Cybersecurity-Forscher von Rapid7 haben eine beunruhigende Entdeckung gemacht: 748 Druckermodelle führender Hersteller weisen gravierende Sicherheitslücken auf. Die Schwachstellen betreffen nicht nur 689 Brother-Modelle, sondern auch Geräte von Fujifilm, Toshiba, Ricoh und Konica Minolta. Besonders alarmierend ist eine Vulnerabilität, die es Angreifern ermöglicht, administrative Kennwörter vorherzusagen. Acht Sicherheitslücken bedrohen die Büroinfrastruktur Die umfassende Sicherheitsanalyse offenbarte acht … Weiterlesen

Sicherheitsexperten von Positive Technologies haben eine kritische Schwachstelle in der macOS Shortcuts-Anwendung entdeckt, die Angreifern vollständigen Systemzugriff ermöglichen könnte. Der Forscher Egor Filatov identifizierte die Vulnerability mit der Kennung BDU:2025-02497, die mit einem CVSS-Score von 9,8 als extrem kritisch eingestuft wird. Betroffene macOS-Versionen und Verbreitung der Schwachstelle Die Sicherheitslücke betrifft alle modernen macOS-Versionen seit Monterey … Weiterlesen

Eine schwerwiegende Sicherheitslücke in WinRAR bedroht derzeit Millionen von Windows-Nutzern weltweit. Die als CVE-2025-6218 klassifizierte Schwachstelle erhielt einen CVSS-Score von 7,8 Punkten und ermöglicht es Angreifern, schädlichen Code über manipulierte Archive auszuführen. Die Entwickler haben bereits ein Notfall-Update veröffentlicht, um diese kritische Bedrohung zu beseitigen. Path-Traversal-Angriff: Wie die Schwachstelle funktioniert Der Sicherheitsforscher whs3-detonator entdeckte diese … Weiterlesen

Cybersecurity-Experten haben eine neue Serie kritischer Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway identifiziert, die bereits als Citrix Bleed 2 bezeichnet wird. Diese Bedrohung erinnert stark an die verheerenden Angriffe von 2023 und stellt eine erhebliche Gefahr für Unternehmensinfrastrukturen dar. Mit über 56.500 exponierten Endpunkten weltweit könnte die Auswirkung dieser Vulnerabilitäten weitreichende Folgen haben. … Weiterlesen

Eine schwerwiegende Sicherheitslücke in der beliebten WordPress-Theme „Motors“ versetzt derzeit über 22.000 Website-Betreiber in Alarmbereitschaft. Die als CVE-2025-4322 klassifizierte Schwachstelle ermöglicht es Angreifern, ohne jegliche Authentifizierung vollständigen Administratorzugang zu erlangen. Cyberkriminelle nutzen diese kritische Lücke bereits aktiv für großangelegte Angriffskampagnen. Technische Details der Sicherheitslücke Die von den Sicherheitsforschern bei Wordfence identifizierte Schwachstelle betrifft sämtliche Motors-Versionen … Weiterlesen

Die Ransomware-Gruppe Qilin hat einen bemerkenswerten Schritt in der Evolution der Cyberkriminalität vollzogen: Rechtsberatung als Service für ihre Partner. Sicherheitsexperten von Cybereason haben die Einführung einer „Call Lawyer“-Funktion in der Partnerpanel der Kriminellen dokumentiert, was eine neue Dimension der Professionalisierung im Bereich der Erpressersoftware darstellt. Vollservice-Ansatz im Ransomware-as-a-Service Modell Qilins innovative Herangehensweise an das Ransomware-as-a-Service … Weiterlesen

Der renommierte Hardware-Wallet-Hersteller Trezor wurde Opfer einer raffinierten Phishing-Kampagne, die eine kritische Schwachstelle im Support-System ausnutzte. Cyberkriminelle konnten durch eine Sicherheitslücke in der automatisierten Ticketing-Plattform gefälschte E-Mails von der offiziellen Domain versenden. Dieser Vorfall verdeutlicht eindrucksvoll, wie selbst etablierte Sicherheitsunternehmen durch unerwartete Angriffsvektoren kompromittiert werden können. Anatomie der Support-System-Schwachstelle Die entdeckte Sicherheitslücke lag in der … Weiterlesen

Cybersecurity-Forscher von Check Point haben eine großangelegte Malware-Kampagne aufgedeckt, die gezielt Millionen von Minecraft-Spielern ins Visier nimmt. Die Angreifer nutzen manipulierte Spielmodifikationen und Cheats als Köder, um hochentwickelte Stealer-Malware zu verbreiten und dabei sensible Nutzerdaten, Kryptowährungen und Zugangsdaten zu stehlen. Umfang der Bedrohung: Über 1.500 potenzielle Opfer identifiziert Die Analyse der Angriffskampagne zeigt ein besorgniserregendes … Weiterlesen

Die Cybersecurity-Landschaft erlebt eine besorgniserregende Entwicklung: Die Anubis-Ransomware-Gruppe hat ihre Schadsoftware mit verheerenden Wiper-Funktionen ausgestattet. Diese neue Bedrohung kombiniert traditionelle Verschlüsselungstechniken mit der Fähigkeit zur vollständigen und irreversiblen Datenvernichtung, was einen Paradigmenwechsel in der Ransomware-Bedrohungslandschaft darstellt. Von der Verschlüsselung zur kompletten Datenauslöschung Seit ihrer ersten Entdeckung im Dezember 2024 hat sich Anubis Ransomware zu einer … Weiterlesen

Eine beispiellose internationale Strafverfolgungsoperation hat der globalen Infostealer-Infrastruktur einen schweren Schlag versetzt. Die unter dem Codenamen „Operation Secure“ durchgeführte Razzia führte zur Verhaftung von 32 Cyberkriminellen und zur Beschlagnahme kritischer Server-Infrastrukturen in 26 Ländern weltweit. Koordinierte Vier-Monats-Operation unter Interpol-Führung Von Januar bis April 2025 koordinierte Interpol diese umfassende Cyber-Operation, die sich gezielt gegen asiatische Hackergruppen … Weiterlesen