Ein schwerwiegender Sicherheitsvorfall beim Softwareunternehmen TeleMessage hat gravierende Schwachstellen in modifizierten Versionen populärer Messaging-Dienste aufgedeckt. Ein bisher unidentifizierter Angreifer konnte in weniger als 20 Minuten sensible Kommunikationsdaten aus alternativen Versionen von Signal, WhatsApp, Telegram und WeChat extrahieren. Entdeckung der Sicherheitslücke durch Reuters-Foto Die Aufmerksamkeit wurde zunächst durch ein von Reuters veröffentlichtes Foto auf TeleMessage gelenkt, … Weiterlesen

Google hat ein dringendes Sicherheitsupdate für Android veröffentlicht, das insgesamt 46 Schwachstellen behebt. Besonders kritisch ist dabei eine aktiv ausgenutzte Sicherheitslücke in der FreeType-Bibliothek (CVE-2025-27363), die mit einem CVSS-Score von 8,1 als hochriskant eingestuft wurde. Technische Details zur FreeType-Schwachstelle Die identifizierte Sicherheitslücke betrifft einen fundamentalen Systembestandteil von Android und ermöglicht die lokale Ausführung von beliebigem … Weiterlesen

Cybersicherheitsexperten von Sansec haben eine hochkomplexe Supply-Chain-Attacke auf das Magento-Ecosystem aufgedeckt. Die Angreifer infiltrierten bereits 2019 insgesamt 21 Magento-Extensions mit Schadcode, der erst im April 2025 aktiviert wurde. Nach aktuellen Erkenntnissen sind zwischen 500 und 1000 E-Commerce-Plattformen von diesem ausgeklügelten Angriff betroffen. Technische Analyse der Angriffsmethode Die forensische Untersuchung ergab, dass die Angreifer eine PHP-Backdoor … Weiterlesen

Eine kritische Sicherheitslücke im Windows Remote Desktop Protocol (RDP) ermöglicht unauthorisierten Zugriff auf Systeme selbst nach der Änderung von Microsoft- oder Azure-Anmeldedaten. Das Problem liegt im Credential-Caching-Mechanismus, der weiterhin alte Passwörter für Remote-Verbindungen akzeptiert, was erhebliche Sicherheitsrisiken für Unternehmensnetzwerke darstellt. Technische Details der Sicherheitslücke Der Sicherheitsforscher Daniel Wade identifizierte eine schwerwiegende Schwachstelle im RDP-Authentifizierungsprozess. Bei … Weiterlesen

Die aktuelle Bedrohungslandschaft im Cyberspace erreicht besorgniserregende Ausmaße: Cloudflare, ein führender Anbieter von Cybersicherheitslösungen, verzeichnet einen dramatischen Anstieg von DDoS-Attacken (Distributed Denial of Service). Die Zahlen sind alarmierend – 21,3 Millionen abgewehrte Angriffe im Jahr 2024 bedeuten eine Steigerung um 358% gegenüber dem Vorjahr. Der Trend setzt sich 2025 mit bereits 20,5 Millionen registrierten Attacken … Weiterlesen

Das US-Justizministerium hat eine bedeutende Entwicklung im Kampf gegen Cyberkriminalität bekanntgegeben: Ein 36-jähriger jemenitischer Staatsbürger wurde als mutmaßlicher Entwickler der Black Kingdom Ransomware identifiziert und angeklagt. Rami Khaled Ahmed soll für Cyberangriffe auf etwa 1.500 Microsoft Exchange Server weltweit verantwortlich sein. Systematische Ransomware-Kampagne gegen kritische Infrastruktur Zwischen März 2021 und Juni 2023 führte die von … Weiterlesen

Cybersicherheitsexperten von Socket haben eine hochgradig destruktive Bedrohung für Linux-Systeme identifiziert. Die Entdeckung umfasst drei schadhaft modifizierte Go-Module, die mittels ausgefeilter Verschleierungstechniken darauf ausgelegt sind, Festplatten unwiederbringlich zu beschädigen. Technische Analyse der Malware-Funktionsweise Die identifizierte Schadsoftware implementiert einen mehrstufigen Angriffsvektor. Nach der initialen Systemprüfung auf Linux-Umgebungen erfolgt via wget-Utility der Download zusätzlicher Schadcode-Komponenten. Der finale … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall erschüttert das KI-Unternehmen xAI: Ein Mitarbeiter hat versehentlich einen vertraulichen API-Schlüssel auf der Entwicklerplattform GitHub veröffentlicht. Diese Sicherheitslücke ermöglichte potenziell unbefugten Zugriff auf mehr als 60 proprietäre Sprachmodelle, die für den internen Gebrauch in Elon Musks Unternehmensgruppe entwickelt wurden. Umfang und Auswirkungen der Sicherheitslücke Sicherheitsforscher von GitGuardian haben bestätigt, dass der kompromittierte … Weiterlesen

Microsoft setzt einen wichtigen Meilenstein in der digitalen Sicherheit: Ab März 2024 werden alle neuen Microsoft-Konten standardmäßig mit passwortloser Authentifizierung eingerichtet. Diese grundlegende Änderung markiert einen Paradigmenwechsel in der Zugangssicherheit und bietet deutlich verbesserten Schutz gegen moderne Cyberbedrohungen wie Phishing-Attacken, Brute-Force-Angriffe und Credential-Stuffing. Innovative Sicherheitstechnologie: Passkey als Schlüssel zur Zukunft Die neue Authentifizierungsmethode basiert auf … Weiterlesen

Cybersicherheitsforscher von ESET haben eine hochentwickelte Angriffskampagne aufgedeckt, die von der chinesischen APT-Gruppe TheWizards durchgeführt wird. Die Angreifer nutzen dabei eine neuartige Technik, die Schwachstellen im IPv6-Protokoll ausnutzt, um legitime Software-Updates abzufangen und durch schadhaften Code zu ersetzen. Technische Details der Angriffsmethode Im Zentrum der Kampagne steht die Spellbinder-Malware, die eine bisher unbekannte Schwachstelle im … Weiterlesen