Eine kürzlich aufgedeckte Ad-Fraud-Kampagne namens Scallywag hat mit speziell entwickelten WordPress-Plugins täglich bis zu 1,4 Milliarden betrügerische Ad-Requests generiert. Die Sicherheitsfirma HUMAN identifizierte ein Netzwerk von 407 Domains, die diese Operation unterstützten, wobei der Fokus auf Piraterie- und URL-Shortening-Seiten lag. Wie funktioniert Scallywag? Scallywag basiert
Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am 11. April 2025 wurde eine Sicherheitslücke mit der Kennung CVE-2025-3102
Laut einem Bericht von GoDaddy der vergangenen Woche, haben auf WordPress-Seiten abzielende ClickFix-Kampagnen in diesem Jahr stark zugenommen. Bei der aktuellen ClickFix-Kampagne handelt es sich laut GoDaddy um eine neue Variante der gefälschten Browser-Update-Malware, die auch als ClearFake bekannt ist und im August 2023 entdeckt
Web-Skimming oder E-Skimming, auch Digital-Skimming, Online-Card-Skimming, Formjacking oder MageCart genannt, bezeichnet eine Art von Cyberangriff, bei dem Cyberkriminelle bösartigen Code in Websites einschleusen, um Zahlungs- und Kreditkarteninformationen von Nutzern zu stehlen. Dies geschieht oft durch Kompromittierung von E-Commerce- oder anderen Websites, die Zahlungsabwicklungen durchführen. Der
In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.
Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…
Vorsicht vor dieser Betrugsmasche – Derzeit versuchen ein Cyberkriminelle mit Hilfe von E-Mails, andere Benachrichtigungsarten (SMS, Messenger) und via Kommentare auf Webseiten potentielle Opfer ausfindig zu machen, die anderen Cyberkriminellen bei einem Kryptowährungsbetrug auf den Leim gegangen sind. Der Betreff der betrügerischen Nachricht lautet: „Wie
Das WordPress LMS Plugin „LearnPress“ war Ende 2022 sehr anfällig für mehrere Fehler mit kritischem Schweregrad, einschließlich SQL-Injektion und lokaler Dateieinbindung. Die Sicherheitslücken in dem Plugin, das auf über 100.000 aktiven Websites verwendet wird, wurden Ende November 2022 entdeckt und dem Softwareanbieter gemeldet. Mit der
WordPress ist weltweit das beliebteste und am häufigsten genutzte Content-Management-System (CMS). 43 % des Internets verwendet WordPress, vom Hobbyblog über Websites, Communities und Onlineshops bis zu den größten Nachrichten-Websites im Netz. Oft gerät WordPress zu Unrecht wegen etwaiger Sicherheitslücken in die Kritik. Hältst du das
Das Sicherheitsunternehmen Sucuri warnt vor einer Zunahme gefälschter Cloudflare-DDoS-Schutzmeldungen (Distributed Denial-of-Service), die zur Auslieferung von Malware führen. DDoS-Schutzaufforderungen sind Benachrichtigungen auf einer Website, die der Browser den Benutzern anzeigt, wenn überprüft wird, ob der Besucher tatsächlich ein Mensch und kein Bot ist. Diese Benachrichtigungen sind