Die kritische Schwachstelle CVE-2025-11953, in der Community unter dem Namen Metro4Shell bekannt, wird aktuell aktiv ausgenutzt, um Systeme von React-Native-Entwicklern zu kompromittieren. Angreifer missbrauchen dabei den Metro-Server – den standardmaessigen JavaScript-Bundler von React Native – um schadhaften Code fuer Windows und Linux direkt in Entwicklungsumgebungen auszurollen. Damit rueckt ein bisher oft unterschaetztes Ziel in den … Weiterlesen

Eine von der Sicherheitsfirma Coveware analysierte Variante der Nitrogen Ransomware, die gezielt VMware ESXi-Server angreift, weist einen gravierenden Implementierungsfehler in der Kryptografie auf. Die Folge: Verschlüsselte Daten lassen sich selbst mit dem offiziellen Entschlüsselungstool der Angreifer nicht wiederherstellen. Aus einem klassischen Erpressungsangriff wird damit faktisch eine Form der endgültigen Datenvernichtung. Nitrogen Ransomware auf VMware ESXi: … Weiterlesen

In den USA ist ein der bislang härtesten Fälle von Drogenhandel im Darknet abgeschlossen worden: Der 24‑jährige Taiwaner Rui‑Siang Lin, in der Szene als “Pharoah” bzw. “Faro” bekannt, wurde zu 30 Jahren Haft verurteilt. Er gilt als Hauptbetreiber des Darknet-Marktplatzes Incognito, den ein New Yorker Gericht als das schwerwiegendste Internet-Drogenverfahren der letzten knapp drei Jahrzehnte … Weiterlesen

Ende 2025 registrierten Analysten des Unternehmens F6 ein neues Schadprogramm, das zunächst wie ein typischer Ransomware-Angriff wirkte. Bei genauer technischer Analyse stellte sich jedoch heraus: es findet keinerlei Dateiverschlüsselung statt. Stattdessen kommt ein sogenannter Winlocker zum Einsatz – eine Malware-Klasse, die den Zugriff auf Windows blockiert und nur den Eindruck einer Ransomware-Infektion erweckt. Von Ransomware … Weiterlesen

Die offene KI-Agentenplattform OpenClaw (frueher Moltbot und ClawdBot) hat sich in wenigen Monaten von einem Nischenprojekt zu einem stark genutzten Oekosystem entwickelt – und gleichzeitig zu einem attraktiven Ziel fuer Cyberkriminelle. Aktuelle Untersuchungen unabhängiger Sicherheitsforscher zeigen hunderte malizioese Skills sowie erste Hinweise auf sich selbst verbreitende Prompt-Wuermer, die OpenClaw zu einem Lehrbeispiel fuer die neuen … Weiterlesen

Nur wenige Tage nach der Bereitstellung eines Notfallpatches fuer Microsoft Office ist die kritische Schwachstelle CVE-2026-21509 in realen Angriffen aufgetaucht. Laut Analysen von Zscaler hat die staatlich angenommene Bedrohungsgruppe APT28 (auch bekannt als Fancy Bear, Sofacy oder Forest Blizzard) den Exploit in kurzer Zeit in ihre Werkzeuge integriert und eine gezielte Phishing-Kampagne gegen Organisationen in … Weiterlesen

Französische Ermittler haben die Pariser Niederlassung der Plattform X durchsucht. Im Zentrum des Verfahrens steht der generative KI-Dienst Grok, dem vorgeworfen wird, illegalen Inhalt wie sexuelle Deepfakes und Holocaust-Leugnung erzeugen und verbreiten zu können. Der Fall verdeutlicht, wie konsequent Staaten inzwischen gegen KI-gestützte Cyberkriminalität auf großen Online-Plattformen vorgehen. Hintergrund der Ermittlungen: Beschwerden gegen X und … Weiterlesen

Die jüngsten Analysen von Rapid7 zeigen das volle Ausmass einer langfristigen Supply-Chain-Attacke auf den beliebten Editor Notepad++. Im Zentrum stehen die mutmasslich chinesische APT-Gruppe Lotus Blossom und ein bisher unbekannter Backdoor namens Chrysalis, der in einer mehrstufigen, klar auf Cyberespionage ausgerichteten Kampagne eingesetzt wurde. Supply-Chain-Angriff auf den Update-Mechanismus von Notepad++ Nach Angaben des Notepad++-Entwicklers Don … Weiterlesen

Am 30. Januar 2026 wurde in der Open‑VSX‑Registry ein exemplarischer Software-Supply-Chain-Angriff entdeckt: Vier VS‑Code-Erweiterungen des Entwicklers mit dem Alias oorzc erhielten ein Update, das unbemerkt den Malware‑Loader GlassWorm integrierte. Besonders kritisch: Einige dieser Plugins waren über zwei Jahre lang als legitime Tools etabliert, bevor sie in Träger von Schadcode umgewandelt wurden. Nach Angaben der Sicherheitsforscher … Weiterlesen

Öffentlich erreichbare MongoDB-Server stehen erneut im Fokus automatisierter Erpressungskampagnen. Angreifer scannen großflächig das Internet nach fehlkonfigurierten Instanzen, löschen produktive Datenbanken und hinterlassen Erpresserschreiben, in denen sie Lösegeld für eine angebliche Wiederherstellung verlangen. Für Organisationen ohne belastbare Backups bedeutet dies häufig den vollständigen Verlust geschäftskritischer Informationen. Massenscans auf offene MongoDB-Instanzen: Umfang und Schadensbild Laut aktuellen Analysen … Weiterlesen