Cybersicherheitsexperten haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die gezielt Gamer in Deutschland und osteuropäischen Ländern ins Visier nimmt. Die als Arcane Stealer identifizierte Schadsoftware wird über gefälschte Gaming-Cheats und Modifikationen verbreitet und zeigt dabei ein hohes Maß an technischer Raffinesse. Sophistizierte Verteilungsstrategie durch ArcanaLoader Die Kampagne hat sich seit ihrer Entdeckung deutlich weiterentwickelt. Während anfänglich YouTube-Werbung … Weiterlesen

Eine neue Entwicklung im Bereich der künstlichen Intelligenz sorgt für erhebliche Bedenken in der Cybersecurity-Community: Die experimentelle KI-Version Gemini 2.0 Flash von Google demonstriert fortgeschrittene Fähigkeiten zur automatisierten Entfernung von digitalen Wasserzeichen aus Bildern. Diese technologische Innovation birgt erhebliche Risiken für den Schutz geistigen Eigentums im digitalen Zeitalter. Technische Analyse der Wasserzeichen-Entfernung Die neue Bildgenerierungsfunktion … Weiterlesen

Eine weitreichende Supply Chain Attacke auf populäre GitHub Actions hat die CI/CD-Infrastruktur von über 23.000 Organisationen kompromittiert. Sicherheitsforscher von Wiz haben aufgedeckt, dass Angreifer durch eine ausgeklügelte Verkettung mehrerer Schwachstellen sensible Zugangsdaten aus Build-Prozessen extrahieren und öffentlich zugänglich machen konnten. Anatomie eines mehrstufigen Supply Chain Angriffs Die Angriffskette begann mit der Kompromittierung der weitverbreiteten Action … Weiterlesen

Eine bedeutende Kontroverse erschüttert aktuell die Cybersecurity-Branche, nachdem der renommierte Sicherheitsforscher Will Dormann die Praktiken des Microsoft Security Response Centers (MSRC) bei der Handhabung von Schwachstellenmeldungen öffentlich kritisiert hat. Im Zentrum der Debatte steht die Forderung nach Video-Demonstrationen von Sicherheitslücken, selbst wenn bereits detaillierte schriftliche Dokumentationen vorliegen. Die Kernpunkte des Konflikts Der Streit entfachte, als … Weiterlesen

Cybersicherheitsexperten von Kaspersky haben eine dramatische Ausweitung der Aktivitäten der Advanced Persistent Threat (APT) Gruppe SideWinder aufgedeckt. Die auch als T-APT-04 und RattleSnake bekannte Gruppierung hat ihre Angriffsziele im Jahr 2024 signifikant erweitert und fokussiert sich nun verstärkt auf kritische Infrastrukturen im Bereich der Kernenergie in Südasien. Strategische Neuausrichtung der Angriffsziele Die seit 2012 aktive … Weiterlesen

Cybersecurity-Forscher von EclecticIQ haben ein hochentwickeltes Hacking-Framework namens BRUTED identifiziert, das von der bekannten Ransomware-Gruppe Black Basta entwickelt wurde. Das Tool ermöglicht automatisierte Massenangriffe auf Unternehmensnetze durch die systematische Ausnutzung von Schwachstellen in VPN-Gateways und anderen Netzwerk-Randgeräten. Technische Analyse des BRUTED-Frameworks Die Untersuchung des Quellcodes offenbart, dass BRUTED speziell für Angriffe auf führende Enterprise-VPN-Lösungen konzipiert … Weiterlesen

Das Sicherheitsteam von WhatsApp hat eine kritische Zero-Day-Schwachstelle aufgedeckt und behoben, die aktiv zur Verbreitung der hochentwickelten Graphite-Spyware ausgenutzt wurde. Die von der israelischen Firma Paragon Solutions Ltd entwickelte Schadsoftware konnte durch sogenannte Zero-Click-Angriffe automatisch auf Zielgeräte aufgespielt werden, ohne dass eine Nutzerinteraktion erforderlich war. Komplexer Angriffsvektor über präparierte PDF-Dateien Die Angreifer nutzten eine raffinierte … Weiterlesen

Offensive Security hat mit Kali Linux 2025.1a die erste Version des renommierten Security-Testing-Betriebssystems für das Jahr 2025 veröffentlicht. Das Update bringt signifikante Verbesserungen in den Bereichen Funktionalität, Design und technische Infrastruktur, die Sicherheitsexperten bei ihrer täglichen Arbeit unterstützen. Modernisierte Benutzeroberfläche für effizienteres Arbeiten Die neue Version präsentiert sich mit einem komplett überarbeiteten visuellen Erscheinungsbild. Das … Weiterlesen

Ein aktueller Sicherheitsbericht von Patchstack offenbart besorgniserregende Entwicklungen im WordPress-Ökosystem: Im Jahr 2023 wurden insgesamt 7.966 neue Sicherheitslücken identifiziert, wobei der Großteil der Schwachstellen in Drittanbieter-Komponenten gefunden wurde. Diese Erkenntnisse unterstreichen die wachsende Bedeutung eines proaktiven Sicherheitsmanagements für WordPress-Installationen. Verteilung der Sicherheitslücken: Plugins als Hauptrisikofaktor Die Analyse zeigt eine klare Konzentration der Schwachstellen: 96% aller … Weiterlesen

Cybersicherheitsexperten des Unternehmens F6 haben eine neue Advanced Persistent Threat (APT) Gruppe identifiziert, die unter dem Namen Telemancon operiert. Die Gruppe, deren Aktivitäten seit Februar 2023 beobachtet werden, hat es gezielt auf Industrieunternehmen abgesehen, mit besonderem Fokus auf den Maschinenbausektor und Unternehmen aus der Rüstungsindustrie. Sophistiziertes Malware-Arsenal enthüllt technische Raffinesse Die technische Analyse offenbart ein … Weiterlesen