Cybersicherheitsexperten von SentinelOne haben eine hochentwickelte Spam-Plattform namens AkiraBot identifiziert, die künstliche Intelligenz von OpenAI missbraucht, um großangelegte Angriffe auf Unternehmenswebsites durchzuführen. Die Malware hat bereits mehr als 420.000 Websites ins Visier genommen und erfolgreich Spam-Inhalte auf mindestens 80.000 Plattformen verbreitet. Technische Analyse: So funktioniert AkiraBot Die in Python entwickelte Malware wurde speziell konzipiert, um … Weiterlesen

Eine aktuelle Analyse des renommierten Sicherheitsunternehmens BI.ZONE WAF dokumentiert einen besorgniserregenden Trend: Im Zeitraum Dezember 2024 bis Februar 2025 wurden über 4.000 neue Sicherheitslücken in Webanwendungen identifiziert. Besonders alarmierend ist der Anstieg hochkritischer Schwachstellen um 10% gegenüber dem Vorquartal, mit mehr als 1.500 als „kritisch“ eingestuften Vulnerabilitäten. Exploits in freier Wildbahn: Eine wachsende Bedrohung Die … Weiterlesen

Ein gezielter Cyberangriff hat am vergangenen Wochenende das Darknet-Portal der berüchtigten Ransomware-Gruppe Everest erfolgreich kompromittiert. Die Angreifer übernahmen die Kontrolle über die Infrastruktur und ersetzten die Inhalte durch eine spöttische Botschaft, bevor die Plattform vollständig offline ging. Beim Versuch, die Seite aufzurufen, erscheint nun lediglich die Meldung „Onion site not found“. Technische Analyse des Sicherheitsvorfalls … Weiterlesen

Der Netzwerksicherheitsspezialist Fortinet hat ein kritisches Sicherheitsupdate für seine FortiSwitch-Produktlinie veröffentlicht. Die als CVE-2024-48887 klassifizierte Schwachstelle ermöglicht Angreifern die unauthorized Änderung von Administrator-Passwörtern und wurde mit einem CVSS-Score von 9,3 als besonders kritisch eingestuft. Technische Details der Sicherheitslücke Die von Daniel Roseboom aus dem FortiSwitch-Entwicklungsteam entdeckte Schwachstelle betrifft die Passwort-Management-Funktion im Web-Interface der Switches. Besonders … Weiterlesen

Der US-amerikanische Sensorhersteller Sensata Technologies wurde am 6. April 2024 Opfer eines schwerwiegenden Ransomware-Angriffs. Der Vorfall führte zur teilweisen Verschlüsselung des Unternehmensnetzwerks und verursachte erhebliche Störungen in den Produktionsabläufen des global agierenden Technologiekonzerns. Umfang und Auswirkungen des Cyberangriffs Laut einer offiziellen Mitteilung an die US-Börsenaufsicht SEC gelang es den Angreifern nicht nur, Teile der IT-Infrastruktur … Weiterlesen

Eine bahnbrechende Untersuchung des Sicherheitsunternehmens Outpost24 KrakenLabs hat ein außergewöhnliches Beispiel für die komplexe Verflechtung der legalen und illegalen Cybersecurity-Szene aufgedeckt. Der als EncryptHub bekannte Cyberkriminelle, der für Angriffe auf über 600 Organisationen verantwortlich ist, meldete parallel unter dem Pseudonym SkorikARI kritische Sicherheitslücken an Microsoft. Fataler OPSEC-Fehler führt zur Aufdeckung Die Enthüllung der Doppelidentität erfolgte … Weiterlesen

Cybersecurity-Experten von PCAutomotive haben multiple kritische Sicherheitslücken im Nissan Leaf Modelljahr 2020 identifiziert. Die Schwachstellen ermöglichen Angreifern weitreichende unauthorisierte Zugriffe auf Fahrzeugsysteme und stellen ein erhebliches Sicherheitsrisiko für Fahrzeughalter dar. Technische Details der Sicherheitslücken Die Haupteinfallstore für potenzielle Angreifer befinden sich im Bluetooth-Stack des Infotainment-Systems. Durch geschickte Ausnutzung dieser Schwachstellen können Threat Actors initiale Zugriffspunkte … Weiterlesen

Google kündigt für Chrome 136 ein wegweisendes Sicherheitsupdate an, das eine seit über 20 Jahren bestehende Schwachstelle im Browser-Verlauf beseitigt. Die kritische Sicherheitslücke ermöglichte es Angreifern bisher, durch die Analyse von Link-Farben auf Webseiten die Browserverlauf-Daten von Nutzern auszuspähen. Technische Details der Sicherheitslücke Die Schwachstelle basiert auf dem CSS-Pseudoklassen-Selektor :visited, der auf HTML-Elemente mit href-Attributen … Weiterlesen

Eine gravierende Sicherheitsverletzung erschüttert das US-amerikanische Finanzsystem: Das Office of the Comptroller of the Currency (OCC), eine zentrale Aufsichtsbehörde des US-Finanzministeriums, wurde Opfer eines weitreichenden Cyberangriffs, der über 20 Monate unentdeckt blieb. Die Attacke ermöglichte Angreifern den Zugriff auf hochsensible Finanzaufsichtsdaten von Mai 2023 bis Februar 2025. Technische Details der Sicherheitsverletzung Die Kompromittierung erfolgte über … Weiterlesen

Microsoft hat eine schwerwiegende Sicherheitslücke in der biometrischen Authentifizierung Windows Hello identifiziert, die nach der Installation des April-Updates KB5055523 auftritt. Diese Störung betrifft primär Systeme mit aktivierten erweiterten Sicherheitsfunktionen und kann die Anmeldung am System erheblich beeinträchtigen. Technische Details und Auswirkungen Die Sicherheitsproblematik manifestiert sich spezifisch auf Systemen mit Windows 11 24H2 und Windows Server … Weiterlesen