Sicherheitsforscher von Reversing Labs haben eine hochentwickelte Bedrohung im npm-Repository aufgedeckt. Die Experten identifizierten zwei bösartige Pakete, die in der Lage sind, legitime JavaScript-Bibliotheken zu kompromittieren und persistente Backdoors zu implementieren. Besonders besorgniserregend ist die Tatsache, dass der schädliche Code auch nach Entfernung der ursprünglichen Malware-Pakete im System verbleibt. Anatomie der Zwei-Phasen-Attacke Die Angreifer nutzen … Weiterlesen

Cybersicherheitsexperten von Silent Push haben eine hochentwickelte Phishing-Kampagne aufgedeckt, die gezielt Spieler des populären Ego-Shooters Counter-Strike 2 ins Visier nimmt. Die Angreifer setzen dabei auf die fortschrittliche Browser-in-Browser (BiTB) Technik, um täuschend echte Steam-Login-Fenster zu simulieren. Sophistizierte Social Engineering Taktiken der Angreifer Die Cyberkriminellen missbrauchen das Vertrauen der Gaming-Community, indem sie sich als renommierte E-Sports-Organisation … Weiterlesen

Sicherheitsforscher von ReversingLabs haben eine kritische Bedrohung im Visual Studio Code Marketplace aufgedeckt. Zwei schädliche Extensions – ahban.shiba und ahban.cychelloworld – enthielten versteckte Ransomware-Komponenten, die über mehrere Monate unentdeckt blieben und eine potenzielle Gefahr für Entwickler darstellten. Technische Analyse der Malware-Funktionsweise Die identifizierten Extensions nutzten PowerShell-Befehle zur Ausführung bösartiger Skripte, die von einem Amazon AWS-Server … Weiterlesen

Eine umfassende Untersuchung einer weitreichenden Lieferkettenattacke auf GitHub Actions hat ergeben, dass von initial vermuteten 23.000 betroffenen Repositories letztendlich nur 218 tatsächlich kompromittiert wurden. Die Analyse enthüllte, dass die Kryptowährungsbörse Coinbase das primäre Angriffsziel darstellte, während die weiteren Kompromittierungen als Kollateralschäden einzustufen sind. Technische Details der Angriffskette Der Angriff begann mit der Kompromittierung der Komponente … Weiterlesen

Eine kritische Störungswelle bei DrayTek Routern sorgt aktuell für erhebliche Beeinträchtigungen im globalen Netzwerkbetrieb. Zahlreiche Nutzer und Internet Service Provider (ISPs) berichten von wiederkehrenden Verbindungsabbrüchen und spontanen Neustarts verschiedener Router-Modelle. Die Vorfälle, die am vergangenen Wochenende ihren Anfang nahmen, weisen auf ein schwerwiegendes systemisches Problem hin. Internationale Dimension der Router-Störungen Die Störungen betreffen ein breites … Weiterlesen

Sicherheitsforscher von watchTowr Labs haben eine kritische Schwachstelle in der weitverbreiteten Backup-Lösung Veeam Backup & Replication aufgedeckt. Die als CVE-2025-23120 klassifizierte Sicherheitslücke ermöglicht Remote Code Execution (RCE) und wurde mit einem alarmierenden CVSS-Score von 9,9 von 10 bewertet. Betroffen sind alle Versionen der Software bis einschließlich Version 12.3.0.310. Technische Details zur Schwachstelle Die Sicherheitslücke basiert … Weiterlesen

Blizzard Entertainment sieht sich gezwungen, grundlegende Änderungen am Hardcore-Modus von World of Warcraft Classic vorzunehmen, nachdem gezielte DDoS-Attacken (Distributed Denial of Service) zu massiven Spielerverlusten führten. Die Angriffe haben die Schwachstellen in der Server-Infrastruktur des beliebten MMORPGs offengelegt und weitreichende Auswirkungen auf die Gaming-Community. Anatomie der DDoS-Kampagne gegen WoW Classic Die koordinierten Cyberangriffe zeichneten sich … Weiterlesen

Ein schwerwiegendes Datenleck bei dem Router-Hersteller Keenetic hat sensitive Konfigurationsdaten von über 1 Million Nutzern exponiert. Die von CyberNews aufgedeckte Sicherheitslücke offenbart kritische Schwachstellen im Cloud-Backup-System des Unternehmens und birgt erhebliche Risiken für die betroffenen Nutzer. Umfang und Art der kompromittierten Daten Die Analyse der exponierten Daten zeigt eine umfassende Kompromittierung sensibler Netzwerkinformationen. Zu den … Weiterlesen

Der führende Cybersecurity-Anbieter Cloudflare hat eine wegweisende Sicherheitsmaßnahme angekündigt: Ab dem 20. März 2025 wird der Zugriff auf die API-Schnittstelle api.cloudflare.com ausschließlich über verschlüsselte HTTPS-Verbindungen möglich sein. Diese strategische Entscheidung markiert einen bedeutenden Schritt zur Verbesserung der Datensicherheit und zum Schutz sensibler Informationen im digitalen Zeitalter. Technische Implementation und Sicherheitsvorteile Die neue Sicherheitsrichtlinie implementiert eine … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall erschüttert die Cloud-Infrastruktur von Oracle. Trotz offizieller Dementis des Technologieriesen häufen sich die Beweise für einen großangelegten Hack, bei dem sensible Daten von mehr als 6 Millionen Nutzern kompromittiert wurden. Unabhängige Sicherheitsexperten bestätigen die Authentizität des Vorfalls, der die föderativen Single-Sign-On (SSO) Server des Unternehmens betrifft. Technische Details der Sicherheitslücke Die Analyse … Weiterlesen