Cybersecurity

TL; DR Ein selbstreplizierender Wurm namens „Shai‑Hulud“ hat über 500 npm‑Pakete kompromittiert. Wenn eure WordPress‑Builds (Themes, Blöcke, Frontend) npm nutzen: Abhängigkeiten prüfen, Versionen vor dem 16. Sept. 2025 pinnen, Entwickler‑Credentials rotieren und GitHub/npm mit phishing‑resistenter MFA absichern. 🛑 Alert (CISA) – 23. September 2025 Eine weitreichende Software‑Supply‑Chain‑Kompromittierung betrifft das npm‑Ökosystem (npmjs.com). Der Wurm Shai‑Hulud verbreitet sich...

WordPress ist bekannt für seine Flexibilität – und genau das macht es auch angreifbar. Eine kaum beachtete Funktion namens mu-plugins (Must-Use-Plugins) wird zunehmend von Hackern ausgenutzt, um sich unbemerkt Zugriff auf Webseiten zu sichern. Der Clou: Diese Plugins sind im Backend nicht sichtbar und lassen sich nicht einfach deaktivieren. Was sind mu-plugins eigentlich? Der Ordner /wp-content/mu-plugins/ ist nicht standardmäßig vorhanden, aber WordPress lädt automatisch jedes PHP-File...

Architekturübersicht: Reale WordPress-Infrastruktur mit Cloudflare, Varnish (Cache & Routing) und Drittanbieter-Anbindung Dieser Beitrag zeigt ein reales Infrastrukturbeispiel, das von einem großen Logistikdienstleister genutzt wird. Das System ist auf Skalierbarkeit und Clusterbetrieb ausgelegt. Zur besseren Übersicht wird hier jedoch nur ein Einzelserver-Setup dargestellt, um die grundlegende Architektur und den Ablauf einer Anfrage zu erklären. In Kurz: Dieses System ist wie eine...

Einleitung und zentrale Erkenntnisse Veröffentlicht im März 2025 | Quelle: The Hacker News Im März 2025 machten Cybersicherheitsforscher eine aufsehenerregende Entdeckung: Sie identifizierten 200 einzigartige Command-and-Control-(C2)-Infrastrukturen, die in Cyberangriffen eingesetzt wurden. Die umfassende Studie zeigt, dass diese C2-Systeme weitaus zahlreicher und komplexer sind als bisher angenommen. Mit Hilfe fortschrittlicher...