Cybersecurity-Forscher von Zimperium haben eine hochentwickelte Variante des berüchtigten Android-Banking-Trojaners Godfather identifiziert, die erstmals Virtualisierungstechnologien für mobile Angriffe einsetzt. Diese innovative Angriffsmethode stellt einen bedeutenden Entwicklungssprung in der Evolution mobiler Malware dar und ermöglicht es Cyberkriminellen, traditionelle Sicherheitsmechanismen zu umgehen. Evolution des Godfather-Trojaners seit 2021 Der Banking-Trojaner Godfather wurde erstmals im März 2021 von ThreatFabric-Analysten … Weiterlesen

Cybersecurity-Forscher haben eine bahnbrechende Sicherheitslücke in künstlichen Intelligenzsystemen identifiziert, die als EchoLeak bezeichnet wird. Diese kritische Schwachstelle in Microsoft 365 Copilot ermöglichte es Angreifern, vertrauliche Unternehmensdaten zu extrahieren, ohne dass Benutzerinteraktion erforderlich war. Die unter CVE-2025-32711 registrierte Vulnerabilität erhielt eine alarmierende CVSS-Bewertung von 9,3 Punkten. Revolutionäre Angriffstechnik gegen Large Language Models Die Sicherheitsexperten von Aim … Weiterlesen

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in TP-Link Routern in ihren Katalog bekannter ausgenutzer Schwachstellen aufgenommen. Zeitgleich registrieren Sicherheitsexperten einen dramatischen Anstieg von Cyberangriffen auf Zyxel Firewalls. Diese Entwicklungen verdeutlichen die wachsende Bedrohung für Nutzer veralteter Netzwerkgeräte und unterstreichen die Dringlichkeit regelmäßiger Sicherheitsupdates. TP-Link Router im Visier: CVE-2023-33538 ermöglicht … Weiterlesen

Eine hochkritische Sicherheitslücke in Veeam Backup & Replication bedroht Unternehmensinfrastrukturen weltweit. Die als CVE-2025-23121 klassifizierte Schwachstelle erreicht einen CVSS-Score von 9,9 und ermöglicht Remote Code Execution auf Backup-Servern. Sicherheitsforscher von watchTowr und CodeWhite haben diese gefährliche Vulnerabilität identifiziert, die ausschließlich Active Directory-integrierte Installationen betrifft. Technische Details der kritischen Schwachstelle Die Sicherheitslücke betrifft Veeam Backup & … Weiterlesen

Der taiwanesische Hardware-Hersteller ASUS hat eine kritische Sicherheitslücke in seiner weit verbreiteten Gaming-Software Armoury Crate geschlossen. Die Schwachstelle CVE-2025-3464 mit einem CVSS-Score von 8,8 ermöglichte es Angreifern, höchste Systemrechte zu erlangen und stellt damit eine erhebliche Bedrohung für Millionen von Gaming-Enthusiasten weltweit dar. Armoury Crate: Zentrale Gaming-Software mit erweiterten Systemprivilegien ASUS Armoury Crate fungiert als … Weiterlesen

Die kanadische Fluggesellschaft WestJet wurde Opfer eines gezielten Cyberangriffs, der erhebliche Störungen der internen IT-Infrastruktur verursachte und zeitweise den Zugang zu digitalen Diensten blockierte. Der Sicherheitsvorfall bei Kanadas zweitgrößter Airline verdeutlicht die wachsende Bedrohung durch Cyberkriminelle für kritische Verkehrsinfrastrukturen und zeigt die Verwundbarkeit selbst etablierter Luftfahrtunternehmen auf. Umfang des Sicherheitsvorfalls bei WestJet Nach offiziellen Angaben … Weiterlesen

Die Cybersecurity-Community erhält mit Kali Linux 2025.2 ein wegweisendes Update, das neue Maßstäbe im Bereich spezialisierter Sicherheitstools setzt. Diese zweite Hauptversion des Jahres 2025 bringt 13 innovative Sicherheitswerkzeuge mit sich und revolutioniert insbesondere die Automotive-Security-Landschaft – ein Bereich, der angesichts zunehmend vernetzter Fahrzeuge kritische Bedeutung erlangt hat. CARsenal: Die Evolution der Automotive-Security-Tools Das ehemalige CAN … Weiterlesen

Der schwedische Nutzfahrzeughersteller Scania, eine Tochtergesellschaft der Volkswagen Group, wurde Opfer eines schwerwiegenden Cyberangriffs, der zu einer umfangreichen Kompromittierung sensibler Kundendaten geführt hat. Der Vorfall verdeutlicht die zunehmenden Risiken von Supply-Chain-Attacken und deren weitreichende Auswirkungen auf die Automobilindustrie. Angriffsverlauf und verwendete Taktiken Am 28. Mai 2025 erfolgte der Cyberangriff auf das Versicherungsportal insurance.scania.com durch eine … Weiterlesen

Ein beispielloser Cyberangriff auf die iranische Kryptowährungsbörse Nobitex hat die Cybersecurity-Branche aufgeschreckt. Die Hackergruppe Predatory Sparrow erbeutete über 90 Millionen US-Dollar in digitalen Währungen, vernichtete jedoch bewusst die gesamte Summe – ein Vorgehen, das die politischen Motive hinter der Attacke verdeutlicht. Chronologie des Angriffs auf Nobitex Am 19. Juni 2024 entdeckten Sicherheitsexperten von Nobitex verdächtige … Weiterlesen

Eine umfassende Sicherheitsanalyse des Cybersecurity-Unternehmens Bitsight hat alarmierende Schwachstellen in der globalen Videoüberwachungsinfrastruktur aufgedeckt. Mehr als 40.000 internetverbundene Überwachungskameras sind derzeit für jedermann ohne jegliche Authentifizierung zugänglich, was erhebliche Risiken für Privatsphäre und Datenschutz zur Folge hat. Geografische Verteilung der Sicherheitslücken Die Untersuchung zeigt eine besorgniserregende Konzentration unsicherer Geräte in verschiedenen Ländern. Die USA führen … Weiterlesen