In Microsofts Windows-Ökosystem ist eine neue 0-Day-Schwachstelle im Dienst Remote Access Connection Manager (RasMan) publik geworden. Ein beliebiger lokaler Benutzer kann damit gezielt einen Denial-of-Service (DoS) auslösen und so Bedingungen schaffen, die sich in Kombination mit anderen Schwachstellen zur Privilegienerweiterung ausnutzen lassen. Während ein offizieller Patch von Microsoft noch aussteht, stellt Acros Security über die … Weiterlesen

Apple hat ausserplanmaessige Sicherheitsupdates fuer alle zentralen Betriebssysteme des Konzerns veroeffentlicht und damit zwei Zero-Day-Schwachstellen im Browser-Engine WebKit geschlossen. Nach Angaben des Unternehmens wurden beide Luecken bereits im Rahmen gezielter, technisch anspruchsvoller Angriffe gegen einen begrenzten Nutzerkreis ausgenutzt – ein klares Indiz fuer den Einsatz in Spionage‑ oder Ueberwachungskampagnen. Kritische WebKit-Sicherheitsluecken CVE-2025-43529 und CVE-2025-14174 im … Weiterlesen

Auf einschlägigen Untergrundmärkten ist mit SantaStealer ein neues Stealer‑Tool aufgetaucht, das vor allem über Telegram‑Kanäle und Hackerforen beworben wird. Die Entwickler preisen die Malware als „ausschließlich im RAM arbeitenden Stealer“ an, der klassische Antiviren- und Erkennungssysteme umgehen soll. Eine technische Analyse von Rapid7 zeichnet jedoch ein deutlich kritischeres Bild. Herkunft von SantaStealer und Malware-as-a-Service-Geschäftsmodell Nach … Weiterlesen

Die Plattform für Erwachsenen-Inhalte Pornhub steht im Zentrum eines der heikelsten Datenschutzvorfälle der letzten Jahre: Die Hackergruppe ShinyHunters behauptet, detaillierte Analysedaten von Pornhub-Premium-Nutzern erbeutet zu haben – darunter Suchverläufe, Video-Historien und weitere Verhaltensdaten. Grundlage der Attacke ist nach aktuellen Berichten die bereits bekannte Kompromittierung des Analytics-Dienstleisters Mixpanel im November 2025. Wie Mixpanel zum Einfallstor für … Weiterlesen

Mit Kali Linux 2025.4 liefert Offensive Security den letzten grossen Release des Jahres aus – und verschiebt den Fokus spuerbar von reiner Tool-Sammlung hin zu einer robusteren, alltagstauglichen Sicherheitsarbeitsstation. Zentral sind der konsequente Wechsel auf Wayland in GNOME, aktualisierte Desktop-Umgebungen, bessere Virtualisierungs-Integration sowie ein deutlich aufgewertetes Kali NetHunter fuer mobilen Pentest. Ueberblick: Wichtige Neuerungen in … Weiterlesen

In der weit verbreiteten Content-Analyse-Bibliothek Apache Tika ist eine neue, als kritisch eingestufte Schwachstelle entdeckt worden: CVE-2025-66516. Die Luecke erhaelt die maximale Bewertung von 10,0 auf der CVSS-Skala und ermoeglicht unter bestimmten Bedingungen eine XXE‑Injektion (XML External Entity) beim Verarbeiten von PDF-Dokumenten mit XFA-Formularen. Das Risiko reicht von Datenabfluss bis hin zu potenzieller Remote-Code-Ausfuehrung auf … Weiterlesen

Internationale Strafverfolgungsbehoerden haben einen der aeltesten aktiven Kryptomixer in Europa vom Netz genommen. Der seit 2016 betriebene Dienst Cryptomixer, der laut Ermittlern zur Verschleierung und Geldwaesche von Kryptowerten im Umfang von ueber 1,3 Mrd. Euro in Bitcoin genutzt wurde, wurde im Rahmen der koordinierten Aktion „Operation Olympia“ abgeschaltet. Internationale Operation Olympia: Abschaltung eines der aeltesten … Weiterlesen

Das Federal Bureau of Investigation (FBI) berichtet ueber einen deutlichen Anstieg einer neuen Form von Social-Engineering-Attacken: virtuelle Entfuehrungen, bei denen Kriminelle vermeintliche Geiselnahmen inszenieren und dazu mit Kuenslicher Intelligenz (KI) manipulierte Fotos und Videos einsetzen. Physische Entfuehrungen finden dabei nicht statt – Ziel ist allein, in kurzer Zeit Loesegeld von verunsicherten Angehoerigen zu erpressen. Virtuelle … Weiterlesen

Google hat ein ausserplanmaessiges Sicherheitsupdate fuer Google Chrome veroeffentlicht, um eine aktiv ausgenutzte Zero-Day-Sicherheitsluecke zu schliessen. Es handelt sich bereits um den achten 0‑day‑Exploit in Chrome seit Beginn des Jahres 2025 – ein deutlicher Hinweis darauf, dass moderne Browser weiterhin ein bevorzugtes Angriffsziel sind. Dringendes Chrome-Sicherheitsupdate fuer Windows, macOS und Linux Der Patch steht fuer … Weiterlesen

Im Schutzmechanismus Integrity and Data Encryption (IDE) des Standards PCI Express sind drei Sicherheitsluecken aufgedeckt worden, die Vertraulichkeit und Integritaet von Daten auf Hardware-Ebene beeintraechtigen koennen. Betroffen ist die in der PCIe Base Specification Revision 5.0 und neuer definierte IDE-Implementierung, die per Engineering Change Notice (ECN) spezifiziert wurde. Obwohl fuer die Ausnutzung physischer oder sehr … Weiterlesen