Apple nimmt ab sofort Bewerbungen für das Security Research Device Program (SRDP) 2026 entgegen. Die Initiative stellt qualifizierten Sicherheitsforscherinnen und -forschern spezielle iPhones mit erweiterten Analysefunktionen zur Verfügung. Der Bewerbungsschluss ist der 31. Oktober 2025. Ziel des Programms ist es, die Analyse komplexer iOS-Schwachstellen zu beschleunigen und verantwortungsvolles Vulnerability Disclosure zu fördern. Was das SRDP … Weiterlesen

Eine neue Phishing-Kampagne namens Phantom Papa verbreitet seit Juni 2025 den Informationsdiebstahl-Trojaner Phantom. Die Angriffe zielen auf russisch- und englischsprachige Empfänger ab und setzen auf eine RAR → IMG/ISO-Kette, um ausführbare Dateien unauffällig in Zielsysteme zu bringen. Auffällig sind ausgeprägte Tarnmechanismen, breit angelegte Datensammeleigenschaften und ein Modul, das auf Inhalte für Erwachsene reagiert — mit … Weiterlesen

Ein Sicherheitsvorfall rund um die Plattform Salesloft hat sich nach Erkenntnissen von Google Threat Intelligence (Mandiant) auf Integrationen des Chatbots Drift ausgeweitet. Angreifer erlangten Zugriff auf OAuth- und Refresh‑Token und nutzten diese, um Daten aus Salesforce und Google Workspace auszulesen. Die Aktivität erstreckt sich laut Telemetrie über den Zeitraum 8. bis 18. August 2025 und … Weiterlesen

Sangoma Technologies warnt vor einer aktiv ausgenutzten Schwachstelle in FreePBX, der populären Asterisk-basierten Open-Source-PBX. Die Lücke CVE-2025-57819 ist mit CVSS 10.0 maximal bewertet und betrifft vor allem Installationen, deren Admin-Konsole aus dem Internet erreichbar ist. Zero-Day in der FreePBX-Adminoberfläche: Ablauf und Angriffsvektor Laut Herstellerbeobachtungen richten Angreifer seit dem 21. August 2025 Kampagnen gegen öffentlich exponierte … Weiterlesen

Ein unabhängiger Sicherheitsforscher unter dem Pseudonym BobDaHacker hat kritische Schwachstellen in der Ökosystem- und Flottensteuerung von Pudu Robotics offengelegt. Angreifer konnten mit einem gültigen Autorisierungstoken Roboter in beliebige Zonen umleiten, Aufträge verändern und Befehle innerhalb der verwalteten Umgebung ausführen. Pudu hat die Lücken nach eigenen Angaben geschlossen und einen dedizierten Sicherheitskontakt ([email protected]) eingerichtet. Serviceroboter im … Weiterlesen

Forscher von ReversingLabs haben eine Schwachstelle in der Integritaet des Visual Studio Code Marketplace aufgezeigt: Nach einem Hard Delete koennen Erweiterungsnamen erneut von Dritten registriert werden. Anlass war die Entdeckung des boesartigen Add-ons ahbanC.shiba, das funktional mit bereits im Maerz 2025 beobachteten Varianten ahban.shiba und ahban.cychelloworld uebereinstimmt. Das Risiko: Vertraute Namen lassen sich kapern, um … Weiterlesen

Jaguar Land Rover (JLR) hat einen Cybervorfall bestätigt und Teile seiner IT-Landschaft präventiv vom Netz genommen. Nach Unternehmensangaben gibt es derzeit keine Hinweise auf kompromittierte Kundendaten. Die Maßnahmen beeinträchtigen jedoch sowohl Produktion als auch Handels- und Serviceprozesse deutlich. Cyberangriff auf Jaguar Land Rover: Faktenlage und Reaktion JLR reagierte mit Sofortmaßnahmen zur Eindämmung und Wiederherstellung, darunter … Weiterlesen

Cloudflare hat den bislang größten hypervolumetrischen DDoS-Angriff abgewehrt. Der Peak lag bei 11,5 Tbit/s bei einer Intensität von bis zu 5,1 Milliarden Paketen pro Sekunde (pps). Der UDP‑Flood dauerte rund 35 Sekunden. Der Angriffsverkehr stammte aus Subnetzen mehrerer Cloud- und IoT-Anbieter; unter den Quellen wurde auch Google Cloud genannt. Cloudflare kündigte einen ausführlichen technischen Bericht … Weiterlesen

Forscher von Kaspersky legen einen technischen Ueberblick ueber 14 aktive Angreifergruppen vor, die Organisationen in Russland, Belarus und benachbarten Staaten besonders haeufig attackieren. Einen wesentlichen Anteil stellen seit 2022 neu entstandene Haktivisten, die sich oeffentlich als „proukrainisch“ positionieren. Die Teams klassifizieren die Szene in drei Cluster nach Motivlage und eingesetztem Tooling, um TTPs (Tactics, Techniques … Weiterlesen

Ein großangelegter Supply-Chain-Angriff auf die Integrationsplattform Salesloft Drift hat zur Kompromittierung von OAuth- und Refresh-Token geführt und in der Folge unautorisierten Zugriff auf Salesforce-Daten zahlreicher Unternehmen ermöglicht. Bestätigt betroffen sind unter anderem Zscaler, Palo Alto Networks, Cloudflare, Workiva, PagerDuty und Exclaimer. Laut Google handelt es sich um einen Vorfall mit breiter Wirkung, der auch Google-Workspace-Daten … Weiterlesen