Microsoft schärft den Schutz seines Browsers Edge: Eine lokale, im Browser laufende Machine-Learning-Erkennung für Scareware wird in Version 142 mit dem Cloud-Dienst Defender SmartScreen verzahnt. Ziel ist, die Zeit bis zur wirksamen Blockierung neuer Betrugsseiten deutlich zu verkürzen und damit das Risiko für alle Edge-Nutzer zu senken. Scareware und Tech-Support-Betrug: warum diese Maschen funktionieren Scareware … Weiterlesen

Das US-Justizministerium (DoJ) hat Anklage gegen drei ehemalige Spezialisten für Incident Response und Ransomware-Verhandlungen erhoben, die im Verdacht stehen, als Affiliates der Ransomware-Gruppe BlackCat/ALPHV agiert zu haben. Den Beschuldigten wird vorgeworfen, in die Netzwerke von fünf US-Unternehmen eingedrungen zu sein, Daten zu exfiltrieren, anschließend zu verschlüsseln und mehrmillionenschwere Kryptowährungszahlungen zu fordern. Hintergrund der Anklage: Personen, … Weiterlesen

Eine Untersuchung von Socket hat neun bösartige NuGet-Pakete mit zeitgesteuerter Sabotagelogik offengelegt. Die versteckten Routinen aktivieren sich ausschließlich in einem engen Fenster zwischen August 2027 und November 2028 und zielen auf Datenbankzugriffe in .NET sowie auf Industriekommunikation mit Siemens-PLC über die Bibliothek Sharp7. Die Pakete wurden 2023–2024 vom Nutzer shanhai666 veröffentlicht; von zwölf Paketen enthielten … Weiterlesen

Die Bedrohungsakteure hinter GlassWorm haben die VS Code-Ökosysteme erneut ins Visier genommen: In OpenVSX wurden drei weitere schädliche Erweiterungen entdeckt, die laut Recherche bereits mehr als 10.000 Downloads verzeichneten – trotz verschärfter Sicherheitsmaßnahmen nach einem früheren Vorfall. Der Fall verdeutlicht die anhaltende Anfälligkeit von Software-Lieferketten, insbesondere in Entwickler-Marktplätzen. GlassWorm: Fokus auf Zugangsdaten und Lieferketten-Manipulation GlassWorm … Weiterlesen

Ein fehlerhaftes optionales Update für Windows 11 führt derzeit zu einem reproduzierbaren Problem mit dem Task-Manager. Das am 28. Oktober 2025 veröffentlichte Paket KB5067036 für die Versionen 24H2 und 25H2 lässt taskmgr.exe nach dem Schließen des Fensters im Hintergrund weiterlaufen. Mehrfache Neustarts erzeugen zusätzliche Instanzen, was die Systemleistung merklich beeinträchtigen kann. Betroffene Versionen und beobachtete … Weiterlesen

Cyberkriminelle integrieren generative KI zunehmend nicht nur in die Vorbereitung von Angriffen, sondern direkt in Schadcode. Die Google Threat Intelligence Group (GTIG) meldet einen qualitativen Sprung: erste Malware-Prototypen, die ihren Code zur Laufzeit variieren, um signaturbasierte Erkennung und statische Analyse gezielt zu erschweren. KI-gestützte Malware zur Laufzeit: PromptFlux als Wegweiser Als Beispiel nennen die Forscher … Weiterlesen

Forscher von Palo Alto Networks haben mit LandFall eine bisher unbekannte Spionageplattform offengelegt, die seit mindestens Juli 2024 eine 0‑Day in ausgewählten Samsung‑Galaxy-Modellen ausnutzte. Der Angriffsvektor: präparierte DNG‑Bilddateien, die über WhatsApp zugestellt und beim automatischen Parsen ausgenutzt wurden. Samsung schloss die Schwachstelle im April 2025, was den Angreifern rund neun Monate aktiver Nutzung ermöglichte. Technische … Weiterlesen

Angreifer nutzen aktuell eine kritische Schwachstelle CVE-2025-11833 im beliebten WordPress-Plugin Post SMTP (über 400.000 Installationen), um Passwort-Zurücksetzungslinks abzufangen und Admin-Konten zu übernehmen. Wer den Patch nicht installiert hat, riskiert die vollständige Kompromittierung seiner Website. Vorfall, Reichweite und Zeitlinie Der Forscher netranger meldete die Sicherheitslücke am 11. Oktober. Am 15. Oktober informierte Wordfence den Entwickler, das … Weiterlesen

Cyberkriminelle verknüpfen digitale Einbrüche mit physischen Diebstählen: Laut neuen Erkenntnissen von Proofpoint zielen Kampagnen auf Transport- und Logistikunternehmen ab, kapern operative Systeme und leiten reale Güter an Komplizen um. Branchenschätzungen beziffern die jährlichen Verluste durch Cargo-Diebstahl auf über 30 Milliarden US-Dollar – mit spürbaren Risiken für die Resilienz globaler Lieferketten. Angriffsvektor: kompromittierte Load Boards und … Weiterlesen

Forschende von Secure Annex haben im Visual Studio Code Marketplace eine Erweiterung entdeckt, die sich als Entwickler-Tool tarnt, aber Grundfunktionen eines Erpressungstrojaners mit Datendiebstahl vereint. Das Paket „susvsex“ des Autors „suspublisher18“ kann Dateien abziehen und anschliessend lokal verschluesseln – ein typisches Muster für Supply‑Chain‑Angriffe auf Entwicklerumgebungen. Kernerkenntnisse: Offene Ransomware-Funktionen in VS-Code-Extension Laut Secure Annex listet … Weiterlesen