor über Spieleplattform
Die Gruppe APT37 verbreitet laut ESET eine bislang undokumentierte Android-Version der BirdCall-Backdoor über die Spieleseite sqgame[.]net.

Die Gruppe APT37 verbreitet laut ESET eine bislang undokumentierte Android-Version der BirdCall-Backdoor über die Spieleseite sqgame[.]net.

WhatsApp hat zwei Sicherheitslücken mittlerer Schwere offengelegt, die Anfang des Jahres in der Windows-, iOS- und Android-App behoben wurden.

Zwei kritische Schwachstellen in MetInfo und Weaver E-cology erlauben nicht authentifizierte Codeausführung aus der Ferne und werden bereits ausgenutzt.

Angreifer nutzen seit Mitte März die kritische RCE-Lücke CVE-2026-22679 in Weaver E-cology aus. Laut Vega blieb es bei Erkundungsbefehlen.
