Microsoft hat ein umfangreiches Sicherheitsupdate veröffentlicht, das über 120 Schwachstellen in verschiedenen Produkten behebt. Besonders kritisch ist dabei die Zero-Day-Schwachstelle CVE-2025-29824, die von der Ransomware-Gruppe RansomEXX bereits aktiv für gezielte Angriffe ausgenutzt wurde. Technische Details zur kritischen Schwachstelle Die als „Use-after-free“-Schwachstelle klassifizierte Sicherheitslücke im Windows Common Log File System erhielt einen CVSS-Score von 7,8. Sie … Weiterlesen

In einem bedeutenden Durchbruch im Kampf gegen Cyberkriminalität hat Europol im Rahmen der Operation Endgame mindestens fünf Nutzer des gefährlichen Smokeloader-Botnetzes identifiziert und festgenommen. Die Ermittlungserfolge basieren auf der forensischen Analyse beschlagnahmter Server der kriminellen Infrastruktur. Internationale Kooperation ermöglicht durchschlagenden Erfolg Die Operation Endgame vereint Strafverfolgungsbehörden aus Deutschland, den USA, Großbritannien, Frankreich, Dänemark und den … Weiterlesen

Sicherheitsforscher des Unternehmens Socket haben eine schwerwiegende Bedrohung im Python Package Index (PyPI) aufgedeckt. Das als „disgrasya“ bezeichnete Schadpaket wurde für automatisierte Validierungen gestohlener Kreditkartendaten über legitime WooCommerce-Shops missbraucht. Mit über 34.000 Downloads zeigt der Vorfall eine besorgniserregende Dimension im Bereich des Kreditkartenbetrugs. Ungewöhnliche Eigenschaften des Schadpakets Im Gegensatz zu klassischen Supply-Chain-Angriffen verzichteten die Entwickler … Weiterlesen

Cybersicherheitsexperten von SilentPush haben eine hochentwickelte Phishing-Kampagne namens PoisonSeed aufgedeckt, die gezielt Nutzer von Kryptowährungsplattformen angreift. Die Angreifer nutzen dabei eine ausgeklügelte mehrstufige Strategie, bei der zunächst legitime Email-Marketing-Plattformen kompromittiert werden. Komplexe Angriffskette: Von Marketing-Plattformen zu Krypto-Wallets Die Cyberkriminellen identifizieren systematisch Mitarbeiter mit Zugang zu populären Email-Marketing-Diensten wie Mailchimp, SendGrid, HubSpot, Mailgun und Zoho. Durch … Weiterlesen

Das Microsoft Offensive Research and Security Engineering (MORSE) Team hat eine kritische Sicherheitslücke in Canon-Druckertreibern identifiziert. Die als CVE-2025-1268 klassifizierte Schwachstelle erreicht einen besorgniserregenden CVSS-Score von 9,4 und betrifft ein breites Spektrum von Canon-Druckern, darunter Produktionssysteme, Multifunktionsgeräte und Laserdrucker. Technische Analyse der Sicherheitslücke Die Schwachstelle basiert auf einem Out-of-Bounds-Fehler bei der EMF-Konvertierung in mehreren Treiber-Familien. … Weiterlesen

Cybersicherheitsexperten von ThreatFabric haben eine hochentwickelte Android-Malware namens Crocodilus identifiziert, die durch ausgeklügelte Social-Engineering-Techniken gezielt Kryptowährungen stiehlt. Die Schadsoftware zeichnet sich durch ihre Fähigkeit aus, moderne Android-Sicherheitsmechanismen zu umgehen und Seed-Phrasen von Krypto-Wallets unter dem Vorwand von Backup-Prozessen zu entwenden. Innovative Verbreitungsmethoden und technische Raffinesse Crocodilus nutzt einen spezialisierten Dropper, der selbst die Sicherheitsfunktionen von … Weiterlesen

Ein weitreichender Supply-Chain-Angriff auf die GitHub Actions-Plattform hat mehr als 23.000 Code-Repositories betroffen. Sicherheitsforscher von Palo Alto Networks haben nun die Details dieser komplexen Attacke aufgedeckt, die ihren Ursprung in der Kompromittierung des beliebten Code-Analyse-Tools SpotBugs im November 2024 hatte. Anatomie eines mehrstufigen Supply-Chain-Angriffs Die Angreifer nutzten eine kritische Schwachstelle im pull_request_target-Mechanismus von GitHub Actions … Weiterlesen

Das Sicherheitsunternehmen Sonatype hat eine weitreichende Cyberattacke auf populäre npm-Pakete aufgedeckt. Die Angreifer haben gezielt zehn etablierte Pakete aus dem JavaScript-Ökosystem kompromittiert, die hauptsächlich im Bereich der Kryptowährungsentwicklung zum Einsatz kommen. Einige der betroffenen Pakete sind seit fast einem Jahrzehnt fester Bestandteil der npm-Registry. Anatomie des Supply-Chain-Angriffs Im Zentrum der Attacke steht das weitverbreitete Paket … Weiterlesen

Sicherheitsforscher haben eine neue Methode entdeckt, bereits bekannte Schwachstellen in Intel-Prozessoren zu kombinieren, wodurch sich das Bedrohungspotential für betroffene Geräte drastisch erhöht. Die Analyse zeigt, dass durch die gemeinsame Ausnutzung mehrerer CVEs (CVE-2017-5705, -5706, -5707, CVE-2019-0090, CVE-2021-0146) eine vollständige Kompromittierung der Systemsicherheit möglich wird. Betroffene Intel-Prozessoren und Ausmaß der Bedrohung Im Fokus stehen Intel Pentium, … Weiterlesen

Ein gravierender Cybersecurity-Vorfall erschüttert den britischen Postdienstleister Royal Mail und seinen deutschen Technologiepartner Spectos GmbH. Auf der Hacking-Plattform BreachForums wurde ein massiver Datensatz von 144 Gigabyte zum Download angeboten, der sensible Unternehmensdaten und Kundeninformationen enthält. Anatomie des Datenlecks: Zeitlicher Ablauf und kompromittierte Daten Die Sicherheitslücke wurde am 29. März 2025 ausgenutzt, als ein Hacker unter … Weiterlesen