PCPJack Credential Stealer Exploits 5 CVEs to Spread Worm-Like Across Cloud Systems

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware namens "PCPJack" entdeckt, die fünf bekannte Sicherheitslücken ausnutzt, um sich wurmartig in Cloud-Systemen zu verbreiten. Die Schadsoftware stiehlt Zugangsdaten aus Cloud-Diensten, Container-Umgebungen, Entwicklertools sowie Finanz- und Produktivitätsanwendungen und leitet diese an von Angreifern kontrollierte Server weiter. Betroffen sind Unternehmen mit ungeschützter Cloud-Infrastruktur, insbesondere solche, die anfällige Systeme ohne aktuelle Sicherheits-Updates betreiben. Organisationen sollten ihre Cloud-Umgebungen auf die betroffenen Schwachstellen überprüfen, entsprechende Patches einspielen und ihre Zugangsdaten als Vorsichtsmaßnahme erneuern.