Das Forschungsteam von FortiGuard Labs hat einen neuen IoT-Botnet-Ableger auf Basis des bekannten Mirai-Codes identifiziert: ShadowV2. Der Botnet nutzt mindestens acht bereits dokumentierte Schwachstellen in Produkten von D-Link, TP-Link und weiteren Herstellern aus und missbraucht Heim- und Unternehmensgeräte für DDoS-Angriffe. Gezielter Testlauf: Auffällige Aktivität während AWS-Stoerung Erstmals registrierten FortiGuard-Analysten ShadowV2 während einer größeren Störung der … Weiterlesen

Immer mehr Heim- und Unternehmensanschluesse werden unbemerkt Teil von Botnetzen oder sogenannte residential Proxies fuer Cyberkriminelle. Mit GreyNoise IP Check steht nun ein kostenloses Online-Werkzeug zur Verfuegung, das anhand einer oeffentlichen IP-Adresse schnell einschaetzt, ob sie in den vergangenen Wochen durch automatisierte Angriffe, Scans oder verdachtige Aktivitaet aufgefallen ist. Warum heimische IP-Adressen fuer Botnetze so … Weiterlesen

Die Notfallwarnplattform OnSolve CodeRED, weit verbreitet bei US-Behörden und Kommunen, ist Ziel eines schwerwiegenden Ransomware-Angriffs geworden. Hinter dem Vorfall steht die Gruppierung INC, die nach dem Ransomware-as-a-Service-Modell (RaaS) operiert. Der Angriff führte zu Störungen in Systemen für Bevölkerungswarnungen und zu einem umfangreichen Datenleck mit Klardaten-Passwörtern. CodeRED als Teil kritischer Infrastruktur: Warum der Vorfall sicherheitsrelevant ist … Weiterlesen

Der Analyse-Dienst Mixpanel, den OpenAI zur Auswertung des Nutzerverhaltens in der Frontend-Schicht seiner OpenAI-API-Produkte einsetzte, ist Ziel eines Cyberangriffs geworden. Dabei wurden Teile von Nutzerdaten kompromittiert. Die Kernsysteme von OpenAI selbst blieben nach derzeitigem Kenntnisstand jedoch unangetastet – ein typisches Beispiel für die Risiken, die von der Abhängigkeit von Drittanbietern in der Cloud- und SaaS-Landschaft … Weiterlesen

Asus hat Firmware-Updates fuer mehrere Router-Serien veroeffentlicht und damit neun Sicherheitsluecken geschlossen. Im Mittelpunkt steht die kritische Schwachstelle CVE-2025-59366, ein Authentifizierungs-Bypass im Cloud-Dienst AiCloud. Angreifer koennen damit aus dem Internet heraus Funktionen des Routers nutzen, ohne sich als Administrator anzumelden – mit direkten Folgen fuer Dateien, Konfiguration und Gesamtsicherheit des Heimnetzes. Asus AiCloud als komfortabler, … Weiterlesen

Der bislang vor allem in der npm-Welt beobachtete Schadcode Shai-Hulud hat ein neues Ziel erreicht: das zentrale Java-Repository Maven Central. Damit wächst der Druck auf Entwicklungsteams, die sowohl mit JavaScript- als auch mit Java-Abhängigkeiten arbeiten, ihre Sicherheitsmaßnahmen in der Software-Lieferkette deutlich zu verschärfen. Shai-Hulud in Maven Central: Ausweitung der Supply-Chain-Kampagne Sicherheitsspezialisten von Socket identifizierten in … Weiterlesen

In Fluent Bit, einem der am weitesten verbreiteten Logging- und Telemetrie-Agenten in Cloud- und Kubernetes-Umgebungen, wurden fünf sicherheitsrelevante Schwachstellen identifiziert. Die kombinierte Ausnutzung dieser Fehler kann dazu fuehren, dass komplette Cloud-Accounts oder Kubernetes-Cluster kompromittiert werden. Besonders kritisch ist, dass Angreifer damit direkt an den „Nervenstrang“ der Observability-Infrastruktur gelangen und Protokolle, Metriken und Alarmierung gezielt manipulieren … Weiterlesen

Ein von Forschern der Kaspersky Lab analysiertes Botnet mit dem Namen Tsundere zeigt, wie weitreichend Cyberkriminelle inzwischen Web3-Technologien missbrauchen. Die Angreifer kompromittieren vor allem Windows-Systeme über gefälschte Spiele-Installer und steuern das Botnet über Ethereum-Smart-Contracts statt über klassische Command-and-Control-Server (C2). Diese Kombination erhöht die Ausfallsicherheit der Infrastruktur und erschwert Verteidigern das Tracking und die Abschaltung erheblich. … Weiterlesen

Die Integration von KI-Assistenten direkt in Browser – etwa Microsoft Copilot in Edge, Google Gemini in Chrome oder Comet von Perplexity – verändert den Alltag im Web: Seiten analysieren, Inhalte zusammenfassen, Fragen beantworten. Eine aktuelle Untersuchung von Cato Networks zeigt jedoch, dass diese Komfortfunktionen einen neuen Angriffsvektor eröffnen. Die Technik trägt den Namen HashJack und … Weiterlesen

Die Gruender des anonymitaetsorientierten Samourai Wallet und des integrierten Kryptomixers Whirlpool sind in den USA zu mehrjaehrigen Haftstrafen verurteilt worden. Nach Angaben des US-Justizministeriums wurde die Plattform genutzt, um mehr als 237 Millionen US‑Dollar in Kryptowerten zu waschen und insgesamt ueber 2 Milliarden US‑Dollar an mutmasslich illegalen Transaktionen abzuwickeln. Samourai Wallet und Whirlpool: Vorwuerfe der … Weiterlesen