This page collects WhisperX intelligence signals tagged #malware. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Microsoft hat vor einer gezielten Kampagne auf Chat-Plattformen gewarnt, bei der Angreifer potenziellen Opfern Schadsoftware als vermeintliche Spiele-Tools oder nützliche Gaming-Utilities unterjubeln. Die Täter nutzen die Kommunikationskanäle, um Vertrauen aufzubauen und die schädliche Payload zu verbreiten. Die als ha...
Ein gezielter Account-Hijack hat den populären HTTP-Client Axios in ein Einfallstor für Schadsoftware verwandelt. Angreifer übernahmen das NPM-Konto des Maintainers und veröffentlichten kompromittierte Versionen des Pakets, das in unzähligen JavaScript- und Node.js-Projekten weltweit zum Einsatz kommt. Dieser Supply-Ch...
Eine Android-Malware hat sich millionenfach über den offiziellen Google Play Store verbreitet und nutzt dabei bekannte, aber ungepatchte Sicherheitslücken, um tief und unbemerkt in das Betriebssystem einzudringen. Die Besonderheit: Betroffene Nutzer bemerken die Infektion in der Regel nicht, was die Schadsoftware beson...
Seit Ende 2025 nutzen Angreifer eine ungepatchte Zero-Day-Sicherheitslücke in Adobe Reader aus. Die Schwachstelle erlaubt es, bereits durch das bloße Öffnen eines manipulierten PDF-Dokuments Schadcode einzuschleusen und Daten abzugreifen. Ein Sicherheitsforscher hat nun öffentlich Alarm geschlagen und darauf hingewiese...
Nutzer, die in letzter Zeit die populären Systemdiagnose-Tools CPU-Z oder HWMonitor heruntergeladen haben, könnten sich unwissentlich Schadsoftware eingefangen haben. Die offizielle Website des Herstellers CPUID wurde kompromittiert, wobei Angreifer gefälschte Download-Links auf der Plattform platzierten. Dieser Vorfal...
Lambert Softwareentwicklungs, Hersteller der weit verbreiteten Software Daemon Tools, hat eine gravierende Sicherheitslücke in der Lite-Variante seiner Brennsoftware eingeräumt. Nach Medienberichten über verdächtige Aktivitäten bestätigte das Unternehmen, dass die betroffene Version Schadcode enthielt. Eine neu veröffe...
Die offizielle Website des JDownloader-Entwicklers wurde kompromittiert, wodurch ein Angreifer manipulierte Installationsdateien an Nutzer verteilen konnte. Der Vorfall stellt einen klassischen Supply-Chain-Angriff dar: Statt Malware über Drittseiten zu verbreiten, wurde der vertrauenswürdige Verbreitungskanal selbst u...
Anfang Mai wurde die offizielle Website von JDownloader, einem der populärsten Download-Manager für deutschsprachige Nutzer, als Malware-Verteilungskanal missbraucht. Wie die Webseite von JDownloader von einer dritten Partei kompromittiert wurde, um schädliche Inhalte an ahnungslose Besucher weiterzuleiten, ist Gegenst...
Eine wiederholte Offensive der Hackergruppe TeamPCP hat die Software-Lieferketten von NPM und PyPI erneut unter Druck gesetzt. Nach bisherigen Erkenntnissen wurden hundreds von Paketen in beiden Repositories mit Schadcode infiziert, der gezielt auf die Extraktion von Zugangsdaten ausgelegt ist. Die Kampagne folgt einem...