Sicherheitsforscher haben zwei kritische Schwachstellen in der weitverbreiteten Forensoftware vBulletin identifiziert. Die als CVE-2025-48827 und CVE-2025-48828 klassifizierten Sicherheitslücken wurden mit einem CVSS-Score von 9,0 bewertet, was auf ein erhebliches Bedrohungspotenzial hinweist. Besonders alarmierend ist die Tatsache, dass mindestens eine dieser Schwachstellen bereits aktiv von Angreifern ausgenutzt wird. Technische Details der Sicherheitslücken Die Verwundbarkeiten betreffen vBulletin-Installationen … Weiterlesen

Cybersicherheitsexperten haben eine hochentwickelte neue Malware namens Webrat identifiziert, die seit Anfang 2025 als Malware-as-a-Service (MaaS) vertrieben wird. Diese Schadsoftware stellt eine ernsthafte Bedrohung für Gamer und Nutzer beliebter Messaging-Dienste dar, indem sie gezielt sensible Benutzerdaten ausspäht und umfangreiche Überwachungsfunktionen implementiert. Raffinierte Verbreitungsstrategie durch Social Engineering Die Cyberkriminellen setzen auf ausgeklügelte Social-Engineering-Taktiken, um Webrat zu … Weiterlesen

Das US-Justizministerium hat eine bedeutende Anklage gegen den 48-jährigen russischen Staatsbürger Rustam Gallyamov erhoben. Der Beschuldigte gilt als Schlüsselfigur in der Entwicklung und Verbreitung der QakBot-Malware, die seit 2008 weltweit Computersysteme kompromittiert und erheblichen Schaden verursacht hat. Technische Evolution und Funktionsweise von QakBot QakBot, auch unter den Namen QBot, Quakbot und Pinkslipbot bekannt, hat sich … Weiterlesen

Cybersicherheitsexperten haben eine ausgeklügelte Malware-Kampagne aufgedeckt, bei der Cyberkriminelle den gefährlichen Bumblebee-Loader über manipulierte Versionen beliebter Netzwerk-Diagnosetools verbreiten. Die Angreifer nutzen dabei SEO-Poisoning-Techniken, um gefälschte Downloadseiten in den Suchergebnissen von Google und Bing prominent zu platzieren. Sophisticated Phishing-Infrastruktur täuscht Nutzer Die Threat-Akteure haben täuschend echte Phishing-Domains wie zenmap[.]pro und winmtr[.]org eingerichtet, die die offiziellen Websites … Weiterlesen

Sicherheitsforscher von Oasis Security haben eine kritische Schwachstelle im OAuth-Authentifizierungssystem von Microsoft OneDrive aufgedeckt. Die Sicherheitslücke ermöglicht es Drittanbieter-Anwendungen, uneingeschränkten Zugriff auf sämtliche Dateien im OneDrive-Speicher eines Nutzers zu erlangen, selbst wenn nur einzelne Dateien hochgeladen werden sollen. Technische Details der Sicherheitslücke Im Zentrum der Problematik steht der OneDrive File Picker, dessen OAuth-Implementierung keine granulare … Weiterlesen

Sicherheitsforscher von GreyNoise haben eine schwerwiegende Bedrohung für Netzwerkgeräte aufgedeckt: Der neu entdeckte Botnet AyySSHush hat bereits mehr als 9.000 ASUS-Router kompromittiert. Die im März 2025 identifizierte Malware-Kampagne zielt nicht nur auf ASUS-Geräte ab, sondern gefährdet auch Router weiterer namhafter Hersteller wie Cisco, D-Link und Linksys. Technische Details der Angriffsmethode Die Angreifer nutzen eine mehrschichtige … Weiterlesen

Das Cybersecurity-Unternehmen Patchstack hat eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin „TI WooCommerce Wishlist“ aufgedeckt. Die Schwachstelle, die mehr als 100.000 aktive Installationen betrifft, ermöglicht Angreifern das unauthorisierte Hochladen von Schadcode auf betroffene Webserver. Details zur Sicherheitslücke Die als CVE-2025-47577 klassifizierte Schwachstelle erreicht mit 10 von 10 Punkten die höchstmögliche Bewertung auf der CVSS-Skala. Betroffen sind … Weiterlesen

Ein neu entwickeltes KI-basiertes Analysetool namens YouTube-Tools sorgt in der Cybersecurity-Community für erhebliche Bedenken. Das Tool, das auf einer modifizierten Version der Mistral AI Sprachmodell-Technologie basiert, ermöglicht eine detaillierte Analyse von YouTube-Nutzerkommentaren und erstellt daraus umfassende Persönlichkeitsprofile – eine Entwicklung, die schwerwiegende Datenschutzrisiken birgt. Funktionsweise und Datenschutzimplikationen Die Analysefähigkeiten des Tools sind bemerkenswert: Innerhalb weniger … Weiterlesen

Der führende Mathematik-Software-Entwickler MathWorks wurde Opfer eines schwerwiegenden Ransomware-Angriffs, der zu erheblichen Störungen der Unternehmensinfrastruktur führte. Die Attacke beeinträchtigt sowohl interne Systeme als auch kundenorientierte Dienste des Unternehmens, das für seine weitverbreiteten Entwicklungsplattformen MATLAB und Simulink bekannt ist. Massive Auswirkungen auf globale Nutzerschaft Der am 18. Mai begonnene Cyberangriff betrifft mehr als 5 Millionen Nutzer … Weiterlesen

Der internationale Unterwäsche-Händler Victoria’s Secret wurde Opfer eines massiven Cyberangriffs, der zur temporären Abschaltung des Online-Shops und Einschränkungen im stationären Handel führte. Dieser Vorfall reiht sich in eine besorgniserregende Serie von Cyberattacken auf prominente Akteure der Modebranche ein und unterstreicht die wachsende digitale Verwundbarkeit des Einzelhandels. Unmittelbare Auswirkungen und Reaktionsmaßnahmen Nach Bekanntwerden des Sicherheitsvorfalls hat … Weiterlesen