Cisco warnt offiziell vor einer kritischen 0‑Day‑Sicherheitslücke in Cisco AsyncOS, die bereits aktiv gegen Cisco Secure Email Gateway (SEG) und Cisco Secure Email and Web Manager (SEWM) ausgenutzt wird. Da zum Zeitpunkt der Meldung noch kein Sicherheitsupdate verfügbar ist, sind Administratoren und Security-Teams auf kurzfristige Notfallmaßnahmen angewiesen, um Kompromittierungen zu verhindern oder einzudämmen. 0‑Day CVE-2025-20393 … Weiterlesen

Die Piraterie-Metasuchmaschine Anna’s Archive hat den nach eigenen Angaben bislang größten unautorisierten Datenscraping-Vorfall gegen Spotify öffentlich gemacht. Die Aktivisten melden, sie hätten Metadaten zu rund 256 Millionen Musiktracks sowie Audiodateien von etwa 86 Millionen Songs mit einem Gesamtvolumen von rund 300 Terabyte automatisiert abgegriffen und archiviert. Hintergrund: Vom Schattenbibliotheks-Index zum Musikarchiv Anna’s Archive ist 2022 … Weiterlesen

Im juengsten Jahresbericht der Blockchain-Analysefirma Chainalysis wird ein neuer Hoechststand bei Krypto-Diebstaehlen verzeichnet: 3,41 Milliarden US‑Dollar gingen im vergangenen Jahr durch Hacks verloren. Auffaellig ist, dass mehr als die Haelfte dieser Summe auf staatlich gesteuerte Hackergruppen aus Nordkorea entfaellt, die ihre Operationen gegen Krypto-Börsen und Web3-Unternehmen weltweit weiter professionalisieren. Nordkorea als Schwergewicht der Krypto-Kriminalitaet Laut … Weiterlesen

Auf einschlaegigen Cybersecurity-Plattformen sorgt derzeit ein neuer Windows-Schadcode fuer Aufmerksamkeit: der Trojaner-Stealer Stealka. Die Malware ist darauf spezialisiert, Zugangsdaten, Finanzinformationen und Kryptowerte unbemerkt zu exfiltrieren. Die meisten beobachteten Infektionen betreffen Russland, doch Kampagnen wurden bereits in weiteren Laendern wie der Tuerkei, Brasilien, Deutschland und Indien registriert. Stealka als Stealer-Malware: Fokus auf Zugangsdaten und Rabbit-Stealer-Abstammung Stealka … Weiterlesen

Auf einer Reihe aktueller Mainboards namhafter Hersteller ist eine kritische UEFI-Sicherheitslücke entdeckt worden, die Angreifern Direct-Memory-Access-(DMA)-Attacken bereits in der frühen Bootphase ermöglicht. Betroffen sind laut den untersuchenden Forschern von Riot Games unter anderem Platinen von Asus, Gigabyte, MSI und ASRock. Die Schwachstelle wurde aufgrund herstellerspezifischer Implementierungen unter mehreren CVEs geführt: CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 und CVE-2025-14304. … Weiterlesen

Der Generalstaatsanwalt des US-Bundesstaates Texas, Ken Paxton, hat Klagen gegen fünf große Smart-TV-Hersteller eingereicht: Sony, Samsung, LG, Hisense und TCL. Den Unternehmen wird vorgeworfen, mit Hilfe von Automated Content Recognition (ACR) detaillierte Daten über das Sehverhalten zu sammeln, ohne dass Nutzer eine klare, informierte Einwilligung erteilt haben. Der Fall macht deutlich, wie stark Smart-TVs inzwischen … Weiterlesen

Das neu analysierte Kimwolf-Botnet markiert einen weiteren Wendepunkt in der Bedrohungslage für Android-TV- und Smart-TV-Geräte. Innerhalb kurzer Zeit wurden rund 1,83 Millionen Android-basierte Systeme weltweit kompromittiert – vor allem Smart-TVs, TV-Boxen und Tablets, die im Alltag oft als „unwichtige“ Zweitgeräte wahrgenommen werden. Kimwolf-Botnet: Ausmass, Ziele und globale Verbreitung Die Aktivität von Kimwolf nahm gegen Ende … Weiterlesen

Die internationale Zerschlagung der Kryptoplattform E-Note markiert einen weiteren wichtigen Schlag gegen die Infrastruktur der Cyberkriminalität. Ermittler werfen dem Dienst vor, mehr als 70 Millionen US-Dollar aus Ransomware-Angriffen, Kontoübernahmen und anderen Cyberdelikten gewaschen zu haben. Der Fall zeigt exemplarisch, wie illegale Kryptoservices zur Schaltstelle zwischen digitalen Angriffen und realem Geld werden – und weshalb Strafverfolger … Weiterlesen

Der Musikstreaming-Dienst SoundCloud hat einen schwerwiegenden Sicherheitsvorfall bestätigt. Durch einen erfolgreichen Angriff erhielten Unbefugte Zugriff auf eine Benutzerdatenbank. Nach Unternehmensangaben sind rund 28 Millionen Accounts betroffen – etwa 20 % der gesamten Nutzerbasis. Auch wenn keine Passwörter oder Zahlungsdaten abgeflossen sein sollen, ist der Vorfall sicherheitstechnisch hochrelevant. Ausmass des SoundCloud-Hacks und betroffene Daten SoundCloud betont, dass … Weiterlesen

Google beendet schrittweise den Dienst Dark Web Report, mit dem Nutzer bisher uebers Darknet verbreitete Datenpannen erkennen konnten. Laut Unternehmensangaben stoppt das System am 15. Januar 2026 das Scannen nach geleakten personenbezogenen Informationen. Alle zuvor erstellten Berichte werden bis zum 16. Februar 2026 geloescht. Was der Google Dark Web Report leisten sollte Der Dark Web … Weiterlesen