
VoidStealer hebelt Chromes Application-Bound Encryption mit Hardware-Breakpoints aus
Der Infostealer VoidStealer liest laut Gen Digital Chromes v20_master_key per Debugger-Trick direkt aus dem Speicher – ohne Privilegieneskalation.

Der Infostealer VoidStealer liest laut Gen Digital Chromes v20_master_key per Debugger-Trick direkt aus dem Speicher – ohne Privilegieneskalation.

Angreifer kompromittierten den Sicherheitsscanner Trivy und verteilten über das Release 0.69.4 sowie GitHub Actions einen Infostealer.

Oracle hat die kritische Schwachstelle CVE-2026-21992 (CVSS 9.8) in Identity Manager und Web Services Manager behoben, die unauthentifizierte Codeausführung aus der Ferne erlaubt.

FBI und CISA warnen vor russischen Phishing-Angriffen auf Messenger wie Signal und WhatsApp, die Tausende Konten kompromittiert haben.

