Der von Sicherheitsforschern von Doctor Web analysierte Trojaner Trojan.ChimeraWire zeigt, wie weit sich Cyberkriminelle von klassischer Ransomware und Bankingtrojanern entfernt haben. Die Malware verschlüsselt keine Daten und stiehlt kein Geld direkt. Stattdessen simuliert sie menschliches Surfverhalten im Browser, um Suchergebnisse zu manipulieren, Traffic zu generieren und Schutzmechanismen von Werbe- und SEO-Plattformen zu umgehen. Technische Basis: … Weiterlesen

Die Sicherheitsforscher von Zimperium haben eine neue Familie von Android-Malware identifiziert, die unter dem Namen DroidLock geführt wird. Die Schadsoftware vereint Eigenschaften eines Ransomware-Screenlockers mit denen eines Remote-Access-Trojans (RAT). Sie sperrt den Zugriff auf das Smartphone, fordert Lösegeld und verschafft Angreifern gleichzeitig nahezu vollständige Kontrolle über das Gerät – einschließlich Zugriff auf SMS, Anruflisten, Kontakte, … Weiterlesen

Eine globale Auswertung von Zugangsdaten-Leaks aus den Jahren 2023 bis 2025 zeigt ein klares Muster: Nutzer weltweit setzen weiterhin massenhaft auf schwache und wiederverwendete Passwoerter – oft ueber Jahre hinweg und haeufig selbst dann, wenn diese bereits in Datenbanken mit geleakten Zugangsdaten aufgetaucht sind. Globale Passwort-Leaks 2023–2025: zentrale Erkenntnisse zur Passwort-Sicherheit Fachleute von Kaspersky analysierten … Weiterlesen

Der leichtgewichtige Git-Hosting-Dienst Gogs, eine weit verbreitete Self-Hosted-Alternative zu GitLab und GitHub Enterprise, steht im Mittelpunkt einer gross angelegten Angriffskampagne. Eine neue 0‑Day‑Schwachstelle mit der Kennung CVE-2025-8110 ermoeglicht Remote Code Execution (RCE) und wurde bereits genutzt, um Hunderte von Gogs-Instanzen weltweit zu kompromittieren. CVE-2025-8110 in Gogs: Path-Traversal-Fehler im API-Endpunkt PutContents Die Sicherheitsluecke CVE-2025-8110 basiert auf … Weiterlesen

Wenige Tage nach der Offenlegung der kritischen Schwachstelle React2Shell (CVE-2025-55182) beobachten Analysten von Sysdig bereits breit angelegte Angriffe auf Next.js-Anwendungen. Ziel der Kampagne ist die Verteilung einer neuen Linux-Malware namens EtherRAT, die sich durch den Missbrauch von Ethereum-Smart-Contracts als Command-and-Control-Infrastruktur (C2) und durch robuste Persistenzmechanismen auszeichnet. React2Shell: Kritische RCE-Schwachstelle in React Server Components und Next.js … Weiterlesen

Microsoft beendet das Jahr 2025 mit einem sicherheitsrelevanten Patch Tuesday: Insgesamt wurden 57 Sicherheitslücken in Windows, Office, PowerShell und GitHub Copilot behoben. Drei Schwachstellen gelten als 0‑Day, eine davon wird bereits aktiv ausgenutzt und erlaubt Angreifern die Erlangung von SYSTEM-Rechten unter Windows. Für Unternehmen ist dieser Patchday sicherheitstechnisch besonders relevant. Dezember-Patchday: Drei 0‑Day-Schwachstellen im Microsoft-Ökosystem … Weiterlesen

Google fuehrt fuer seine Chrome-basierten KI-Agenten auf Basis von Gemini eine deutlich ausgebaute Sicherheitsarchitektur ein. Die Schutzmechanismen zielen vor allem auf indirect prompt injection, also Angriffe, bei denen manipulierte Webseiten versuchen, das Verhalten des KI-Agenten im Hintergrund zu steuern, um Daten abzugreifen oder Transaktionen zu manipulieren. Warum autonome KI-Agenten im Browser neue Risiken erzeugen Die … Weiterlesen

Die Analystenfirma Gartner rät Unternehmen in ihrem aktuellen Bericht „Cybersecurity Should Block AI Browsers for Now“, die Nutzung von KI-Browsern (AI Browser) wie Perplexity Comet oder ChatGPT Atlas im Unternehmensnetz vorerst zu unterbinden oder stark einzuschränken. Begründet wird dies mit erheblichen Risiken für Cybersecurity, Datenschutz und Compliance, die in vielen Organisationen derzeit unterschätzt werden. Was … Weiterlesen

Ransomware bleibt ein hochprofitables Geschäftsmodell der organisierten Cyberkriminalität. Ein neuer Bericht der US‑Finanzermittlungsbehörde FinCEN zeigt, dass Opfer zwischen 2013 und 2024 bereits über 4,5 Mrd. US‑Dollar an Erpresser gezahlt haben. Die Analyse basiert auf tausenden Verdachtsmeldungen von Banken und anderen Finanzdienstleistern im Rahmen des Bank Secrecy Act und gibt einen selten detaillierten Einblick in Umsätze, … Weiterlesen

Die Europäische Kommission hat gegen die Social-Media-Plattform X (ehemals Twitter) eine Geldbuße von 120 Millionen Euro verhängt. Hintergrund sind mutmaßliche Verstöße gegen den Digital Services Act (DSA): eine aus Sicht der Aufsicht irreführende Account-Verifizierung, mangelnde Werbetransparenz und künstliche Hürden für den Zugang von Forschenden zu öffentlichen Plattformdaten. Der Fall markiert einen zentralen Praxistest dafür, wie … Weiterlesen