Die Sophos Counter Threat Unit hat eine Angriffskette analysiert, in der Angreifer den legitimen DFIR‑Agenten Velociraptor als Teil einer Living‑off‑the‑Land‑(LotL)‑Taktik missbrauchen. Kern der Methode: Software‑Auslieferung über signierte Windows‑Komponenten, Zwischenhosting via Cloudflare Workers und die Aktivierung legitimer Tunneling‑Funktionen für Remote Access und Remote Code Execution (RCE) – ohne „lauten“ Schadcode. Angriffskette: msiexec, Cloudflare Workers und VS … Weiterlesen

Analysten von Check Point berichten, dass Bedrohungsakteure die Nutzung des Open-Source-Frameworks HexStrike AI diskutieren, um die Ausnutzung aktueller n-day-Schwachstellen in Citrix NetScaler ADC/Gateway zu automatisieren, darunter CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424. Laut Shadowserver Foundation waren zum 2. September 2025 noch etwa 8.000 Endpunkte über CVE-2025-7775 angreifbar – ein Rückgang gegenüber mindestens 28.000 in der Vorwoche, der … Weiterlesen

Bridgestone Americas (BSA), die nordamerikanische Tochter des japanischen Reifenherstellers, untersucht einen begrenzten Cybervorfall, der Teilbereiche der Produktion beeinträchtigt. Der Zwischenfall wurde am 2. September 2025 bekannt und betrifft zwei Werke im County Aiken, South Carolina; am 3. September meldeten kanadische Medien ähnliche Einschränkungen im Werk Joliette, Quebec. BSA verantwortet rund 43% des globalen Bridgestone-Geschäfts, betreibt … Weiterlesen

Die Ransomware-Gruppe OldGremlin meldet sich in der ersten Jahreshälfte 2025 mit einer neuen Angriffswelle zurück. Laut aktuellen Analysen wurden acht große russische Unternehmen kompromittiert, überwiegend aus der Industrie. Erstmals geraten zugleich Gesundheitswesen, Einzelhandel und IT deutlicher ins Visier. Charakteristisch bleibt die lange Dwell Time von rund 49 Tagen vor dem Start der Verschlüsselung sowie die … Weiterlesen

Cloudflare hat nach eigenen Angaben die bisher leistungsstaerkste bekannte DDoS-Attacke neutralisiert: Der Traffic erreichte einen Spitzenwert von 11,5 Tbit/s und bis zu 5,1 Milliarden Paketen pro Sekunde (pps). Der Vorfall dauerte etwa 35 Sekunden und folgte dem Muster kurzlebiger, extrem intensiver Kampagnen, die Bandbreite und Paketverarbeitung auf Netzwerkebene gezielt ueberlasten. Technische Einordnung: warum Tbps und … Weiterlesen

Das US-Justizministerium (DoJ) hat gegen den Robotik- und Spielzeuganbieter Apitor Technology Klage erhoben. Dem Unternehmen wird vorgeworfen, über sein Android‑App‑Ökosystem präzise Geolokationsdaten von Minderjährigen erfasst und an einen Drittanbieter übertragen zu haben – ohne transparente Elterninformation und verifizierbare Zustimmung. Kern des Vorwurfs: die Einbindung des SDK JPush des chinesischen Anbieters Jiguang (Aurora Mobile), das seit … Weiterlesen

WhatsApp hat Sicherheitsupdates fuer iOS und macOS veroeffentlicht, die die aktiv ausgenutzte Zero‑Day‑Schwachstelle CVE-2025-55177 schliessen. Die Luecke betrifft den Mechanismus zur Synchronisierung verknuepfter Geraete und wird mit CVSS 8.0 als hochkritisch eingestuft. Laut Anbieter wurde die Anomalie in gezielten, technisch anspruchsvollen Angriffen beobachtet. Nutzerinnen und Nutzer sollten die App umgehend ueber den App Store bzw. … Weiterlesen

Ägyptische Ermittler haben gemeinsam mit der Alliance for Creativity and Entertainment (ACE) die Infrastruktur der Streaming-Plattform Streameast gestört und zwei mutmaßliche Betreiber in der Provinz Giza festgenommen. ACE bezeichnet die Plattform als eines der größten illegalen Ökosysteme für Sport-Streaming weltweit, das werbefinanziert HD-Inhalte ohne Lizenz angeboten haben soll. Der Eingriff trifft einen Markt, in dem … Weiterlesen

Click Studios hat Kunden aufgefordert, umgehend auf Passwordstate 9.9 Build 9972 zu aktualisieren. Der Patch behebt eine kritische Schwachstelle, die einen Authentifizierungs-Bypass über den Emergency-Access-Mechanismus ermöglicht und so potenziell administrativen Vollzugriff erlaubt. Eine CVE-ID ist derzeit noch ausstehend; technische Details wurden vom Hersteller nicht veröffentlicht. Was ist betroffen und warum ist die Lücke kritisch? Passwordstate … Weiterlesen

Forscher von Guardio Labs beschreiben eine neue Malvertising-Taktik auf X (ehemals Twitter), bei der Angreifer den integrierten KI-Assistenten Grok ausnutzen, um URL-Sperren zu umgehen und die Reichweite bösartiger Kampagnen zu erhöhen. Die Methode, intern „Grokking“ genannt, erzielte bereits erhebliche Sichtbarkeit; einzelne Werbe-Posts erreichten Millionen von Impressionen und leiteten Nutzer auf riskante Ressourcen. Angriffsablauf: Versteckte URLs … Weiterlesen