Sicherheitsforscher von Sekoia haben eine ausgeklügelte Cyber-Spionagekampagne aufgedeckt, bei der die Hackergruppe ViciousTrap mehr als 5300 Netzwerkgeräte in 84 Ländern kompromittiert hat. Die Angreifer nutzen die gekaperten Geräte als Honeypots, um Informationen über neue Angriffsmethoden und Zero-Day-Schwachstellen zu sammeln. Kritische Cisco-Schwachstelle als Einfallstor Im Zentrum der Angriffe steht die kritische Sicherheitslücke CVE-2023-20118, die verschiedene Cisco … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall erschüttert die Krypto-Welt: Die dezentralisierte Börse Cetus Protocol wurde Ziel eines ausgeklügelten Hackerangriffs, bei dem Kryptowährungen im Wert von 223 Millionen US-Dollar entwendet wurden. Dieser Vorfall reiht sich in die Liste der größten DeFi-Hacks ein und offenbart kritische Schwachstellen in der Sicherheitsarchitektur dezentraler Finanzplattformen. Technische Analyse des Sicherheitsvorfalls Die Blockchain-Forensiker von Elliptic … Weiterlesen

Das Cybersicherheitsunternehmen Socket hat eine schwerwiegende Bedrohung im npm-Repository aufgedeckt: Acht als legitime Entwicklungstools getarnte Malware-Pakete wurden identifiziert, die in den vergangenen zwei Jahren über 6.200 Downloads verzeichneten. Diese Entdeckung offenbart eine ernsthafte Gefährdung für das JavaScript-Entwicklungsökosystem. Raffinierte Täuschungsstrategie durch Typosquatting Die Angreifer nutzten eine ausgeklügelte Typosquatting-Methode, indem sie Paketnamen wählten, die bekannten Frameworks wie … Weiterlesen

Ein kritisches Sicherheitsproblem wurde im aktuellen Windows 10 Mai-Update KB5058379 identifiziert, das zu unerwarteten BitLocker-Recovery-Aufforderungen führt. Diese Störung betrifft sowohl Standard Windows 10 Installationen als auch Enterprise LTSC 2021 Systeme und stellt insbesondere für Unternehmensumgebungen ein erhebliches Risiko dar. Technische Analyse der BitLocker-Störung Die Anomalie manifestiert sich durch eine fehlerhafte Aktivierung des BitLocker-Wiederherstellungsmodus, der normalerweise … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die gezielt Docker-Container für das Mining der Kryptowährung Dero missbraucht. Die Angreifer nutzen dabei ungesicherte Docker-APIs aus und setzen auf hochentwickelte Automatisierungsmechanismen, was eine ernsthafte Bedrohung für Unternehmen mit Container-Infrastrukturen darstellt. Zielgerichtete Angriffe auf Technologieunternehmen Im Fokus der Attacken stehen vor allem Technologieunternehmen, Software-Entwickler und Cloud-Service-Provider. Shodan-Analysen … Weiterlesen

Sicherheitsforscher von Infoblox haben eine weitreichende Cyberattacke der Hackergruppe Hazy Hawk aufgedeckt, die systematisch Schwachstellen in der DNS-Infrastruktur ausnutzt. Die Angreifer zielen dabei auf vergessene CNAME-Einträge ab, die auf nicht mehr aktive Cloud-Dienste verweisen, um Kontrolle über Subdomains von Regierungsbehörden, Bildungseinrichtungen und multinationalen Unternehmen zu erlangen. Technische Details der DNS-Hijacking Methode Die Angreifer nutzen eine … Weiterlesen

Sicherheitsforscher von Sophos haben eine besorgniserregende neue Angriffskampagne der 3AM Ransomware-Gruppe aufgedeckt. Die Cyberkriminellen setzen dabei auf eine hochentwickelte Kombination aus massenhaftem Phishing und gezieltem Social Engineering, einschließlich gefälschter Support-Anrufe. Diese Entwicklung markiert eine signifikante Evolution in der Ransomware-Landschaft. Dramatischer Anstieg sophistizierter Hybrid-Attacken Im Zeitraum von November 2024 bis Januar 2025 wurden über 55 Sicherheitsvorfälle … Weiterlesen

Sicherheitsforscher der ETH Zürich haben eine schwerwiegende Sicherheitslücke in Intel-Prozessoren aufgedeckt, die es Angreifern ermöglicht, sensible Systemdaten zu extrahieren. Die als „Branch Privilege Injection“ (CVE-2024-45332) klassifizierte Schwachstelle betrifft sämtliche Intel-Prozessoren ab der 9. Generation und stellt eine erhebliche Bedrohung für die Systemsicherheit dar. Technische Analyse der Sicherheitslücke Die Schwachstelle basiert auf einer Schwäche in den … Weiterlesen

Cybersicherheitsexperten von G Data haben eine kritische Sicherheitslücke in der offiziellen Software des Druckerherstellers Procolored aufgedeckt. Das Unternehmen vertrieb über mindestens sechs Monate unwissentlich mit Trojaner infizierte Software, die gezielt auf den Diebstahl von Kryptowährungen ausgerichtet war. Entdeckung und Ausmaß der Infektion Die Sicherheitslücke wurde erstmals durch den Tech-Blogger Cameron Coward identifiziert, als seine Antivirensoftware … Weiterlesen

Sicherheitsforscher von Codean Labs haben eine kritische Schwachstelle in der weitverbreiteten Kryptographie-Bibliothek OpenPGP.js aufgedeckt. Die als CVE-2025-47934 klassifizierte Sicherheitslücke ermöglicht Angreifern die Fälschung digital signierter und verschlüsselter Nachrichten, was erhebliche Auswirkungen auf die Sicherheit verschlüsselter Kommunikation hat. Technische Analyse der Schwachstelle Die mit einem CVSS-Score von 8,7 bewertete Schwachstelle betrifft die Versionen 5 und 6 … Weiterlesen