In der IT-Infrastruktur einer russischen Regierungsorganisation ist ein bislang unbekannter modularer Backdoor namens ShadowRelay entdeckt worden. Die Analyse der Sicherheitsforscher von Solar 4RAYS zeigt, dass dieser Implantattyp speziell für langfristige, verdeckte Cyberspionage und die Steuerung von Systemen ohne direkten Internetzugang konzipiert ist. ShadowRelay wurde bereits im Rahmen einer zielgerichteten Attacke auf eine staatliche Einrichtung aktiv … Weiterlesen

Die neu dokumentierte Hardware-Schwachstelle StackWarp (CVE-2025-29943) stellt die Sicherheitsziele von Confidential Computing auf AMD-Plattformen in Frage. Forschende des Helmholtz-Zentrums CISPA zeigen, dass sich mit dieser Schwachstelle die Integrität von Confidential Virtual Machines (Confidential VMs) kompromittieren lässt – trotz aktivierter AMD SEV-SNP-Technologie, die genau diese Isolation zwischen Host und Gast garantieren soll. Wie AMD SEV-SNP funktionieren … Weiterlesen

Im beliebten WordPress-Plugin Modular DS ist eine schwerwiegende Sicherheitslücke entdeckt worden, die bereits aktiv für Angriffe auf produktive Websites ausgenutzt wird. Die Schwachstelle trägt die Kennung CVE-2026-23550, betrifft alle Versionen bis einschließlich 2.5.1 und wurde mit einem CVSS-Score von 10.0 als maximal kritisch eingestuft. Angreifer können sich ohne jede Anmeldung Administratorrechte verschaffen und so die … Weiterlesen

Microsoft hat mit KB5077797 ein außerplanmäßiges Notfallupdate für Windows 11 Version 23H2 veröffentlicht. Anlass sind schwerwiegende Fehler der Januar-Updates, durch die Systeme nicht mehr zuverlässig heruntergefahren, neu gestartet oder in den Ruhezustand versetzt werden konnten. Parallel beheben die außerplanmäßigen Patches Anmeldeprobleme in Microsoft 365 Cloud PC, Azure Virtual Desktop und Windows 365, die sowohl Privatnutzer … Weiterlesen

Google treibt den Einsatz von künstlicher Intelligenz im Browser-Schutz weiter voran und führt gleichzeitig mehr Kontrollmöglichkeiten für Anwender ein. In der experimentellen Version Chrome Canary lässt sich erstmals das lokale KI-Modell entfernen, das hinter der Funktion Enhanced Protection (Erweiterter Schutz) steckt. Damit steht Nutzern ein wichtiger Schalter zur Verfügung, um das Sicherheitsniveau, die Privatsphäre und … Weiterlesen

Security-Forscher von CyberArk haben eine gravierende XSS-Sicherheitsluecke in der Web-Administrationsoberflaeche des weit verbreiteten Stealers StealC entdeckt und gezielt gegen die Betreiber der Malware eingesetzt. Durch manipulierten JavaScript-Code erhielten sie Einblick in Geraete, Geolokation und Session-Cookies der Angreifer – und damit in laufende Admin-Sitzungen des StealC-Panels. StealC-Stealer: Professionalisierte Malware-as-a-Service-Plattform StealC tauchte Anfang 2023 auf und etablierte … Weiterlesen

Die Malware-Familie Gootloader setzt in aktuellen Kampagnen auf eine ungewoehnliche Tarntechnik: Der Schadcode wird in absichtlich beschaedigten ZIP-Archiven ausgeliefert, die viele gaengige Analyse- und Entpack-Tools aus dem Tritt bringen, waehrend Windows selbst die Dateien problemlos verarbeitet. Neue Evasion-Technik: absichtlich manipulierte ZIP-Archive Laut Analysen von Expel wird der eigentliche Schadcode als JScript-Datei verbreitet, die in einem … Weiterlesen

Mit dem Januar-Patchday hat Microsoft zwei kritische Sicherheitsluecken im NTFS-Treiber ntfs.sys geschlossen. Die Schwachstellen ermoeglichen eine lokale Privilegienerweiterung bis zur Stufe SYSTEM und damit die komplette Uebernahme der betroffenen Windows-Systeme, sobald ein Angreifer ersten Zugriff erlangt hat. Zwei NTFS-Schwachstellen betreffen fast alle aktuellen Windows-Versionen Die Patches wurden fuer 37 unterschiedliche Windows-Editionen veroeffentlicht, darunter Windows 10, … Weiterlesen

Die Sicherheitsfirma Mandiant hat öffentlich zugängliche Rainbow Tables für Net-NTLMv1 bereitgestellt, mit denen sich praktisch jedes NTLMv1-geschützte Passwort in weniger als zwölf Stunden knacken lässt – auf Hardware im Wert von unter 600 US‑Dollar. Die Daten liegen in der Google Cloud und richten sich speziell gegen Net-NTLMv1, den im Netzwerkverkehr verwendeten Dialekt von NTLM, der … Weiterlesen

Eine neu entdeckte Schwachstelle im Protokoll Google Fast Pair mit der Kennung CVE-2025-36911 – von Forschern „WhisperPair“ genannt – erlaubt es Angreifern, die Kontrolle über Millionen Bluetooth-Kopfhörer und -Lautsprecher zu übernehmen. Die Angriffsszenarien reichen von unbemerkter Mikrofonaktivierung bis hin zur verdeckten Standortverfolgung von Nutzern. Google Fast Pair: Komfortfunktion mit Sicherheitsrisiko Google Fast Pair ist ein … Weiterlesen