Microsoft hat eine großangelegte Malvertising-Kampagne aufgedeckt, die bereits rund eine Million Windows-Geräte kompromittiert hat. Die Cyberkriminellen nutzen dabei ein ausgeklügeltes mehrstufiges Angriffssystem, das auf den Diebstahl sensibler Daten, Zugangsdaten und Kryptowährungen abzielt. Ausgefeilte Angriffsstrategie über manipulierte Werbeanzeigen Die Kampagne startete im Dezember 2024 mit der gezielten Platzierung manipulierter Werbeanzeigen auf illegalen Streaming-Plattformen wie movies7[.]net und … Weiterlesen

Eine kritische Sicherheitslücke in der weitverbreiteten Schriftarten-Bibliothek FreeType bedroht zahlreiche Systeme weltweit. Die als CVE-2025-27363 klassifizierte Schwachstelle erhielt einen CVSS-Score von 8,1 und ermöglicht Angreifern die Ausführung von beliebigem Code aus der Ferne. Betroffen sind alle FreeType-Versionen bis 2.13.0. Weitreichende Auswirkungen auf kritische Infrastrukturen Die Open-Source-Bibliothek FreeType ist ein fundamentaler Baustein moderner IT-Systeme und findet … Weiterlesen

Microsoft hat nach einer gründlichen Sicherheitsuntersuchung die populären Visual Studio Code Erweiterungen Material Theme – Free und Material Theme Icons – Free wieder im Visual Studio Marketplace freigegeben. Die Erweiterungen, die zusammen über 9 Millionen Downloads verzeichnen, waren zuvor aufgrund von Verdacht auf schädlichen Code temporär entfernt worden. Detaillierte Analyse der Sicherheitsbedenken Die ursprüngliche Suspendierung … Weiterlesen

Sicherheitsforscher von Mandiant haben eine besorgniserregende Entdeckung gemacht: Eine Serie hochentwickelter Backdoor-Angriffe zielt gezielt auf ältere Router von Juniper Networks ab. Die besonders ausgefeilten Malware-Varianten können dabei die integrierte Veriexec-Sicherheitsfunktion des Junos-Betriebssystems umgehen, die eigentlich die Integrität von Systemdateien gewährleisten soll. Komplexe Angriffsmethodik enthüllt Die Angreifer nutzen einen mehrstufigen Ansatz, der mit der Kompromittierung legitimer … Weiterlesen

Cybersicherheitsexperten von Socket Security haben eine hochentwickelte Malware-Kampagne im Python Package Index (PyPI) aufgedeckt. Der als set-utils getarnte schädliche Code zielte gezielt auf Entwickler von Kryptowährungsprojekten ab, um private Schlüssel von Ethereum-Wallets zu stehlen. Ausgeklügelte Angriffsstrategie auf Krypto-Entwickler Die Angreifer implementierten einen raffinierten Mechanismus zur Kompromittierung von Kryptowährungsschlüsseln. Der schädliche Code wurde in die Standard-Wallet-Generierungsfunktionen … Weiterlesen

In einer koordinierten internationalen Operation haben Strafverfolgungsbehörden aus den USA und Europa die Domain der sanktionierten Kryptowährungsbörse Garantex beschlagnahmt. Die Aktion markiert einen bedeutenden Erfolg im Kampf gegen illegale Aktivitäten im Krypto-Sektor. Multinationale Taskforce koordiniert Großeinsatz An der Operation waren führende Strafverfolgungsbehörden beteiligt, darunter der US Secret Service, das US-Justizministerium, das FBI und Europol. Besonders … Weiterlesen

Eine aktuelle Analyse des Cybersicherheitsunternehmens F6 (ehemals FACCT) zeigt einen besorgniserregenden Trend: Im zweiten Halbjahr 2024 ist die Anzahl durch Phishing-Attacken kompromittierter Telegram-Accounts um 25,5 Prozent im Vergleich zum Vorjahreszeitraum gestiegen. Diese Entwicklung verdeutlicht die zunehmende Sophistikation cyberkrimineller Aktivitäten im Messaging-Bereich. Massive Dimension organisierter Cyberangriffe Die Untersuchung offenbart das erschreckende Ausmaß der Angriffe: Eine einzelne … Weiterlesen

Ein neu entdeckter IoT-Botnet namens Eleven11bot hat sich zu einer erheblichen Bedrohung für die globale Cybersicherheit entwickelt. Sicherheitsexperten haben bereits über 86.400 kompromittierte IoT-Geräte weltweit identifiziert, was diesen Botnet zu einer der bedeutendsten Cyberbedrohungen der letzten Jahre macht. Geografische Verteilung und Ausmaß der Infektion Die Analyse der The Shadowserver Foundation zeigt eine klare geografische Konzentration … Weiterlesen

Eine schwerwiegende Sicherheitslücke in der Überwachungs-App Spyzie hat die persönlichen Daten von mehr als 500.000 Android-Nutzern und etwa 5.000 iOS-Anwendern kompromittiert. Die Mehrheit der betroffenen Nutzer ist sich der Kompromittierung ihrer Geräte nicht bewusst, was die Situation besonders kritisch macht. Technische Details der Sicherheitslücke Sicherheitsforscher haben nachgewiesen, dass Spyzie dieselbe kritische Schwachstelle aufweist wie die … Weiterlesen

Broadcom hat drei hochkritische Zero-Day Schwachstellen in VMware-Produkten identifiziert, die bereits aktiv von Angreifern ausgenutzt werden. Das Microsoft Threat Intelligence Center bestätigte den Einsatz dieser Sicherheitslücken in realen Angriffsszenarien, was die Bedrohungslage für betroffene Systeme erheblich verschärft. Analyse der entdeckten Schwachstellen Die schwerwiegendste Schwachstelle CVE-2025-22224 mit einem CVSS-Score von 9.3 wurde im VCMI-Komponenten lokalisiert. Diese … Weiterlesen