Die Python Software Foundation (PSF) warnt vor einer neuen Phishing-Kampagne, die gezielt auf Entwickler und Maintainer des Python Package Index (PyPI) zielt. Angreifer tarnen E-Mails als „offizielle“ Benachrichtigungen zur E-Mail-Bestätigung und drohen mit Kontosperren, um Druck aufzubauen. Laut PSF-Sicherheitsingenieur Seth Larson verweisen die Nachrichten auf pypi-mirror[.]org – eine Domain, die nicht zu PyPI oder der … Weiterlesen

Microsoft Threat Intelligence meldet einen aktualisierten XCSSET-Strang, der gezielt macOS angreift. Der Ableger kombiniert drei zentrale Neuerungen: Zwischenablage-Hijacking zum Ersetzen von Kryptoadressen, erweiterte Datenexfiltration aus Firefox sowie verbesserte Persistenzmechanismen, unter anderem über LaunchDaemon-Einträge und eine getarnte System Settings.app. XCSSET im Ueberblick: Supply-Chain-Risiko für Xcode-Projekte XCSSET ist ein modulare Malware-Familie, die bereits 2020 erstmals umfassend beschrieben … Weiterlesen

Auf Untergrundmarktplätzen werden inzwischen Echtzeit‑Deepfakes für Video und Audio zu Preisen ab 50 US‑Dollar pro Video bzw. 30 US‑Dollar pro Stimme angeboten. Noch 2023 kostete die Minute eines täuschend echten Fake‑Clips teils bis zu 20.000 US‑Dollar. Der drastische Preisverfall senkt die Eintrittsbarriere und beschleunigt die Kommerzialisierung von Identitätsbetrug – mit unmittelbaren Folgen für Unternehmen, Finanzdienstleister … Weiterlesen

Die Royal Canadian Mounted Police (RCMP) hat die Kryptobörse TradeOgre stillgelegt und digitale Vermögenswerte im Wert von mehr als 40 Mio. US‑Dollar beschlagnahmt. Nach Angaben der Ermittler ist es die erste vollständige Stilllegung einer Krypto-Handelsplattform in Kanada und zugleich die größte Sicherstellung digitaler Assets in der Geschichte des Landes. Profil von TradeOgre: Fokus auf Privatsphäre, … Weiterlesen

Das FBI warnt vor einer Welle gefälschter Webseiten, die sich als offizielles Internet Crime Complaint Center (IC3) ausgeben. Ziel der Angreifer ist es, unter dem Anschein von Legitimität personenbezogene Daten und Zahlungen abzugreifen – genau dort, wo Betroffene eigentlich Cybercrime melden wollen. FBI-Warnung: IC3-Imitationen zielen auf Daten und Geld Laut FBI gingen allein im April … Weiterlesen

SonicWall hat Kundinnen und Kunden aufgefordert, Passwoerter, Schluessel und weitere Geheimnisse umgehend zu rotieren. Hintergrund ist ein Sicherheitsvorfall, bei dem Angreifer über API-Bruteforce auf bestimmte Cloud-Backups von Firewall-Konfigurationen zugreifen konnten, die mit MySonicWall-Konten verknüpft sind. Laut Unternehmen ist der unautorisierte Zugriff inzwischen unterbunden; die Ermittlungen laufen in Zusammenarbeit mit zustaendigen Behoerden. Was passiert ist: API-Bruteforce … Weiterlesen

Ein Sicherheitsvorfall beim IT-Dienstleister Collins Aerospace hat am Freitag, dem 19. September 2025, weite Teile der europäischen Bodensysteme für die Passagierabfertigung beeinträchtigt. Betroffen war das ARINC SelfServ vMUSE, eine zentrale Check-in- und Kioskplattform. In mehreren Flughäfen – darunter Berlin, Brüssel und London – kam es zu massiven Verzögerungen, teils mit Umstellung auf manuelle Notfallprozesse. Auswirkungen … Weiterlesen

Google Threat Intelligence meldet eine ausgedehnte Spionagekampagne gegen US-Organisationen, die der mutmaßlich staatsnahen Gruppe UNC5221 zugeschrieben wird. Kern der Operation ist die Backdoor Brickstorm, deren Betreiber im Durchschnitt 393 Tage unentdeckt in Zielumgebungen verweilten – ein Indikator für disziplinierte Operationsführung, effektive Tarnung und robuste Post-Exploitation-Taktiken. Brickstorm-Backdoor: Go-basierter, multifunktionaler Zugriffstunnel Brickstorm, erstmals im April 2024 beobachtet, … Weiterlesen

Forscher von SPLX haben gezeigt, dass sich die Schutzmechanismen eines LLM-Agenten durch Prompt-Injektion und manipulierten Kontext aushebeln lassen – bis hin zur automatisierten Lösung von CAPTCHA-Aufgaben, die üblicherweise durch Richtlinien untersagt sind. Der Nachweis verdeutlicht strukturelle Schwächen moderner Agentensysteme und stellt die Rolle von CAPTCHA in KI-gestützten Automatisierungsszenarien neu zur Diskussion. Nachweis im Test: LLM-Agent … Weiterlesen

Cloudflare hat die nach eigenen Angaben bislang stärkste verzeichnete DDoS-Attacke neutralisiert: Die Spitzenlast erreichte 22,2 Tbit/s bei 10,6 Milliarden Paketen pro Sekunde (pps). Obwohl der Angriff nur rund 40 Sekunden andauerte, markiert er nach einem erst kürzlich gemeldeten Höchstwert von 11,5 Tbit/s eine deutliche Eskalation der Bedrohungslage. Rekordwerte im Kontext: 22,2 Tbit/s und 10,6 Mrd. … Weiterlesen