Die Social-Media-Plattform X (früher Twitter) hat eine neue Restriktion implementiert, die den Funktionsumfang des verschlüsselten Messaging-Dienstes Signal einschränkt. Die Plattform blockiert nun systematisch URLs mit der Domain Signal.me, die traditionell für den Austausch von Kontaktinformationen zwischen Signal-Nutzern verwendet werden. Technische Details der Implementierung Die Blockade wirkt sich auf sämtliche Bereiche der X-Plattform aus – von … Weiterlesen

Microsoft hat ein dringendes Sicherheitsupdate für seine Power Pages-Plattform veröffentlicht, um eine kritische Zero-Day-Schwachstelle (CVE-2025-24989) zu beheben. Die mit einem CVSS-Score von 8,2 bewertete Sicherheitslücke ermöglicht Angreifern eine nicht autorisierte Rechteausweitung und wird bereits aktiv für Cyberangriffe ausgenutzt. Technische Analyse der Sicherheitslücke Die identifizierte Schwachstelle basiert auf einer fehlerhaften Implementierung der Zugriffskontrollmechanismen in Microsoft Power … Weiterlesen

Google implementiert eine wegweisende Sicherheitsfunktion in Android, die Nutzer vor einer zunehmend verbreiteten Form des Telefon-Betrugs schützt. Die neue Schutzmaßnahme verhindert während aktiver Telefongespräche automatisch kritische Systemänderungen und die Installation potenziell schädlicher Apps. Diese Innovation zielt direkt auf Social-Engineering-Angriffe ab, bei denen Cyberkriminelle ihre Opfer telefonisch zur Installation von Malware oder zur Änderung sicherheitsrelevanter Einstellungen … Weiterlesen

Eine kritische Sicherheitslücke in SonicWall Firewalls (CVE-2024-53704) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, die SSL-VPN-Authentifizierung zu umgehen und sich unauthorisierten Zugang zu Unternehmensnetzwerken zu verschaffen. Sicherheitsexperten beobachten bereits gezielte Attacken auf verwundbare Systeme. Technische Details zur Schwachstelle Die Sicherheitslücke betrifft mehrere Versionen der SonicOS-Betriebssysteme, darunter Versionen vor 7.1.1-7058, 7.1.2-7019 und … Weiterlesen

SecurityScorecard-Forscher haben eine neue, hochentwickelte Malware-Kampagne der berüchtigten nordkoreanischen Hackergruppe Lazarus aufgedeckt. Die als „Marstech Mayhem“ bezeichnete Operation nutzt die bisher unbekannte Marstech1-Malware, die gezielt auf Software-Entwickler abzielt und eine ernsthafte Bedrohung für globale Software-Lieferketten darstellt. Entdeckung und Verbreitungsmethoden der Marstech1-Malware Die Malware wurde erstmals in einem öffentlichen GitHub-Repository identifiziert, das mit dem Benutzerkonto „SuccessFriend“ … Weiterlesen

Microsoft’s Cybersecurity-Experten haben eine ausgeklügelte Phishing-Kampagne aufgedeckt, die von der Hackergruppe Storm-2372 durchgeführt wird. Die Angreifer nutzen dabei eine innovative Methode, die auf dem Missbrauch von Device-Code-Authentifizierung basiert, um sich Zugang zu Microsoft 365-Unternehmenskonten zu verschaffen. Zielgerichtete Angriffe auf kritische Infrastruktur Die Kampagne richtet sich gezielt gegen Organisationen der kritischen Infrastruktur in Europa, Nordamerika, Afrika … Weiterlesen

Cybersecurity-Experten von Rapid7 haben zwei kritische Sicherheitslücken in Xerox VersaLink Multifunktionsdruckern entdeckt, die es Angreifern ermöglichen, sensible Zugangsdaten aus Unternehmensnetzwerken zu stehlen. Die als CVE-2024-12510 und CVE-2024-12511 klassifizierten Schwachstellen betreffen die LDAP- und SMB/FTP-Dienste und können für gezielte Pass-back-Attacken missbraucht werden. Technische Details der Sicherheitslücken Die erste Schwachstelle (CVE-2024-12510) ermöglicht es Angreifern, LDAP-Authentifizierungsanfragen auf einen … Weiterlesen

Ein bedeutendes Datenleak im Februar 2025 hat zur operativen Auflösung der berüchtigten Ransomware-Gruppe Black Basta geführt. Die Enthüllung interner Kommunikation und sensibler Operational-Daten gewährt beispiellose Einblicke in eine der aktivsten Cyberkriminellen-Organisationen der letzten Jahre. Anatomie des Datenleaks: Umfang und Bedeutung Die Veröffentlichung erfolgte durch einen Akteur mit dem Pseudonym „ExploitWhispers“, der umfangreiche Matrix-Chat-Protokolle der Gruppe … Weiterlesen

Cybersicherheitsforscher von Juniper Threat Labs haben eine bahnbrechende Methode zur Verschleierung von Schadcode aufgedeckt, die unsichtbare Unicode-Zeichen nutzt. Diese hochentwickelte Technik wurde Anfang 2025 bei gezielten Phishing-Kampagnen gegen politische Organisationen eingesetzt und markiert einen bedeutenden Fortschritt in der Evolution von Cyber-Bedrohungen. Technische Innovation: Unsichtbare Unicode-Zeichen als Tarnkappe Die neue Verschleierungstechnik basiert auf der innovativen Verwendung … Weiterlesen

Google implementiert künstliche Intelligenz in das Enhanced Protection-Sicherheitssystem des Chrome-Browsers, um Nutzer noch effektiver vor cyberkriminellen Aktivitäten zu schützen. Diese signifikante Weiterentwicklung ermöglicht eine Echtzeit-Erkennung von schädlichen Websites, potenziell gefährlichen Downloads und verdächtigen Browser-Erweiterungen durch fortschrittliche KI-Algorithmen. Technologischer Durchbruch in der Browser-Sicherheit Die Integration von KI-Technologien in Enhanced Protection wurde erstmals im November 2023 in … Weiterlesen