Eine bahnbrechende Studie des Cybersicherheitsunternehmens Imperva enthüllt eine dramatische Verschiebung in der digitalen Landschaft: Zum ersten Mal in der Geschichte des Internets übersteigt der durch Bots generierte Datenverkehr den menschlichen Traffic mit einem Anteil von 51%. Besonders alarmierend ist dabei die Tatsache, dass 37% des gesamten Bot-Traffics auf schädliche automatisierte Systeme entfallen, während nur 14% … Weiterlesen

Microsoft intensiviert seine Bemühungen im Bereich der KI-Sicherheit mit einer signifikanten Erweiterung seines Bug-Bounty-Programms. Der Technologieriese hat die Belohnungen für das Aufdecken kritischer Sicherheitslücken in den KI-Komponenten seiner Enterprise-Lösungen Dynamics 365 und Power Platform auf bis zu 30.000 US-Dollar erhöht. Diese strategische Entscheidung unterstreicht die wachsende Bedeutung der Absicherung KI-gestützter Unternehmenssysteme. Fokus auf Enterprise-Plattformen und … Weiterlesen

Eine kritische Sicherheitslücke wurde in der offiziellen JavaScript-Bibliothek xrpl.js des XRP Ledger entdeckt. Cyberkriminelle haben erfolgreich schadhaften Code in mehrere Versionen der Bibliothek eingeschleust, darunter Version 2.14.2 sowie die Releases 4.2.1-4.2.4, die am 21. April 2025 über npm veröffentlicht wurden. Diese Kompromittierung stellt eine ernsthafte Bedrohung für die Sicherheit von XRP-Wallets dar. Analyse der Angriffsmethode … Weiterlesen

Cybersicherheitsexperten haben eine ausgeklügelte Angriffskampagne aufgedeckt, bei der die nordkoreanische Hackergruppe Elusive Comet eine wenig bekannte Remote-Control-Funktion in Zoom ausnutzt. Die von Security Alliance (SEAL) und Trail of Bits dokumentierte Kampagne zielt gezielt auf Krypto-Investoren ab und hat bereits Schäden in Millionenhöhe verursacht. Sophistizierte Social-Engineering-Taktiken Die Angreifer haben eine komplexe Täuschungsinfrastruktur aufgebaut, die aus der … Weiterlesen

ASUS hat ein kritisches Sicherheitsupdate für seine Router veröffentlicht, das eine schwerwiegende Schwachstelle im AiCloud-System behebt. Die als CVE-2025-2492 klassifizierte Sicherheitslücke ermöglicht Angreifern die Umgehung von Authentifizierungsmechanismen und gewährt potenziell unauthorisierten Fernzugriff auf betroffene Geräte. Mit einem CVSS-Score von 9,2 wird die Verwundbarkeit als hochkritisch eingestuft. Technische Analyse der Sicherheitslücke Die identifizierte Schwachstelle liegt im … Weiterlesen

Kaspersky-Sicherheitsforscher haben eine hochkomplexe Cyberspionage-Kampagne aufgedeckt, die gezielt südkoreanische Unternehmen ins Visier nimmt. Die als Operation SyncHole bezeichnete Angriffsserie wird der berüchtigten Lazarus-Gruppe zugeschrieben und kombiniert raffinierte Watering-Hole-Techniken mit der Ausnutzung von Schwachstellen in lokalspezifischer Software. Weitreichende Angriffe auf strategische Wirtschaftssektoren Die Untersuchungen zeigen, dass mindestens sechs Unternehmen aus Schlüsselsektoren der südkoreanischen Wirtschaft kompromittiert wurden. … Weiterlesen

Cybersicherheitsexperten haben eine kritische Schwachstelle im Domain-Validierungssystem des Zertifizierungsdienstleisters SSL.com aufgedeckt. Die Sicherheitslücke ermöglichte es Angreifern, gültige TLS-Zertifikate für beliebige Domains zu erlangen, ohne tatsächliche Kontrolle über diese nachweisen zu müssen. Technische Details der Sicherheitslücke Die Schwachstelle liegt in der fehlerhaften Implementierung des Domain Control Validation (DCV) Verfahrens über DNS TXT-Einträge. Bei der standardmäßigen Überprüfung … Weiterlesen

Ein bedeutender Sicherheitsvorfall in Microsofts Exchange Online-Plattform wurde erfolgreich behoben, nachdem das implementierte Machine Learning-System legitime Adobe-Benachrichtigungen fälschlicherweise als potenziell schädlich eingestuft hatte. Der am 22. April aufgetretene Fehler beeinträchtigte die E-Mail-Kommunikation zahlreicher Unternehmenskunden. Technische Analyse des Sicherheitsvorfalls Die Fehlfunktion manifestierte sich primär in der automatischen Klassifizierung von Adobe-URLs als verdächtige Links. Das KI-gestützte Sicherheitssystem … Weiterlesen

Das FBI Internet Crime Complaint Center (IC3) hat alarmierende Zahlen zur Cyberkriminalität veröffentlicht: Die finanziellen Verluste durch Cyberangriffe erreichten 2024 mit 16,6 Milliarden US-Dollar einen historischen Höchststand. Dies entspricht einer dramatischen Steigerung von 33% gegenüber dem Vorjahr und unterstreicht die wachsende Bedrohung durch Cyberkriminelle. Analyse der Cyberkriminalitäts-Statistiken Die IC3-Daten zeigen, dass von insgesamt 859.532 gemeldeten … Weiterlesen

Sicherheitsforscher des Unternehmens ARMO haben eine kritische Schwachstelle im Linux-Betriebssystem identifiziert. Die Sicherheitslücke betrifft das io_uring-Interface und ermöglicht es Malware, etablierte Unternehmenssicherheitssysteme zu umgehen. Diese Entdeckung stellt eine erhebliche Bedrohung für die IT-Sicherheit von Organisationen dar. io_uring: Leistungsoptimierung mit schwerwiegenden Sicherheitsimplikationen Das 2019 mit Linux 5.1 eingeführte io_uring-Interface wurde entwickelt, um asynchrone Ein-/Ausgabeoperationen zu optimieren. … Weiterlesen