Eine schwerwiegende Sicherheitslücke wurde im weitverbreiteten Apache Parquet Datenformat entdeckt, die alle Versionen bis einschließlich 1.15.0 betrifft. Die als CVE-2025-30065 klassifizierte Schwachstelle erhielt die höchstmögliche CVSS-Bewertung von 10.0, was auf ein außergewöhnlich hohes Bedrohungspotenzial hinweist. Technische Analyse der Sicherheitslücke Die identifizierte Schwachstelle basiert auf einer unsicheren Deserialisierung im parquet-avro Modul. Bei der Verarbeitung manipulierter Parquet-Dateien … Weiterlesen

Die Entwickler des populären Security-Testing-Tools Flipper Zero haben bedeutende Fortschritte bei der Entwicklung ihrer professionellen Version, dem Flipper One, bekannt gegeben. Das neue Gerät verspricht, die Landschaft des professionellen Sicherheitstestings durch innovative Funktionen und eine fortschrittliche Systemarchitektur grundlegend zu verändern. Technische Innovation trifft professionelles Design Der Flipper One wurde von Grund auf als dedizierte Plattform … Weiterlesen

Sicherheitsforscher des Cybersecurity-Unternehmens Tenable haben eine schwerwiegende Sicherheitslücke in Google Cloud Run aufgedeckt. Die als ImageRunner bezeichnete Schwachstelle ermöglichte Angreifern den unauthorisierten Zugriff auf private Container und das potenzielle Einschleusen von Schadcode. Google hat die Schwachstelle am 28. Januar 2025 nach Benachrichtigung durch die Sicherheitsforscher erfolgreich behoben. Technische Details der Sicherheitslücke Die Schwachstelle basierte auf … Weiterlesen

Deutsche Cybersecurity-Experten haben eine gravierende Sicherheitslücke in den weitverbreiteten Robotersystemen Unitree Go1 aufgedeckt. Das Forschungsteam der thinkAwesome GmbH identifizierte einen nicht dokumentierten Tunnel-Service, der potenziellen Angreifern vollständigen Fernzugriff auf die betroffenen Geräte ermöglicht. Technische Analyse der Sicherheitslücke Die Untersuchungen ergaben, dass die Roboter auf einem Raspberry Pi-System basieren, das automatisch den proprietären Tunnel-Dienst CloudSail (Zhexi) … Weiterlesen

Cloudflare präsentiert mit AI Labyrinth eine bahnbrechende Technologie zum Schutz von Webseiten vor unerwünschter Datenernte durch KI-Systeme. Diese innovative Lösung verwendet einen völlig neuen Ansatz, der KI-Crawler nicht einfach blockiert, sondern sie gezielt in ein Labyrinth aus plausiblem, aber irrelevantem Content führt. Massive Herausforderung durch KI-gesteuerte Datenernte Die Dimension des Problems ist beachtlich: Cloudflare verzeichnet … Weiterlesen

In einer bemerkenswerten Operation ist es dem Cybersicherheitsunternehmen Resecurity gelungen, die Infrastruktur der gefährlichen Ransomware-Gruppe BlackLock zu kompromittieren. Die erfolgreiche Infiltration führte nicht nur zur Aufdeckung der internen Systeme der Cyberkriminellen, sondern ermöglichte auch die Prävention mehrerer geplanter Angriffe durch rechtzeitige Warnungen an potenzielle Opfer. Umfang und Auswirkungen der BlackLock-Aktivitäten Die Analysen zeigen, dass BlackLock … Weiterlesen

Ein potenziell schwerwiegender Sicherheitsvorfall erschüttert die Cloud-Computing-Branche: Ein Hacker behauptet, erfolgreichen Zugriff auf die föderierten Single-Sign-On (SSO) Server von Oracle Cloud erlangt und dabei mehr als 6 Millionen sensible Datensätze erbeutet zu haben. Diese Entwicklung wirft kritische Fragen zur Sicherheit von Enterprise-Cloud-Infrastrukturen auf. Technische Details der mutmaßlichen Kompromittierung Der unter dem Pseudonym „rose87168“ bekannte Angreifer … Weiterlesen

Cybersicherheitsexperten von Bitdefender haben eine signifikante Strategieänderung der bekannten Hackergruppe RedCurl aufgedeckt. Die bisher auf Corporate Espionage spezialisierte Gruppe hat ihr Angriffsarsenal um QWCrypt erweitert – eine speziell entwickelte Ransomware, die gezielt auf Microsoft Hyper-V-Virtualisierungsumgebungen abzielt. Entwicklung und Aktivitäten von RedCurl Die russischsprachige Hackergruppe RedCurl, die seit 2018 aktiv ist und 2020 erstmals von Group-IB … Weiterlesen

Sicherheitsforscher von Acros Security haben eine kritische Zero-Day-Schwachstelle in Microsoft Windows aufgedeckt, die es Angreifern ermöglicht, Benutzeranmeldedaten über das NTLM-Protokoll zu stehlen. Die Ausnutzung der Sicherheitslücke erfordert lediglich, dass ein Opfer eine präparierte Datei im Windows Explorer öffnet, was die Bedrohung besonders gefährlich macht. Technische Details der Schwachstelle Die als „SCF File Vulnerability“ bezeichnete Sicherheitslücke … Weiterlesen

Ein hochgradig ausgeklügelter Phishing-Angriff hat den renommierten Cybersecurity-Experten Troy Hunt, Gründer der Plattform Have I Been Pwned, zum Opfer gemacht. Die Attacke führte zur Kompromittierung von Mailchimp-Nutzerdaten, wodurch die Kontaktinformationen von etwa 16.000 Newsletter-Abonnenten in die Hände der Angreifer fielen. Anatomie eines sophistizierten Phishing-Angriffs Die Angreifer nutzten eine täuschend echt aussehende Mailchimp-Support-Benachrichtigung, die eine vermeintliche … Weiterlesen