Der aktuelle Cybersicherheitsbericht von Positive Technologies zeigt einen besorgniserregenden Trend: Im vierten Quartal 2024 stiegen Cyberattacken um 13% im Jahresvergleich. Mehr als die Hälfte der Angriffe führten zu Datenlecks, während ein Drittel erhebliche Betriebsstörungen verursachte. Dominanz von Social Engineering bei Cyberangriffen Social Engineering bleibt die bevorzugte Angriffsmethode der Cyberkriminellen. 84% aller Unternehmensangriffe erfolgen über E-Mail-Kommunikation. … Weiterlesen

Ein schwerwiegender technischer Fehler in den aktuellen Windows-Sicherheitsupdates sorgt für erhebliche Störungen bei Microsoft-Nutzern weltweit. Die März-Updates für Windows 10 und Windows 11 führen zu einer unbeabsichtigten Deinstallation des KI-Assistenten Copilot, wie Microsoft-Experten nun offiziell bestätigt haben. Technische Details der betroffenen Updates Die Problematik tritt spezifisch bei den kumulativen Updates KB5053598 (Windows 24H2) und KB5053606 … Weiterlesen

Der Netzwerkausrüster Keenetic hat einen schwerwiegenden Sicherheitsvorfall bestätigt, bei dem unbefugter Zugriff auf die Datenbank der mobilen App des Unternehmens erfolgte. Der Vorfall betrifft Nutzer, die sich vor dem 16. März 2023 registriert haben. Eine detaillierte Analyse zeigt das Ausmaß der Kompromittierung und die erforderlichen Sicherheitsmaßnahmen. Entdeckung und Zeitlicher Ablauf des Sicherheitsvorfalls Die Schwachstelle wurde … Weiterlesen

Cybersicherheitsexperten haben eine schwerwiegende Sicherheitslücke in mehreren D-Link Router-Modellen identifiziert, die mit einem CVSS-Score von 8,4 als hochkritisch eingestuft wurde. Die unter der Kennung BDU:2024-06211 dokumentierte Schwachstelle ermöglicht Angreifern potenziell die vollständige Kontrolle über betroffene Geräte. Betroffene Modelle und Verbreitungsgrad Die Sicherheitslücke betrifft insgesamt zwölf Router-Modelle, darunter die weitverbreiteten Serien DIR-878, DIR-882 und DIR-2640. Eine … Weiterlesen

Sicherheitsforscher von ESET haben eine schwerwiegende Sicherheitslücke im Windows-Betriebssystem aufgedeckt, die Cyberkriminelle über einen Zeitraum von mehr als zwölf Monaten aktiv ausnutzten. Die als CVE-2025-24983 katalogisierte Schwachstelle im Win32-Kernel ermöglichte es Angreifern, ihre Systemrechte auf das höchste Privilegienniveau (SYSTEM) zu eskalieren. Technische Analyse der Sicherheitslücke Die entdeckte Schwachstelle basiert auf einer „Use-After-Free“-Kondition im Windows-Kernel und … Weiterlesen

Cybersicherheitsexperten von Akamai haben eine kritische Sicherheitslücke in den weitverbreiteten Edimax IC-7100 IP-Überwachungskameras aufgedeckt. Die Schwachstelle wird bereits aktiv von Botnet-Betreibern ausgenutzt und gefährdet zahlreiche private sowie gewerbliche Überwachungssysteme weltweit. Technische Analyse der Sicherheitslücke Die als CVE-2025-1316 katalogisierte Schwachstelle erreicht einen kritischen CVSS-Score von 9,3. Der Hauptangriffspunkt liegt in einer fehlerhaften Validierung von Eingabeparametern, die … Weiterlesen

Microsoft hat eine schwerwiegende Sicherheitslücke bestätigt, die nach der Installation der Januar-Updates 2025 zu unkontrollierten Druckvorgängen bei USB-Druckern führt. Das Problem betrifft Windows 10 (Version 22H2) sowie Windows 11 (Versionen 22H2 und 23H2) und kann zu unbeabsichtigter Preisgabe sensibler Informationen führen. Technische Analyse der Sicherheitslücke Die Störung tritt nach Installation des Preview-Updates KB5050092 vom 29. … Weiterlesen

Eine kritische Störung durch ein abgelaufenes Sicherheitszertifikat beeinträchtigt derzeit weltweit Nutzer von Chromecast-Geräten der zweiten Generation und Chromecast Audio. Der Vorfall unterstreicht die fundamentale Bedeutung eines robusten PKI-Managements (Public Key Infrastructure) in IoT-Geräten und zeigt die weitreichenden Konsequenzen von Versäumnissen in der digitalen Zertifikatsverwaltung. Technische Analyse der Zertifikatsproblematik Die Untersuchungen ergaben, dass ein am 9. … Weiterlesen

Microsoft hat im Rahmen des März Patch Tuesday 2025 ein umfangreiches Sicherheitsupdate veröffentlicht, das insgesamt 57 Schwachstellen in verschiedenen Produkten behebt. Besonders besorgniserregend sind sieben Zero-Day Vulnerabilitäten, von denen sechs bereits aktiv von Cyberkriminellen ausgenutzt werden. Kritische Kernel-Schwachstelle ermöglicht Privilegien-Eskalation Die schwerwiegendste Sicherheitslücke CVE-2025-24983 betrifft die Windows Win32-Kernelkomponente und wurde mit einem CVSS-Score von 7.0 … Weiterlesen

Sicherheitsforscher von Socket Security haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die das Go-Entwicklungsökosystem ins Visier nimmt. Die Angreifer nutzen dabei Typosquatting-Techniken, um bösartige Pakete als legitime Bibliotheken zu tarnen. Diese Bedrohung richtet sich primär gegen Linux- und macOS-Systeme und stellt ein erhebliches Risiko für die Software Supply Chain dar. Anatomie der Angriffskampagne Die Untersuchungen haben mindestens … Weiterlesen