Zwei von BI.ZONE gemeldete Schwachstellen in Oracle VirtualBox – CVE-2025-62592 und CVE-2025-61760 – lassen sich zu einer VM-Escape-Kette auf macOS-Hosts mit ARM (Apple Silicon) kombinieren. Oracle hat die Lücken im Critical Patch Update vom 21. Oktober 2025 behoben. Organisationen sollten die Updates zügig einspielen, da erfolgreiche Angriffe die Isolation zwischen Gast und Host unterlaufen. Technische … Weiterlesen

Die russischsprachige APT-Gruppe ColdRiver (auch bekannt als UNC4057, Callisto, Star Blizzard) passt ihre Werkzeuge und Taktiken an: Laut Google Threat Intelligence Group (GTIG) ersetzt die Gruppe den zuvor öffentlich analysierten Backdoor LostKeys durch die Familien NoRobot, YesRobot und MaybeRobot und verlagert den Erstzugriff auf Social-Engineering-Angriffe der Klasse ClickFix. ESET meldet für diesen Vektor eine Zunahme … Weiterlesen

Google erweitert die Optionen zur Wiederherstellung von Gmail-/Google-Konten um „Vertrauenswürdige Kontakte“ (Recovery Contacts). Das Feature erlaubt es, vorab Personen zu benennen, die im Notfall die Legitimität eines Wiederherstellungsversuchs bestätigen. Ziel ist es, Ausfälle klassischer Wege wie SMS‑Code, Reserve‑E-Mail oder Hardware‑Schlüssel abzufangen, ohne Abstriche bei der Sicherheit zu machen. Vertrauenswürdige Kontakte im Kontext von Passkeys und … Weiterlesen

Der oeffentliche DNS-Resolver DNS0.eu hat seinen Dienst eingestellt. Auf der Website heisst es knapp, der Betrieb sei aus Gruenden von Zeit und Ressourcen nicht mehr tragbar. Nutzern wird zum Wechsel auf DNS4EU oder NextDNS geraten. Vor dem Hintergrund zunehmender Angriffe auf DNS-Ebene und der breiten Einfuehrung verschluesselter DNS-Protokolle ist die Abschaltung vor allem fuer Organisationen … Weiterlesen

TP-Link hat vier Sicherheitslücken in Gateways der Omada-Serie veröffentlicht. Besonders kritisch ist CVE-2025-6542 mit einem CVSS-Score von 9,3: Die Schwachstelle ermöglicht Remote Code Execution (RCE) ohne Authentifizierung und kann zur vollständigen Übernahme des Geräts führen. Ebenfalls gravierend ist CVE-2025-6541 (CVSS 8,6), die nach Anmeldung im Web-Interface die Ausführung von OS-Kommandos erlaubt. TP-Link stellt Firmware-Updates bereit … Weiterlesen

Chinas Ministerium für Staatssicherheit (MSS) behauptet, die US‑amerikanische NSA habe den National Time Service Center (NTSC) mit gezielten Cyberoperationen angegriffen. Demnach nutzten Angreifer 2022 Schwachstellen in Messaging‑Diensten eines „ausländischen“ Smartphone‑Herstellers, um Daten von Mitarbeitergeräten zu exfiltrieren. In den Jahren 2023–2024 sollen wiederholt interne Netze mit gestohlenen Zugangsdaten und einem Arsenal aus „42 Arten von Cyberwaffen“ … Weiterlesen

Forscher von Sekoia haben die internen Mechanismen des neuen PolarEdge-Botnetzes offengelegt, das seit Februar 2025 in aktiven Kampagnen beobachtet wird. Im Visier stehen Cisco-, ASUS-, QNAP- und Synology-Systeme, die zu einem verteilten Netzwerk zusammengeschlossen werden. Eine unabhängige Infrastrukturanalyse von Censys aus August 2025 deutet darauf hin, dass die Aktivitaet bis Juni 2023 zurueckreichen koennte und … Weiterlesen

Die Sicherheitsfirma Socket hat im Chrome Web Store 131 Erweiterungen identifiziert, die WhatsApp Web automatisieren und für masshafte Nachrichtenversand genutzt werden. Die Add-ons zielen primär auf Brasilien und verzeichnen zusammen rund 20.905 aktive Nutzer – ein Indikator für eine kommerzielle, langfristig angelegte Kampagne. Analyse: Einheitliche Codebasis und Automatisierung in WhatsApp Web Socket beobachtet über die … Weiterlesen

Microsoft hat bestätigt, dass das Oktober-Sicherheitsupdate KB5066835 in der Windows Recovery Environment (WinRE) zu einem Ausfall von verkabelten USB-Tastaturen und -Mäusen führt. In der laufenden Windows-Installation funktionieren die Geräte weiterhin; der Fehler betrifft ausschließlich die Wiederherstellungsumgebung, die für Diagnose, Rollback und Notfallmaßnahmen essenziell ist. Betroffene Plattformen und aktueller Status des Patches Laut Microsoft tritt der … Weiterlesen

Microsoft hat die Bedienung des Internet-Explorer-Kompatibilitätsmodus (IE Mode) in Edge überarbeitet, nachdem im August 2025 gezielte Angriffe beobachtet wurden. Nach Angaben des Teams Microsoft Browser Vulnerability Research kombinierten die Täter einfache Social-Engineering-Tricks mit Zero-Day-Schwachstellen im JavaScript-Engine Chakra, um auf Endgeräten Code auszuführen und ihre Berechtigungen auszuweiten. Angriffskette: Social Engineering, IE Mode, RCE und EoP Die … Weiterlesen