CyberSecureFox Logo CyberSecureFox Editorial Team

Die CyberSecureFox-Redaktion berichtet über Cybersecurity-News, Schwachstellen, Malware-Kampagnen, Ransomware-Aktivitäten, AI Security, Cloud Security und Security Advisories von Herstellern. Die Beiträge werden auf Grundlage von official advisories, CVE/NVD-Daten, CISA-Meldungen, Herstellerveröffentlichungen und öffentlichen Forschungsberichten erstellt. Artikel werden vor der Veröffentlichung geprüft und bei neuen Informationen aktualisiert.

Dirty Frag ermöglicht lokale Root-Eskalation auf vielen Linux-Distributionen

von
Riesiger Pinguin mit Schlüssel, umgeben von mysteriösen Schatten und Logos.

Dirty Frag – eine neue, bislang nicht behobene Schwachstelle zur lokalen Privilegieneskalation im Linux-Kernel, die es jedem lokalen Benutzer ermöglicht, Root-Rechte auf den meisten populären Distributionen zu erlangen (Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44 u.a.), wobei der standardmäßige temporäre Schutz vor Copy Fail (CVE-2026-31431) nicht greift: Es wurde … Weiterlesen

Binary Transparency für Android: Folgen für Unternehmen und Sicherheitsteams

von
** Android-Symbol als Schutzschild in einer futuristischen Landschaft, Menschen mit Smartphones.

Google hat die Ausweitung des Mechanismus Binary Transparency auf das Android-Ökosystem angekündigt und führt ein öffentliches kryptografisches Register aller eigenen produktiven Anwendungen und OS-Module ein. Das betrifft direkt alle Nutzer von Android-Geräten mit Google-Diensten und Entwickler, die auf das Vertrauen in Updates angewiesen sind, und zwingt Corporate-Security-Teams dazu, ihre Modelle zur Authentizitätskontrolle mobiler Software zu … Weiterlesen

ZiChatBot-Malware in PyPI-Paketen: Zulip als verstecktes C2

von
17935328 6d29 4170 a16a fa70ad9d7932

Im Python Package Index (PyPI) wurden drei Pakete entdeckt, die neben der deklarierten Funktionalität unbemerkt die bislang unbekannte Malware ZiChatBot für Windows und Linux einschleusen. Dabei wird der öffentliche Chat-Service Zulip als Command-and-Control-Infrastruktur genutzt; dadurch sind Entwickler sowie alle Systeme verwundbar, auf denen diese Pakete im Zeitraum vom 16. bis 22. Juli 2025 installiert wurden, … Weiterlesen

CVE-2026-41940: zielgerichtete und Massenangriffe auf cPanel/WHM

von
Futuristische Cyber-Sicherheitszentrale mit digitalen Bedrohungen und Analysen.

Die kritische Schwachstelle CVE-2026-41940 in cPanel/WHM wird inzwischen nicht nur von massenhaften Botnetzen und Erpressungstrojanern, sondern auch in zielgerichteten Angriffen gegen militärische und staatliche Ressourcen in Südostasien sowie gegen Managed-Service- und Hosting-Provider in mehreren Ländern ausgenutzt; Organisationen mit extern erreichbaren cPanel-Panels müssen umgehend Updates installieren und eine retrospektive Kompromittierungsprüfung mindestens ab dem 30. April 2026 … Weiterlesen

Supply-Chain-Angriff von ScarCruft auf sqgame.net bedroht nordkoreanische Diaspora

von
Luftaufnahme über eine Stadtlandschaft zwischen Nordkorea und Russland.

Die mit Nordkorea verbundene Gruppierung ScarCruft hat einen gezielten Supply-Chain-Angriff auf die Spieleplattform sqgame[.]net durchgeführt, die unter ethnischen Koreanern in der chinesischen Region Yanbian beliebt ist, und dabei Komponenten für Windows und Android durch den Spionage-Backdoor BirdCall ersetzt; der Vorfall hat die zuvor „desktopbasierte“ Spionageplattform zu einer plattformübergreifenden Lösung (Windows und Android) ausgebaut und stellt … Weiterlesen

Mehrstufige Phishing-Welle zielt auf 35.000 Microsoft-Konten

von
Blick auf eine Person mit Kapuze vor Bildschirmen und San Francisco Skyline.

Mitte April 2026 wurde eine mehrstufige Phishing-Kampagne entdeckt, die auf mehr als 35.000 Nutzer in 13.000 Organisationen abzielt. Sie nutzt glaubwürdige Mitteilungen zu Verstößen gegen den Verhaltenskodex, legitime E-Mail-Dienste und ein adversary‑in‑the‑middle‑Schema (AiTM), um Microsoft-Zugangsdaten und Tokens zu stehlen und dadurch Mehrfaktor-Authentifizierung zu umgehen. Das höchste Risiko tragen Organisationen aus den USA in den Branchen … Weiterlesen

Neue Schwachstellen in MOVEit Automation erlauben Zugriff und Rechteausweitung

von
Schloss an einem gesicherten Server, umgeben von Technik.

Progress Software hat Updates veröffentlicht, um zwei Schwachstellen in MOVEit Automation zu beheben. Die erste ist der kritische Authentication Bypass CVE-2026-4670 (CVSS 9.8), der unautorisierten Zugriff auf das System und administrative Kontrolle ermöglicht, die zweite ein Fehler bei der Eingabeprüfung CVE-2026-5174 (CVSS 7.7), der zu einer Privilegienerweiterung führen kann. Betroffen sind serverseitige Deployments der Lösung … Weiterlesen

Wie KI die Angriffsfläche vergrößert und Patchen ineffektiv macht

von
Grafische Darstellung futuristischer Cyber-Sicherheitsentwicklungen von 2025.

Im Jahr 2025 ist die Einstiegshürde für komplexe Cyberangriffe eingebrochen: Jugendliche ohne technische Kenntnisse führten mithilfe von Systemen auf Basis großer Sprachmodelle Einbrüche mit Millionen von Datensätzen und Erpressungen in Millionenhöhe durch, und die durchschnittliche Zeit von der Veröffentlichung einer Schwachstelle bis zum Auftauchen eines Exploits im Einsatz verkürzte sich von über 700 Tagen im … Weiterlesen

Internationale Offensive gegen Pig-Butchering-Scams und Android-Trojaner

von
Szene mit Polizei und Verdächtigen in orangefarbenen Anzügen vor der Skyline Dubais.

Eine internationale Operation unter Beteiligung der USA, Chinas und der VAE führte zur Festnahme von mindestens 276 Personen, zur Schließung von neun Krypto-Betrugszentren und zur Einfrierung von mehr als 700 Mio. US‑Dollar in Krypto-Assets; gleichzeitig wurde die enge Verbindung von Pig-Butchering-Schemata mit Menschenhandel, politisch geschützten „Scam-Compounds“ in Südostasien und der Verbreitung eines neuen Banking-Trojaners für … Weiterlesen

ShadowPad, Noodle RAT und gezielter Phishing: neue China-Kampagnen

von
Hacker steuert Cyberaktivitäten mit Weltkarte und Länderflaggen.

Forscher haben eine neue chinesisch ausgerichtete Spionageaktivität SHADOW-EARTH-053 registriert, die auf Regierungs- und Verteidigungsstrukturen in Süd-, Ost- und Südostasien sowie auf ein NATO-Land (Polen) abzielt und sich auf die Ausnutzung verwundbarer Microsoft Exchange– und IIS-Server sowie die Installation des Backdoors ShadowPad stützt; parallel dazu führen andere Cluster, GLITTER CARP und SEQUIN CARP, Phishing-Operationen gegen Journalisten … Weiterlesen

CyberSecureFox

© 2026 INFO

Über uns

Über CyberSecureFox

Autoren

Kontakt

Redaktion

Redaktionelle Standards

Korrekturen

Rechtliches

Datenschutzerklärung

Nutzungsbedingungen