Die populäre Diskussionsplattform 4chan wurde Opfer eines schwerwiegenden Cyber-Angriffs. Die Hackergruppe „Soyjak party“ verschaffte sich durch kritische Sicherheitslücken umfangreichen Zugang zu administrativen Systemen und sensiblen Nutzerdaten. Der Vorfall unterstreicht die gravierenden Folgen mangelnder Software-Aktualisierung für die IT-Sicherheit. Umfang der Kompromittierung: Weitreichender Systemzugriff Die technische Analyse des Vorfalls zeigt, dass die Angreifer administrative Vollzugriffe auf zentrale … Weiterlesen

Das CA/Browser Forum hat eine wegweisende Entscheidung getroffen, die die Landschaft der digitalen Sicherheit grundlegend verändern wird. Bis März 2029 wird die maximale Gültigkeitsdauer von SSL/TLS-Zertifikaten von derzeit 398 auf nur noch 47 Tage reduziert. Diese drastische Verkürzung markiert einen Wendepunkt in der Entwicklung der Web-Sicherheit. Branchenweite Unterstützung für erhöhte Sicherheitsstandards Die Initiative, ursprünglich von … Weiterlesen

Sicherheitsforscher von Dr.Web haben eine ausgeklügelte Betragskampagne aufgedeckt, bei der Cyberkriminelle gefälschte Budget-Smartphones mit vorinstallierter schadhafter WhatsApp-Version nutzen, um Kryptowährungen zu stehlen. Die Angreifer haben sich Zugang zur Lieferkette verschiedener chinesischer Smartphone-Hersteller verschafft und verbreiten manipulierte Geräte im großen Stil. Technische Details der Malware-Kampagne Die als „Shibai“ klassifizierte Schadsoftware wurde nach Nutzerberichten entdeckt, die Dr.Web … Weiterlesen

Sicherheitsforscher der Ruhr-Universität Bochum haben eine kritische Sicherheitslücke in der Erlang/OTP-Plattform identifiziert. Die als CVE-2025-32433 klassifizierte Schwachstelle ermöglicht Angreifern die unauthorized Remote Code Execution und wurde mit dem höchstmöglichen CVSS-Score von 10.0 bewertet. Diese Einstufung unterstreicht das außergewöhnlich hohe Gefährdungspotenzial der Sicherheitslücke. Technische Analyse der Schwachstelle Die Schwachstelle wurde im SSH-Subsystem von Erlang/OTP lokalisiert, einer … Weiterlesen

Cybersicherheitsexperten haben elf hochkritische Sicherheitslücken in weitverbreiteter Unternehmenssoftware identifiziert. Die Schwachstellen betreffen Kernprodukte von Microsoft, VMware, Kubernetes und Apache Tomcat, die in der IT-Infrastruktur zahlreicher Organisationen weltweit zum Einsatz kommen. Die Dringlichkeit der Situation wird durch aktive Exploit-Versuche und das hohe Schadenspotenzial unterstrichen. Windows-Schwachstellen gefährden Milliarden von Geräten Besonders besorgniserregend sind sechs kritische Sicherheitslücken in … Weiterlesen

Apple hat außerplanmäßige Sicherheitsupdates veröffentlicht, um zwei kritische Zero-Day Schwachstellen zu beheben, die aktiv von Angreifern ausgenutzt wurden. Die Sicherheitslücken betreffen alle wichtigen Apple-Betriebssysteme, darunter iOS, macOS, tvOS, iPadOS und visionOS, und erfordern immediate Aufmerksamkeit seitens der Nutzer. Detaillierte Analyse der Sicherheitslücken Die erste identifizierte Schwachstelle (CVE-2025-31200) wurde im CoreAudio-Framework entdeckt und erhielt einen kritischen … Weiterlesen

Microsoft hat eine bedeutende Sicherheitsmitteilung für Windows-Nutzer veröffentlicht, die wichtige Informationen zu möglichen Komplikationen bei der Installation der April-Updates für Windows Recovery Environment (WinRE) enthält. Besonders betroffen sind die Updates KB5057589 für Windows 10 und KB5057588 für Windows Server 2022, bei denen spezifische Verhaltensweisen während der Installation auftreten können. Fehlermeldung 0x80070643: Kein Grund zur Beunruhigung … Weiterlesen

Eine neuartige Bedrohung namens „Slopsquatting“ gefährdet zunehmend die Sicherheit von Software-Lieferketten. Diese Angriffsmethode nutzt gezielt die Schwachstellen von KI-Systemen aus, die bei der Softwareentwicklung zum Einsatz kommen. Das Besondere: Die Angreifer missbrauchen dabei die Tendenz von KI-Modellen, nicht-existente Softwarepakete zu „halluzinieren“. Technische Hintergründe zu Slopsquatting-Angriffen Der Sicherheitsexperte Seth Larson prägte den Begriff „Slopsquatting“ für diese … Weiterlesen

Ein gravierender Cybersicherheitsvorfall erschüttert das amerikanische Gesundheitswesen: Die Laboratory Services Cooperative (LSC) in Seattle wurde Ziel eines weitreichenden Cyberangriffs, bei dem sensitive Daten von mehr als 1,6 Millionen Patienten kompromittiert wurden. Dieser Vorfall zählt zu den bedeutendsten Datenschutzverletzungen im Gesundheitssektor der jüngsten Zeit. Chronologie und Ausmaß des Sicherheitsvorfalls Die am 27. Oktober 2024 entdeckte Sicherheitsverletzung … Weiterlesen

Google implementiert mit dem neuesten Update der Google Play Services (Version 25.14) einen wegweisenden Sicherheitsmechanismus für Android-Geräte. Die innovative Funktion führt einen automatischen Neustart nach 72 Stunden Inaktivität durch und verstärkt damit signifikant den Schutz sensibler Nutzerdaten vor unbefugten Zugriffen. Funktionsweise des Sicherheitsmechanismus im Detail Der neue Schutzmechanismus basiert auf dem Wechsel zwischen zwei fundamentalen … Weiterlesen