Cybersecurity-Experten haben zwei kritische Sicherheitslücken im Open-Source-Passwortmanager Vaultwarden identifiziert, der als Alternative zum bekannten Bitwarden-System entwickelt wurde. Die Entdeckung ist besonders brisant, da Prognosen zufolge bis 2025 etwa 10% der Unternehmen diese Lösung für ihr Passwort-Management implementieren wollen. Analyse der entdeckten Schwachstellen Die erste Schwachstelle (CVE-2025-24365) ermöglicht eine gefährliche Privilegien-Eskalation durch Manipulation der Organisations-IDs. Angreifer … Weiterlesen

Cybersicherheitsexperten haben eine kritische Sicherheitslücke im Domain Control Validation (DCV) System des Zertifizierungsdienstleisters SSL.com aufgedeckt. Die Schwachstelle ermöglichte es Angreifern, gültige TLS-Zertifikate für Domains zu erlangen, ohne tatsächliche Kontrolle über diese zu besitzen – ein Umstand, der die Grundprinzipien der Web-Sicherheitsinfrastruktur gefährdet. Technische Details der Sicherheitslücke Der Validierungsprozess für SSL-Zertifikate basiert normalerweise auf einem mehrstufigen … Weiterlesen

Das Federal Bureau of Investigation (FBI) hat eine dringende Warnung herausgegeben, die auf eine neue, hochentwickelte Betrugsmasche hinweist. Cyberkriminelle geben sich als Mitarbeiter des Internet Crime Complaint Center (IC3) aus und haben zwischen Dezember 2023 und Februar 2025 bereits über 100 dokumentierte Betrugsversuche durchgeführt. Diese koordinierte Kampagne zielt speziell auf Personen ab, die bereits Opfer … Weiterlesen

Cybersicherheitsforscher des Unternehmens Human haben eine weitreichende Betrugsoperation namens „Scallywag“ aufgedeckt, die mittels manipulierter WordPress-Plugins täglich bis zu 1,4 Milliarden betrügerische Werbeaufrufe generierte. Die Angreifer nutzten ein Netzwerk von 407 kompromittierten Domains, um illegale Inhalte zu monetarisieren. Sophistizierte Betrugsinfrastruktur durch WordPress-Plugins Die Cyberkriminellen implementierten ein „Fraud-as-a-Service“ (FaaS) Modell unter Verwendung von vier spezialisierten WordPress-Plugins: Soralink … Weiterlesen

Sicherheitsforscher des Unternehmens Eclypsium haben eine kritische Schwachstelle (CVE-2024-54085) in ASUS-Serverkomponenten identifiziert. Die Sicherheitslücke betrifft die weitverbreitete MegaRAC Baseboard Management Controller (BMC) Software von American Megatrends International (AMI) und ermöglicht Angreifern die vollständige Fernsteuerung betroffener Systeme. Technische Details und Angriffsszenarien Die Schwachstelle manifestiert sich im Redfish-Management-Interface des BMC und eröffnet verschiedene Angriffsvektoren. Besonders besorgniserregend ist … Weiterlesen

Google verzeichnet einen dramatischen Anstieg bei der Bekämpfung betrügerischer Werbepraktiken, wie aus dem aktuellen Sicherheitsbericht 2024 hervorgeht. Der Tech-Gigant sperrte 39,2 Millionen Werbekonten – eine dreifache Steigerung gegenüber den 12,7 Millionen Sperrungen im Vorjahr. Zusätzlich wurden 5,1 Milliarden Werbeanzeigen blockiert, die gegen die Unternehmensrichtlinien verstießen. Präventive Maßnahmen zeigen Wirkung Besonders bemerkenswert ist die Effizienz der … Weiterlesen

Eine besorgniserregende Entwicklung zeichnet sich im Bereich der Cybersicherheit ab: Experten registrieren einen sechsfachen Anstieg von Phishing-Attacken, die SVG-Dateien als Angriffsvektor nutzen. Im Zeitraum Februar bis März 2025 wurden weltweit über 4.000 Fälle dokumentiert, bei denen Angreifer gezielt versuchten, Zugangsdaten für Google- und Microsoft-Dienste zu stehlen. SVG-Dateien als raffiniertes Angriffswerkzeug SVG (Scalable Vector Graphics) bietet … Weiterlesen

Ein weitreichender Cyberangriff auf den führenden südkoreanischen Mobilfunkbetreiber SK Telecom hat zu einem schwerwiegenden Sicherheitsvorfall geführt. Die Attacke ermöglichte Cyberkriminellen den Zugriff auf sensitive USIM-Daten von mehr als 34 Millionen Kunden, was erhebliche Sicherheitsrisiken für die betroffenen Nutzer birgt. Anatomie des Cyberangriffs: Zeitlicher Ablauf und technische Details Die Entdeckung der Schadsoftware erfolgte am 19. April … Weiterlesen

Cybersicherheitsforscher von Cleafy haben eine hochentwickelte Malware-as-a-Service (MaaS) Plattform namens SuperCard X entdeckt, die speziell für NFC-basierte Relay-Attacken auf Android-Geräte entwickelt wurde. Diese neue Bedrohung ermöglicht Cyberkriminellen, unauthorized Zahlungstransaktionen an Kartenterminals und Geldautomaten durchzuführen, indem sie gestohlene Kreditkartendaten missbrauchen. Technische Grundlagen und Entstehungsgeschichte Die Malware basiert auf dem Open-Source-Projekt NFCGate, das 2015 von Forschern der … Weiterlesen

Eine bahnbrechende Untersuchung von Positive Technologies hat eindeutige Beweise für eine Verbindung zwischen den bekannten Advanced Persistent Threat (APT) Gruppen Team46 und TaxOff aufgedeckt. Die forensische Analyse deutet darauf hin, dass beide Gruppierungen möglicherweise Teil einer größeren, hochspezialisierten Cyberkriminellen-Organisation sind. Zero-Day-Exploit als Ausgangspunkt der Ermittlungen Den Anstoß für die Untersuchung gab ein schwerwiegender Sicherheitsvorfall im … Weiterlesen