Das FBI hat eine beispiellose Belohnungssumme von 10 Millionen US-Dollar für Hinweise ausgesetzt, die zur Identifizierung und Ergreifung von Mitgliedern der mutmaßlich chinesischen Hackergruppe Salt Typhoon führen. Im Fokus steht besonders ein schwerwiegender Cyberangriff aus dem Jahr 2023, der die kritische Telekommunikationsinfrastruktur der Vereinigten Staaten massiv beeinträchtigte. Schwerwiegende Kompromittierung der Telekommunikationsnetze Die forensischen Untersuchungen des … Weiterlesen

Die jüngste Analyse von Curator (ehemals Qrator Labs) offenbart eine besorgniserregende Entwicklung im Bereich der DDoS-Angriffe. Im ersten Quartal 2025 wurde ein beispielloser Anstieg der Attacken um 110 Prozent im Jahresvergleich registriert – eine dramatische Steigerung gegenüber dem bereits beachtlichen Wachstum von 50 Prozent im Vorjahr. Kritische Infrastrukturen im Visier der Angreifer Die Analyse zeigt … Weiterlesen

Am 14. April 2025 wurde die populäre Internetplattform 4chan Opfer eines schwerwiegenden Cyberangriffs, der zu einer umfassenden Kompromittierung der Systemsicherheit und einer zweiwöchigen Downtime führte. Die Attacke offenbarte gravierende Sicherheitsmängel in der technischen Infrastruktur des Imageboards und unterstreicht die Bedeutung regelmäßiger Systemaktualisierungen. Technische Analyse des Sicherheitsvorfalls Die forensische Untersuchung ergab, dass der Angreifer, der von … Weiterlesen

Cybersicherheitsexperten haben eine schwerwiegende Schwachstelle im Windows Update-System identifiziert. Die Sicherheitslücke ermöglicht es Angreifern, durch Manipulation des inetpub-Ordners die Installation kritischer Sicherheitsupdates zu verhindern. Besonders brisant: Der betroffene Ordner wurde ursprünglich von Microsoft als Sicherheitsmaßnahme implementiert. Der inetpub-Ordner: Von der Lösung zum Problem Microsoft führte den C:\inetpub-Ordner im April-Update als Schutzmaßnahme gegen die Privilege-Escalation-Schwachstelle CVE-2025-21204 … Weiterlesen

Microsoft kündigte eine strategische Neuausrichtung ihrer Hotpatch-Technologie für Windows Server 2025 an. Ab Juli 2025 wird diese innovative Lösung für unterbrechungsfreie Sicherheitsupdates ausschließlich über ein Abonnementmodell verfügbar sein. Der Preis wurde auf 1,50 Dollar pro Prozessorkern pro Monat festgelegt, was für Unternehmen neue Budgetüberlegungen erforderlich macht. Technische Anforderungen und Implementierung der Hotpatch-Technologie Die Integration der … Weiterlesen

Eine kritische Sicherheitslücke in der Erlang/OTP-Plattform alarmiert Cybersecurity-Experten weltweit. Die als CVE-2025-32433 klassifizierte Schwachstelle erhielt die höchstmögliche CVSS-Bewertung von 10.0 und ermöglicht unauthentifizierte Remote Code Execution (RCE) auf betroffenen Systemen. Cisco hat eine umfassende Untersuchung eingeleitet, da zahlreiche ihrer Kernprodukte betroffen sind. Technische Analyse der Sicherheitslücke Forscher der Ruhr-Universität Bochum identifizierten einen schwerwiegenden Fehler im … Weiterlesen

Das Entwicklerteam von Offensive Security hat einen kritischen Vorfall bezüglich der Repository-Schlüssel ihres führenden Security-Testing-Betriebssystems Kali Linux gemeldet. Der bisherige Signaturschlüssel (ED444FF07D8D0BF6) ging verloren, wodurch Nutzer gezwungen sind, einen neu generierten Schlüssel (ED65462EC8D5E4C5) zu implementieren, um die Funktionalität des Update-Systems wiederherzustellen. Technische Analyse des Vorfalls Nach eingehender Untersuchung bestätigt das Security-Team, dass es sich nicht … Weiterlesen

Cybersecurity-Experten haben eine gravierende Sicherheitslücke im populären Strategiespiel StarCraft II identifiziert, die es Angreifern ermöglicht, unauthorisierte Videoinhalte in Multiplayer-Matches einzuschleusen. Die Schwachstelle betrifft insbesondere den Arcade-Modus des Spiels und stellt ein erhebliches Sicherheitsrisiko für alle Nutzer dar. Technische Details der Sicherheitslücke Die Schwachstelle basiert auf einer unzureichenden Eingabevalidierung im Lobby-Benennungssystem des Arcade-Modus. Angreifer können durch … Weiterlesen

Cybersicherheitsexperten von F6 haben eine besorgniserregende Entwicklung aufgedeckt: Eine modifizierte Version der NFCGate-App wird von Cyberkriminellen für ausgeklügelte Betrugsattacken auf Bankkunden missbraucht. Die neue Malware-Variante ermöglicht es Angreifern, Geldtransaktionen an Geldautomaten zu manipulieren, ohne dass physische Helfer vor Ort benötigt werden. Von legitimer Forschungssoftware zur Banking-Malware NFCGate wurde ursprünglich 2015 als legitimes Forschungstool für NFC-Protokollanalysen … Weiterlesen

Sicherheitsforscher von Varonis haben eine kritische neue Angriffstechnik namens „Cookie-Bite“ identifiziert, die es Angreifern ermöglicht, die Multi-Faktor-Authentifizierung (MFA) in Microsoft-Cloud-Diensten zu umgehen. Die Methode nutzt manipulierte Browser-Erweiterungen, um Authentifizierungs-Token zu stehlen und unbefugten Zugriff auf geschäftskritische Ressourcen zu erlangen. Technische Details der Cookie-Bite Angriffsmethode Der Angriff basiert auf einer speziell entwickelten Chrome-Erweiterung, die gezielt zwei … Weiterlesen