Der datenschutzorientierte Browser-Anbieter DuckDuckGo hat eine umfassende Aktualisierung seines integrierten Sicherheitstools Scam Blocker vorgestellt. Die erweiterte Funktionalität richtet sich gezielt gegen die wachsende Bedrohung durch gefälschte Online-Shops, betrügerische Kryptowährungs-Plattformen und Scareware-Programme. Diese Entwicklung markiert einen wichtigen Meilenstein im Kampf gegen moderne Cyber-Kriminalität. Entwicklung der DuckDuckGo-Sicherheitsarchitektur Seit dem Launch im Jahr 2018 hat sich DuckDuckGo als … Weiterlesen

Cybersecurity-Forscher des renommierten Citizen Lab haben eine hochentwickelte Spyware-Kampagne aufgedeckt, die eine bisher unbekannte Zero-Day-Schwachstelle in iOS 18.2.1 ausnutzte. Die Attacke, durchgeführt mit der Graphite-Spyware der israelischen Firma Paragon Solutions, richtete sich gezielt gegen Journalisten und demonstriert die wachsende Bedrohung durch staatlich unterstützte Überwachungstechnologien. Koordinierter Angriff auf Medienvertreter Die Cyberattacke betraf zwei Journalisten: einen anonymen … Weiterlesen

Ein schwerwiegender Cyberangriff auf die indische P2P-Carsharing-Plattform Zoomcar Holdings hat zur Kompromittierung von 8,4 Millionen Nutzerdatensätzen geführt. Dieser Sicherheitsvorfall reiht sich in die Liste der bedeutendsten Datenschutzverletzungen in der Sharing Economy ein und verdeutlicht die wachsenden Cybersicherheitsrisiken für digitale Mobilitätsplattformen. Ungewöhnliche Entdeckung des Sicherheitsvorfalls Am 9. Juni 2025 wurde Zoomcar auf außergewöhnliche Weise über die … Weiterlesen

Forscher der Ben-Gurion-Universität in Israel haben eine bahnbrechende Angriffsmethode namens SmartAttack entwickelt, die das Sicherheitsverständnis von isolierten Computersystemen grundlegend erschüttert. Diese innovative Technik ermöglicht es Angreifern, vertrauliche Daten aus sogenannten Air-Gapped Systemen zu extrahieren, indem sie Smartwatches als Empfangsgeräte für Ultraschallsignale verwenden. Funktionsweise der SmartAttack-Methode Die von Dr. Mordechai Guri entwickelte Angriffstechnik basiert auf dem … Weiterlesen

Cybersecurity-Forscher haben eine sophisticated Malware-Kampagne aufgedeckt, die gezielt Nutzer der beliebten KI-Plattform DeepSeek ins Visier nimmt. Die als BrowserVenom bezeichnete Schadsoftware nutzt eine täuschend echte Fake-Website, um ahnungslose Anwender zu kompromittieren und deren gesamten Internetverkehr zu überwachen. Diese Attacke zeigt exemplarisch, wie Cyberkriminelle die wachsende Popularität von Künstlicher Intelligenz für ihre Zwecke ausnutzen. Raffinierte Verbreitungsstrategie … Weiterlesen

Eine koordinierte internationale Polizeioperation hat einen der langlebigsten und größten illegalen Marktplätze im Darknet zum Stillstand gebracht. Der Archetyp-Marktplatz, der seit Mai 2020 als zentrale Drehscheibe für den globalen Online-Drogenhandel fungierte, wurde durch die gemeinsamen Anstrengungen von sechs europäischen Ländern vollständig demontiert. Archetyp: Ein digitales Drogenkartell im Darknet Der Archetyp-Marktplatz etablierte sich als hochorganisierte Handelsplattform, … Weiterlesen

Eine kritische Sicherheitslücke im berüchtigten DanaBot-Botnet ermöglichte es Cybersicherheitsforschern über einen Zeitraum von drei Jahren, unbemerkt sensible Informationen über Cyberkriminelle zu sammeln. Die als DanaBleed bezeichnete Schwachstelle spielte eine entscheidende Rolle bei der erfolgreichen internationalen Strafverfolgungsoperation gegen das kriminelle Netzwerk. Entwicklung und Expansion des DanaBot-Botnets DanaBot etablierte sich 2018 als spezialisierter Banking-Trojaner mit anfänglichem Fokus … Weiterlesen

Sicherheitsexperten der Qualys Threat Research Unit haben zwei schwerwiegende Zero-Day-Schwachstellen in weit verbreiteten Linux-Distributionen identifiziert. Die Kombination beider Sicherheitslücken ermöglicht es Angreifern, mit minimalen technischen Kenntnissen vollständige Administratorrechte auf betroffenen Systemen zu erlangen. Diese Entdeckung stellt eine erhebliche Bedrohung für Unternehmensinfrastrukturen dar, da Millionen von Linux-Servern weltweit betroffen sein könnten. Detailanalyse der entdeckten Schwachstellen Die … Weiterlesen

Ein schwerwiegender Cyberangriff hat den deutschen E-Mail-Provider Cock.li erschüttert und dabei persönliche Daten von **über einer Million Nutzern** kompromittiert. Der Vorfall unterstreicht erneut die kritischen Risiken veralteter Web-Anwendungen und unzureichend gepatchter Systeme in der heutigen Bedrohungslandschaft. Umfang der Datenkompromittierung Nach offiziellen Angaben der Plattform-Administration wurden **1.023.800 Benutzerkonten** kompromittiert, die seit 2016 den E-Mail-Service genutzt haben. … Weiterlesen

Das Juni-Sicherheitsupdate von Microsoft bringt weitreichende Korrekturen für 66 Sicherheitslücken mit sich, darunter zwei besonders kritische Zero-Day-Schwachstellen und eine schwerwiegende Secure Boot-Lücke. Diese Veröffentlichung verdeutlicht die zunehmende Komplexität moderner Cyberbedrohungen und unterstreicht die Dringlichkeit zeitnaher Sicherheitsmaßnahmen für Unternehmen und Privatanwender. Zehn kritische Schwachstellen erfordern sofortige Aufmerksamkeit Microsoft hat Patches für zehn kritische Sicherheitslücken bereitgestellt, von … Weiterlesen