Das US-Justizministerium hat Details zu einem schwerwiegenden Cyberangriff auf die Walt Disney Company offengelegt, bei dem mehr als 1,1 Terabyte sensible Unternehmensdaten gestohlen wurden. Der 25-jährige Amerikaner Ryan Kramer, der unter dem Pseudonym „NullBulge“ operierte, nutzte eine ausgeklügelte Social-Engineering-Strategie, die aktuelle Trends im Bereich künstlicher Intelligenz ausnutzte. Täuschungsmanöver durch gefälschtes KI-Bildgenerator-Tool Anfang 2024 entwickelte der … Weiterlesen

Eine internationale Ermittlergruppe hat eine der bisher größten Phishing-Operationen aufgedeckt. Die als „Darcula“ bekannte Plattform kompromittierte Daten von 884.000 Bankkarten durch hochentwickelte Phishing-Kampagnen. Gefälschte Links wurden über 13 Millionen Mal von ahnungslosen Nutzern angeklickt. Darcula: Eine neue Generation von Phishing-as-a-Service Die Plattform operiert nach dem PhaaS-Modell (Phishing-as-a-Service) und zielt auf Android- und iPhone-Nutzer in mehr … Weiterlesen

Cybersecurity-Experten von Arctic Wolf haben eine kritische Sicherheitslücke in der Content-Management-Plattform Samsung MagicINFO identifiziert, die bereits aktiv von Cyberkriminellen ausgenutzt wird. Die als CVE-2024-7399 klassifizierte Schwachstelle erhielt einen besorgniserregenden CVSS-Score von 8,8 und gefährdet Tausende von Organisationen weltweit. Technische Details der Sicherheitslücke Die Schwachstelle betrifft die Server-Komponente von Samsung MagicINFO 9 und ermöglicht es Angreifern, … Weiterlesen

Orange Cyberdefense hat eine großangelegte Angriffskampagne aufgedeckt, die zwei kritische Sicherheitslücken im beliebten Content Management System Craft CMS ausnutzt. Die Schwachstellen ermöglichen Angreifern unbefugten Serverzugriff und das Einschleusen von Schadcode. Diese Entdeckung stellt eine ernsthafte Bedrohung für tausende Unternehmenswebsites dar. Analyse der kritischen Sicherheitslücken Die erste identifizierte Schwachstelle (CVE-2024-58136) betrifft das PHP-Framework Yii, das als … Weiterlesen

SAP hat ein kritisches Sicherheitsupdate veröffentlicht, um eine schwerwiegende Zero-Day-Schwachstelle in NetWeaver Visual Composer zu beheben. Die als CVE-2025-31324 klassifizierte Sicherheitslücke erhielt die höchstmögliche CVSS-Bewertung von 10.0 und ermöglicht Angreifern die unautorisierte Remote-Code-Ausführung. Besonders besorgniserregend ist die Tatsache, dass diese Schwachstelle bereits aktiv von Cyberkriminellen ausgenutzt wird. Technische Analyse der Schwachstelle Die Sicherheitslücke wurde im … Weiterlesen

Sicherheitsforscher von Oligo Security haben multiple kritische Schwachstellen im Apple AirPlay-Protokoll identifiziert, die unter dem Namen „AirBorne“ zusammengefasst werden. Diese Sicherheitslücken betreffen nicht nur über 2,35 Milliarden Apple-Geräte, sondern auch zahlreiche Drittanbieter-Produkte mit AirPlay-Unterstützung, was diese Entdeckung zu einem der weitreichendsten Sicherheitsprobleme der jüngeren Zeit macht. Technische Details der Schwachstellen Insgesamt wurden 23 verschiedene Sicherheitslücken … Weiterlesen

Der aktuelle Jahresbericht der Google Threat Intelligence Group (GTIG) offenbart 75 dokumentierte Zero-Day-Exploits im Jahr 2024. Dieser Wert liegt zwar unter dem Rekordhoch von 97 Vorfällen aus dem Vorjahr, übersteigt jedoch deutlich die 63 Fälle aus 2022 und bestätigt damit einen besorgniserregenden Langzeittrend in der Cybersicherheitslandschaft. Dominanz staatlich gesponserter Cyberangriffe Die Analyse zeigt, dass über … Weiterlesen

Am 26. April 2025 wurde der führende Technologieanbieter Hitachi Vantara Ziel eines schwerwiegenden Ransomware-Angriffs durch die berüchtigte Cyberkriminellen-Gruppe Akira. Als präventive Maßnahme musste das Unternehmen große Teile seiner Serverinfrastruktur vom Netz nehmen, um eine weitere Ausbreitung der Schadsoftware zu verhindern. Weitreichende Auswirkungen auf globale Unternehmenskunden Hitachi Vantara, eine Tochtergesellschaft des japanischen Technologiekonzerns Hitachi, betreut zahlreiche … Weiterlesen

Der Privacy-fokussierte Browser Brave hat mit der Einführung von Cookiecrumbler einen bedeutenden Durchbruch im Kampf gegen störende Cookie-Benachrichtigungen erzielt. Diese innovative Open-Source-Lösung nutzt fortschrittliche Machine-Learning-Technologie, um Cookie-Banner intelligent zu erkennen und zu blockieren, ohne dabei die Funktionalität von Webseiten zu beeinträchtigen. Präzise Cookie-Banner-Erkennung durch künstliche Intelligenz Im Gegensatz zu herkömmlichen Blocking-Methoden setzt Cookiecrumbler auf Large … Weiterlesen

Die führende Kryptowährungsbörse Coinbase hat ein wichtiges Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle im Authentifizierungssystem behebt. Die Sicherheitslücke betraf die Protokollierung von Anmeldeversuchen und führte zu einer fehlerhaften Klassifizierung von Login-Ereignissen, was bei Nutzern erhebliche Sicherheitsbedenken auslöste. Technische Analyse der Sicherheitslücke Die identifizierte Schwachstelle lag in der fehlerhaften Kategorisierung gescheiterter Anmeldeversuche. Das System klassifizierte fälschlicherweise … Weiterlesen