Der neu identifizierte Android-Banking-Trojaner Sturnus, erstmals von ThreatFabric beschrieben, hebt Angriffe auf Mobile Banking auf ein neues Niveau. Die Malware kombiniert klassische Funktionen eines Bank-Trojaners mit einem vollwertigen Remote-Access-Tool (RAT) auf Basis von VNC und kann verschlüsselte Messenger-Chats auf Geräteebene mitlesen. Was den Banking-Trojaner Sturnus so gefährlich macht Sturnus gehört zur Familie der Android-Bankingtrojaner, deren … Weiterlesen

Die niederländische Polizei hat eine umfangreiche Aktion gegen die Infrastruktur eines mutmasslichen Bulletproof-Hosting-Anbieters durchgeführt. In mehreren Rechenzentren in Den Haag und Zoetermeer wurden etwa 250 physische Server beschlagnahmt. Mit der Abschaltung der Hardware gingen schlagartig tausende virtuelle Server offline, die laut Ermittlern in erheblichem Umfang für Cyberangriffe und andere Straftaten genutzt wurden. Grossrazzia gegen Cybercrime-Infrastruktur … Weiterlesen

7‑Zip gilt seit Jahren als schlanker, vertrauenswürdiger Dateikompressor. Eine aktuelle Sicherheitswarnung von NHS England Digital zeigt jedoch, dass das Tool unter Windows zur ernsthaften Angriffsfläche werden kann. Die dort gemeldete aktive Ausnutzung der Schwachstelle CVE‑2025‑11001 macht ein schnelles Update auf 7‑Zip 25.00 zwingend erforderlich. CVE-2025-11001: Kritische 7‑Zip-Schwachstelle in der ZIP-Verarbeitung unter Windows Die Schwachstelle CVE‑2025‑11001 … Weiterlesen

CloudLinux hat eine kritische Schwachstelle zur Remote-Code-Ausführung (RCE) im Linux-Malware-Scanner ImunifyAV behoben, der Bestandteil von Imunify360 ist und in der Hosting-Branche breit eingesetzt wird. Die Schwachstelle steckt im Komponentenmodul AI-bolit und erlaubt unter bestimmten Bedingungen die Ausführung beliebiger Befehle auf der Host-Maschine. Das Update auf AI-bolit 32.7.4.0 beseitigt das Problem. Verbreitung und potenzielle Auswirkungen auf … Weiterlesen

Dutzende Kunden des Infostealers Rhadamanthys berichten über den plötzlichen Verlust des Zugriffs auf Server und Web-Panels. Laut Meldungen, auf die sich BleepingComputer unter Verweis auf die Forscher g0njxa und Gi7w0rm stützt, vermuten Akteure auf Untergrundforen eine Operation deutscher Strafverfolgungsbehörden. Zusätzlich sind mehrere Tor-Ressourcen des Projekts nicht erreichbar – ohne das bei Beschlagnahmen übliche Hinweisbanner. Offizielle … Weiterlesen

Anthropic hat eine Kampagne aus Mitte September 2025 offengelegt, in der die mutmaßlich chinesische APT-Gruppe GTG-1002 Agenten-KI (Claude Code) in Kombination mit dem Model Context Protocol (MCP) für Angriffe auf etwa 30 große Organisationen einsetzte. Betroffen waren Technologieanbieter, Finanzinstitute, Chemiehersteller und Behörden. In mehreren Fällen gelang den Angreifern der Zugriff auf Systeme sowie die Exfiltration … Weiterlesen

Microsoft hat im November-Patch-Tuesday 63 Schwachstellen in Windows und zugehörigen Komponenten behoben, darunter eine aktiv ausgenutzte 0‑Day (CVE-2025-62215) im Kernel. Vier Lücken sind als kritisch eingestuft, der Rest als hoch. Der Schwerpunkt der Korrekturen reicht von Privilege Escalation über Remote Code Execution (RCE) bis zu Information Disclosure, was aktuelle Angreiferstrategien in Post-Exploitation-Phasen widerspiegelt. Patch-Prioritäten: Was … Weiterlesen

Analysten von Comparitech haben mehr als zwei Milliarden im Jahr 2025 geleakte Passwoerter ausgewertet, die auf Foren, in Telegram-Kanaelen und weiteren Quellen kursieren. Das Ergebnis ist ernuechternd: Trotz jahrelanger Aufklaerung dominieren weiterhin triviale Kombinationen wie 123456, admin und password die Ranglisten – ein direkter Nährboden fuer Angriffe mit gestohlenen Zugangsdaten. Top-Passwoerter 2025: Wiederkehrende Muster und … Weiterlesen

Eine neue Ransomware-Familie namens Midnight greift auf den 2021 geleakten Quellcode von Babuk zurück – und fiel durch einen Implementierungsfehler bei RSA auf. Die Schwachstelle ermöglichte es Forschern von Norton, einen kostenlosen Decryptor bereitzustellen, mit dem betroffene Windows-Systeme ihre Daten wiederherstellen können. Midnight-Ransomware: Babuk-Erbe und Fokus auf Geschwindigkeit Midnight übernimmt weitgehend die Architektur von Babuk, … Weiterlesen

In der npm-Ökosystem wurde eine große Spam-Kampagne beobachtet: Der selbstreplizierende Wurm IndonesianFoods erzeugt neue Veröffentlichungen im Takt von alle 7–10 Sekunden. Nach Angaben von Sonatype sind bereits über 100.000 Pakete mit pseudozufälligen Namen – häufig Anspielungen auf indonesische Gerichte – erschienen. Obwohl bisher kein aktiver Schadcode in den Paketen identifiziert wurde, sind Automatisierungsgrad und Volumen … Weiterlesen