Forscher melden eine großangelegte Kompromittierung von mehr als 180 npm-Paketen durch eine selbstreplizierende Malware, die abhängige Projekte automatisch trojanisiert und aktiv nach Geheimnissen wie Tokens und Schlüsseln sucht. Die Kampagne trägt den Namen Shai-Hulud nach einer von Angreifern angelegten Workflow-Datei shai-hulud.yaml in Ziel-Repositorys. Betroffen waren unter anderem Pakete im Account von CrowdStrike; das Unternehmen erklärte, … Weiterlesen

Samsung hat eine aktiv ausgenutzte Zero‑Day‑Schwachstelle in Android geschlossen. Die Sicherheitslücke CVE‑2025‑21043 (CVSS: 8,8) betrifft Geräte mit Android 13 und neuer und ermöglicht Remote Code Execution (RCE) beim Verarbeiten präparierter Mediendateien. Laut Samsung wurde die Lücke bereits in zielgerichteten Angriffen missbraucht; erste Hinweise gingen am 13. August 2025 von Sicherheitsteams eines großen Plattformanbieters und eines … Weiterlesen

Analysten von Koi Security berichten von einer koordinierten Kampagne der Gruppe WhiteCobra gegen die Ökosysteme VS Code Marketplace und Open VSX Registry. Mindestens 24 boesartige VSIX-Pakete wurden identifiziert, die Nutzer von VS Code, Cursor und Windsurf ins Visier nehmen. Auffällig ist ein „Continuous Deployment“-Ansatz: Entfernte Erweiterungen werden binnen kurzer Zeit durch neue Varianten ersetzt, was … Weiterlesen

Der globale Markt für kommerzielle Spyware wächst dynamisch – und die Finanzströme beschleunigen sich. Ein neuer Bericht des Atlantic Council zeigt: Vor allem Kapital aus den USA und Israel befeuert das Ökosystem aus Herstellern, Resellern und Brokern. Zugleich öffnet sich eine Lücke zwischen politischen Eindämmungsversuchen und realen Investitionen, die Überwachungssoftware weltweit skalieren. Investitionsschub und geografische … Weiterlesen

Die Europäische Kommission hat Google mit einer Geldbuße von 2,95 Milliarden Euro belegt. Der Vorwurf: Missbrauch einer marktbeherrschenden Stellung im Bereich digitaler Werbung durch Selbstbevorzugung eigener Dienste. Neben der Strafe verlangt die Behörde ein sofortiges Ende der beanstandeten Praktiken sowie strukturelle Maßnahmen, um Interessenkonflikte in der Adtech-Architektur zu minimieren. Wettbewerbsrechtlicher Kern: Artikel 102 AEUV und … Weiterlesen

Apple hat mit dem iPhone 17 und iPhone Air eine neue Sicherheitsgrundlage in iOS 26 vorgestellt: Memory Integrity Enforcement (MIE). Der permanent aktive Mechanismus härtet Kernel und über 70 Nutzerprozesse gegen Speicherfehler ab und zielt auf die Unterbindung fortgeschrittener Exploit-Ketten, wie sie Anbieter kommerzieller Spyware nutzen. Was Apple konkret einfuehrt: Systemweite Speicherintegritaet MIE ist standardmaessig … Weiterlesen

ESET-Forscher haben einen neuen Ransomware-Prototyp namens HybridPetya auf VirusTotal identifiziert, der Techniken von Petya/NotPetya mit UEFI-Bootkit-Funktionalität kombiniert. Obwohl der Fund vermutlich ein Proof-of-Concept oder eine frühe Testversion ist, demonstriert die Malware bereits einen funktionsfähigen Secure-Boot-Bypass und damit ein hochrisikoreiches Angriffsmodell für ungepatchte Windows-Umgebungen. Herkunft und Taktiken: Anleihen bei Petya/NotPetya, erweitert um UEFI-Persistenz HybridPetya übernimmt die … Weiterlesen

Microsoft hat im Rahmen des Patch Tuesday im September 81 Schwachstellen in seinen Produkten behoben. Darunter befinden sich neun kritisch eingestufte Fehler (überwiegend Remote Code Execution, RCE) und zwei 0‑Day‑Schwachstellen, die bereits vor Veröffentlichung der Patches öffentlich bekannt waren. Laut Microsoft liegen derzeit keine Hinweise auf aktive Ausnutzung vor. 0‑Days im Fokus: SMB‑Relay‑Angriffe und DoS … Weiterlesen

Die Organisatoren der AI Darwin Awards haben die Nominierungsphase für eine Antipreis-Initiative gestartet, die nicht Technologien verspottet, sondern die Folgen unzureichend gesteuerter KI-Einführungen sichtbar macht. Die Idee entstand in einem Fachforum und zielt darauf ab, dokumentierte „KI-Fails“ systematisch aufzubereiten, um der Branche belastbare Lernimpulse zu geben. Bereits 13 Fälle sind öffentlich, weitere Einreichungen werden angenommen; … Weiterlesen

Die als CVE-2025-54236 verfolgte Schwachstelle, in der Community auch SessionReaper genannt, betrifft Adobe Commerce und Magento und wird mit CVSS 9,1 als kritisch eingestuft. Laut Adobe und den Forschenden von Sansec ermöglicht der Fehler unauthentifizierte Kontoübernahmen über das REST API. Ein offizieller Patch ist verfügbar; für Adobe Commerce on Cloud ist zusätzlich ein WAF-Regelwerk als … Weiterlesen