Microsoft hat den beruechtigten Hostingdienst RedVDS gemeinsam mit Europol und Strafverfolgungsbehoerden aus den USA, Grossbritannien und Deutschland zerschlagen. Die Plattform diente ueber Jahre als Infrastruktur fuer Cyberkriminelle und war Ausgangspunkt fuer Angriffe mit einem dokumentierten Schaden von ueber 40 Millionen US‑Dollar allein in den USA. Die zugrunde liegende Serverinfrastruktur wurde beschlagnahmt, Marketplace und Kundenportal sind … Weiterlesen

In Android sorgt aktuell ein von Google bestaetigter Fehler in der Barrierefreiheitsfunktion Select to Speak dafuer, dass die Hardware-Lautstaerketasten nicht mehr wie gewohnt arbeiten. Statt die Lautstaerke von Medieninhalten zu steuern, beeinflussen sie die Sprachausgabe der Bedienhilfe – und loesen in der Kamera-App kein Foto mehr aus. Betroffen ist damit eine Nutzergruppe, die in besonderem … Weiterlesen

Sicherheitsforscher von Varonis haben mit Reprompt einen neuen Angriffsvektor auf Microsoft Copilot offengelegt. Die Schwachstelle ermoeglichte es, eine aktive Copilot-Sitzung zu uebernehmen und vertrauliche Nutzerdaten mit einem einzigen Klick auf einen manipulierten Link abzufangen – ohne zusaetzliche Malware und ohne Interaktion ueber den initialen Aufruf hinaus. Microsoft Copilot als attraktive Angriffsoberflaeche Copilot ist tief in … Weiterlesen

Die Europäische Weltraumorganisation (ESA) sieht sich mit einem weiteren gravierenden Cyberangriff konfrontiert. Eine Hackergruppe, die sich Scattered Lapsus$ Hunters nennt, behauptet, rund 500 GB sensibler Daten aus internen Systemen der ESA sowie von namhaften Raumfahrt-Unternehmen wie SpaceX, Airbus Group und Thales Alenia Space entwendet zu haben. Die ESA hat den Sicherheitsvorfall bestätigt und die Einleitung … Weiterlesen

In den Niederlanden ist ein 33‑jähriger Staatsbürger festgenommen worden, der im Verdacht steht, die Plattform AVCheck betrieben zu haben – einen Online‑Service, mit dem Cyberkriminelle Schadsoftware gegen gängige Sicherheitslösungen testen und gezielt Anti-Virus-Umgehung (AV-Evasion) betreiben konnten. Der Dienst war bereits Ende Mai 2025 im Zuge der internationalen Operation Endgame abgeschaltet worden, die sich gezielt gegen … Weiterlesen

Microsoft startet das Jahr 2026 mit einem umfangreichen Sicherheitsrelease: Im Rahmen des ersten Patch Tuesday werden 114 Schwachstellen in Windows‑ und Office‑Produkten behoben. Darunter befinden sich drei 0‑Day-Schwachstellen, eine davon bereits aktiv ausgenutzt, sowie acht als kritisch eingestufte Lücken, die Remote Code Execution (RCE) oder Privilegienerweiterung ermöglichen. Für Unternehmen mit Windows‑Infrastruktur ist dieses Update-Paket sicherheitsstrategisch … Weiterlesen

Der von Check Point Research entdeckte Linux-Malware-Framework VoidLink markiert eine neue Qualitätsstufe in Angriffswerkzeugen gegen Cloud- und Container-Umgebungen. Mit einer hochgradig modularen Architektur, mehrstufigem Loader und explizitem Fokus auf große Cloud-Plattformen ähnelt VoidLink eher professionellen Spionage-Frameworks für Windows-Server als klassischer Linux-Malware und unterstreicht die strategische Verschiebung der Angreifer in Richtung Cloud-Infrastrukturen. Was ist VoidLink? Modularer … Weiterlesen

Auf dem Untergrundforum DarkForums tauchte kuerzlich ein aufsehenerregender Beitrag auf: Ein Nutzer mit dem Alias CamelliaBtw behauptete, den Messenger Max ueber eine 0-Day-Schwachstelle kompromittiert und dabei 142 GB Nutzerdaten mit rund 15,4 Millionen Datensaetzen erbeutet zu haben. Nur wenig spaeter widersprach das Max-Team entschieden, legte technische Gegenbelege vor – und der angebliche Angreifer raeumte ein, … Weiterlesen

Forschende von Check Point beobachten eine neue Aktivitaetswelle des GoBruteforcer-Botnets (GoBrut), die gezielt Linux-Server in Kryptowaehrungs- und Blockchain-Umgebungen adressiert. Die kompromittierten Systeme werden in einen Botnet-Verbund eingebunden, der automatisierte Brute-Force-Angriffe auf FTP, MySQL, PostgreSQL und phpMyAdmin durchfuehrt und so Zugang zu kritischen Datenbanken und Administrationsoberflaechen gewinnen soll. GoBruteforcer zielt auf Kryptowaehrungs- und Blockchain-Infrastruktur Laut Check … Weiterlesen

Weltweit berichten Nutzer von macOS, dass Logitech Options+ und Logitech G Hub plötzlich nicht mehr starten. Die Folge: Individuelle Tastenbelegungen, Makros, Beleuchtungsprofile und Gestensteuerungen sind nicht mehr verfügbar, obwohl Maus und Tastatur weiterhin als Basisgeräte funktionieren. Auslöser des Problems ist ein abgelaufenes Code-Signing-Zertifikat, das Logitech nicht rechtzeitig erneuert hat – ein Vorfall, der exemplarisch zeigt, … Weiterlesen