Tageszusammenfassung - 16.02.2026

End-of-Day report

Timeframe: Freitag 13-02-2026 18:00 - Montag 16-02-2026 18:00 Handler: Alexander Riepl Co-Handler: Guenes Holler

News

Pastebin comments push ClickFix JavaScript attack to hijack crypto swaps

Threat actors are abusing Pastebin comments to distribute a new ClickFix-style attack that tricks cryptocurrency users into executing malicious JavaScript in their browser, allowing attackers to hijack Bitcoin swap transactions and redirect funds to attacker-controlled wallets.

https://www.bleepingcomputer.com/news/security/pastebin-comments-push-clickfix-javascript-attack-to-hijack-crypto-swaps/

---

Romo: DJI-Staubsaugerroboter gehackt

Eine Sicherheitslücke im DJI Romo Saugroboter erlaubte den Zugriff auf rund 7.000 Geräte weltweit - inklusive Live-Kameras und Wohnungsgrundrissen.

https://www.golem.de/news/romo-dji-staubsaugerroboter-gehackt-2602-205411.html

---

Gefälschte E-Mail zur Kryptomeldepflicht: Neue Betrugsmasche im Umlauf

In zahlreichen Postfächern taucht derzeit eine E-Mail auf, die angeblich vom Bundesministerium für Finanzen stammt und eine -dringende Meldepflicht- für Kryptovermögen ankündigt. Selbst Personen ohne Kryptowährungen sollen demnach ein Formular ausfüllen. Die Nachricht wirkt seriös, ist aber eine gut gemachte Phishing-Falle.

https://www.watchlist-internet.at/news/gefaelschte-e-mail-zur-kryptomeldepflicht/

---

Phishing on the Edge of the Web and Mobile Using QR Codes

We discuss the extensive use of malicious QR codes using URL shorteners, in-app deep links and direct APK downloads to bypass mobile security.The post Phishing on the Edge of the Web and Mobile Using QR Codes appeared first on Unit 42.

https://unit42.paloaltonetworks.com/qr-codes-as-attack-vector/

Vulnerabilities

Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet

Eine gefährliche Sicherheitslücke lässt Angreifer Schadcode in Chrome einschleusen. Es reicht der Besuch einer speziell gestalteten Webseite.

https://www.golem.de/news/sicherheitsluecke-im-browser-attacken-auf-chrome-nutzer-beobachtet-2602-205443.html

---

ClickFix-Attacken nutzen Schadcode in DNS-Antworten

Microsoft hat eine neue Variante der Malware-Verteilung in ClickFix-Angriffen entdeckt. Die Angreifer liefern Schadcode mittels DNS aus.

https://www.heise.de/news/ClickFix-Attacken-nutzen-Schadcode-in-DNS-Antworten-11177592.html

---

LWN Security updates for Monday

https://lwn.net/Articles/1058989/