Security-Experten von Check Point haben eine weitreichende Angriffskampagne aufgedeckt, die eine neu entdeckte Schwachstelle im Windows NTLM-Authentifizierungssystem (CVE-2025-24054) ausnutzt. Die Angriffe begannen nur eine Woche nach der Veröffentlichung des Microsoft-Sicherheitspatches im März 2025. Die mit einem CVSS-Score von 6,5 bewertete Schwachstelle ermöglicht Angreifern den Diebstahl von Windows-Authentifizierungsdaten durch die Extraktion von NTLM-Hashes. Technische Details zur … Weiterlesen

Eine beispiellose Cyberattacke auf die Smart-City-Infrastruktur erschüttert mehrere US-Regionen. Cyberkriminelle haben erfolgreich tausende intelligente Fußgängerampeln kompromittiert und deren Sprachausgabe durch KI-generierte Deepfake-Stimmen bekannter Tech-Unternehmer ersetzt. Dieser Vorfall offenbart gravierende Sicherheitslücken in kritischer städtischer Infrastruktur. Schwerwiegende Sicherheitsmängel im IoT-System aufgedeckt Die forensische Analyse enthüllte multiple kritische Schwachstellen in den Systemen von Polara, dem führenden US-Hersteller von … Weiterlesen

Das Cybersecurity-Unternehmen Prodaft hat eine strategische Initiative gestartet, um etablierte Benutzerkonten auf führenden Hacker-Foren und Dark Web Plattformen zu erwerben. Diese Maßnahme zielt darauf ab, die Threat Intelligence Fähigkeiten des Unternehmens signifikant zu erweitern und einen tieferen Einblick in emerging cyber threats zu gewinnen. Strategische Bedeutung verifizierter Dark Web Accounts Verifizierte Konten auf Underground-Foren sind … Weiterlesen

Eine schwerwiegende Ransomware-Attacke auf die IKEA-Filialen in Südosteuropa hat zu einem Gesamtschaden von 20 Millionen Euro geführt. Die Fourlis Group, die als IKEA-Betreiber in Griechenland, Zypern, Rumänien und Bulgarien fungiert, bestätigte offiziell die erheblichen finanziellen Einbußen durch den Cyberangriff. Zeitlicher Ablauf und Ausmaß des Cyberangriffs Der Angriff erfolgte am 27. November 2024, strategisch platziert vor … Weiterlesen

Die Messaging-Plattform Telegram steht im Zentrum einer bedeutenden Kontroverse über die Balance zwischen digitaler Privatsphäre und behördlicher Überwachung in der Europäischen Union. Die vorübergehende Festnahme des Telegram-Gründers Pavel Durov in Frankreich hat eine intensive Debatte über die Implementierung des Digital Services Act (DSA) und dessen praktische Auswirkungen auf Messaging-Dienste ausgelöst. Rechtliche Rahmenbedingungen und Compliance-Anforderungen Der … Weiterlesen

Eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin OttoKit (früher als SureTriggers bekannt) gefährdet aktuell mehr als 100.000 Websites. Cybersicherheitsexperten haben massive Angriffswellen identifiziert, die diese Schwachstelle ausnutzen, um ohne Authentifizierung Administrator-Zugänge zu erstellen. Details zur Sicherheitslücke CVE-2025-3102 Die vom Sicherheitsteam Wordfence entdeckte Schwachstelle wurde mit der Kennung CVE-2025-3102 klassifiziert und erhielt einen CVSS-Score von 8,1. Betroffen … Weiterlesen

Die Shadowserver Foundation hat eine weitreichende Cyberattacke auf Fortinet-Geräte aufgedeckt, bei der mehr als 16.620 Systeme weltweit kompromittiert wurden. Die Angreifer nutzten dabei eine besonders raffinierte Technik mittels symbolischer Verknüpfungen (Symlinks), die ihnen auch nach der Behebung initialer Schwachstellen weiterhin Zugriff auf die betroffenen Systeme ermöglichte. Technische Details der Angriffsmethode Die Attacke zielte speziell auf … Weiterlesen

Eine neu entdeckte kritische Sicherheitslücke in der beliebten Blogging-Plattform Apache Roller ermöglicht Angreifern, auch nach Passwortänderungen weiterhin unbefugten Systemzugriff zu behalten. Die als CVE-2025-24859 klassifizierte Schwachstelle betrifft alle Versionen bis einschließlich 6.1.4 und wurde mit der höchstmöglichen Kritikalitätsbewertung von 10.0 nach dem Common Vulnerability Scoring System (CVSS) eingestuft. Technische Details der Sicherheitslücke Die Schwachstelle basiert … Weiterlesen

Fortinet hat eine schwerwiegende Sicherheitsbedrohung für FortiGate VPN-Systeme aufgedeckt. Cyberkriminelle nutzen eine raffinierte Technik, die ihnen auch nach der Installation von Sicherheitsupdates weiterhin Zugriff auf kompromittierte Geräte ermöglicht. Diese Entdeckung erfordert unmittelbare Aufmerksamkeit von Sicherheitsadministratoren. Technische Details der Angriffsmethode Die Angreifer kombinieren mehrere bekannte Schwachstellen (CVE-2022-42475, CVE-2023-27997 und CVE-2024-21762), um initial in die Systeme einzudringen. … Weiterlesen

Microsoft hat eine kritische Sicherheitslücke in den aktuellen Windows 11 24H2 Updates identifiziert. Die Installation der Aktualisierungen KB5055523 (April) und KB5053656 (März) führt bei betroffenen Systemen zu schwerwiegenden Stabilitätsproblemen, die sich in Form des gefürchteten „Blue Screen of Death“ (BSOD) mit der Fehlermeldung SECURE_KERNEL_ERROR manifestieren. Technische Details und Auswirkungen der Sicherheitslücke Die Analyse der Microsoft-Entwickler … Weiterlesen