Ein Londoner Gericht hat die 47‑jährige Chimin Qian, auch bekannt als Yadi Zhang, zu 11 Jahren und 8 Monaten Haft verurteilt. Sie gilt als zentrale Geldwäscherin für Vermögenswerte aus Lantian Gerui, einer der größten in China aufgedeckten Ponzi-Strukturen. Im Zuge eines siebenjährigen, grenzüberschreitenden Verfahrens wurden 61.000 BTC sichergestellt – die umfangreichste Kryptobeschlagnahme in Großbritannien und … Weiterlesen

Forschende von Quokka haben kritische Sicherheitsprobleme in digitalen Bilderrahmen identifiziert, die auf der Plattform Uhale (ZEASN-Ökosystem, heute Whale TV) basieren. Mehrere Modelle laden beim Erststart automatisch ein Update der Uhale-App, das in der Version 4.2.0 weitere Komponenten von externen Servern bezieht und beim Systemstart ausführt. So werden Alltagsgeräte unbemerkt zu Botnet-Knoten mit potenzieller Gefahr für … Weiterlesen

Der russische Staatsbuerger Alexei Olegowitsch Volkov (Aliases chubaka.kor, nets) hat sich schuldig bekannt, Erstzugriffe an die Betreiber der Yanluowang-Ransomware vermittelt zu haben. Laut FBI wurden zwischen Juli 2021 und November 2022 mindestens acht US-Unternehmen ueber diese Zugaenge angegriffen, Systeme verschluesselt und Loesegeld gefordert. Rolle von Initial-Access-Brokern in der Ransomware-Oekonomie Volkov agierte als Initial Access Broker … Weiterlesen

Drei neue Schwachstellen im universellen Container-Runtime runC – dem De-facto-Standard unter Docker, Kubernetes und anderen OCI-kompatiblen Plattformen – eröffnen Angreifern unter bestimmten Bedingungen die Möglichkeit, Schreibzugriffe auf den Host mit Root-Rechten durchzusetzen. Die Lücken tragen die Kennungen CVE-2025-31133, CVE-2025-52565 und CVE-2025-52881 und werden von den Maintainern als kritisch eingestuft. Hintergrund: Warum runC für Container-Sicherheit zentral … Weiterlesen

Die Schwachstelle CVE-2025-12480 betrifft Gladinet Triofox und ermöglicht Remote Code Execution (RCE) mit SYSTEM-Rechten ohne vorherige Anmeldung. Der Fehler wird mit CVSS 9,1 bewertet und resultiert aus einer fehlerhaften Zugriffskontrolle, bei der bestimmte HTTP-Anfragen als vertrauenswürdig eingestuft werden, wenn sie scheinbar von localhost stammen. Laut Google Threat Intelligence wird diese Logik bereits in zielgerichteten Angriffen … Weiterlesen

Asus hat ein dringendes Firmware-Update für mehrere DSL-Router veröffentlicht, das die kritische Schwachstelle CVE-2025-59367 schließt. Der Fehler ermöglicht einem entfernten Angreifer die vollständige Übernahme des Geräts ohne Passwort, sobald Verwaltungsdienste aus dem Internet erreichbar sind. Nutzer sollten das Update umgehend einspielen. Was ist passiert: Authentifizierungs-Bypass mit Remote-Angriffsvektor Nach Herstellerangaben liegt in bestimmten DSL-Modellen ein Bypass … Weiterlesen

Das FBI hat in einem bundesweiten Strafverfahren eine weitreichende Datenauskunft zum Betreiber des Web-Archivs archive.today (auch archive.is, archive.ph u.a.) beim Domain-Registrar Tucows angefordert. Laut 404 Media datiert die Anordnung auf den 30. Oktober 2025; ein in X veröffentlichter Beschluss dokumentiert die Anfrage. Konkrete Tatvorwuerfe wurden nicht genannt, der Umfang der verlangten Informationen ist jedoch aussergewoehnlich. … Weiterlesen

Amazon Threat Intelligence hat eine groß angelegte Kampagne identifiziert, in der zwei kritische 0‑Days parallel ausgenutzt wurden: CVE-2025-5777 (“Citrix Bleed 2”) in NetScaler ADC/Gateway sowie CVE-2025-20337 in Cisco Identity Services Engine (ISE). Telemetrie aus dem Honeypot-Netz Amazon MadPot zeigt: Angriffe begannen vor der öffentlichen Offenlegung und noch vor Verfügbarkeit von Patches – ein klares Indiz … Weiterlesen

Ein neu entdecktes npm-Paket mit dem Namen @acitons/artifact imitierte das legitime @actions/artifact und zielte auf Laufumgebungen von GitHub Actions. Nach ersten Warnungen von Veracode stellte sich heraus: Es handelte sich um kontrollierte Red-Team-Übungen von GitHub zur Überprüfung interner Sicherheitsprozesse – mit dennoch realen Lerneffekten für die gesamte Supply-Chain. Hintergrund und Kernfakten zum npm-Typosquatting Der Paketname … Weiterlesen

Logitech hat US-Regulatoren über einen Sicherheitsvorfall informiert, bei dem Angreifer Daten unbefugt abgerufen und veröffentlicht haben. Die Erpressergruppe Clop reklamierte die Verantwortung. Nach Unternehmensangaben blieben operative Prozesse, Produktion und Produkte unbeeinträchtigt; der Geschäftsbetrieb läuft weiter. Externe Forensik-Teams unterstützen die Untersuchung. Logitech meldet Datenvorfall an die SEC Das Unternehmen reichte eine Mitteilung bei der US-Börsenaufsicht SEC … Weiterlesen