Cybersecurity-Forscher von Kaspersky Lab und BI.ZONE warnen vor einer dramatischen Eskalation der PipeMagic-Backdoor-Aktivitäten. Das sophistizierte Schadprogramm hat seine geografische Reichweite erheblich ausgeweitet und nutzt nun gezielt die kritische Windows-Schwachstelle CVE-2025-29824 für erweiterte Angriffskampagnen. Diese Entwicklung markiert einen bedeutsamen Wendepunkt in der Bedrohungslandschaft und erfordert sofortige Aufmerksamkeit von Sicherheitsverantwortlichen weltweit. Dreijährige Evolution eines gefährlichen Cyber-Werkzeugs Seit … Weiterlesen

Der Python Package Index (PyPI) hat eine wegweisende Sicherheitsmaßnahme implementiert, die Entwicklerkonten vor einer bislang unterschätzten Bedrohung schützt: Domain-Takeover-Angriffen über abgelaufene Domainnamen. Diese proaktive Initiative stärkt die Sicherheitsarchitektur des weltweit größten Python-Paket-Repositoriums, das täglich von Millionen Entwicklern genutzt wird. Domain-Takeover: Eine unterschätzte Bedrohung für Entwicklerkonten Die Angriffsmethodik basiert auf einer kritischen Schwachstelle in der Kontoauthentifizierung: … Weiterlesen

Eine groß angelegte Cyberspionage-Kampagne hat zwischen Mai und Juli 2025 die russische kritische Infrastruktur erschüttert. Die als PhantomCore bekannte APT-Gruppe (Advanced Persistent Threat) kompromittierte dabei über 180 Systeme strategisch wichtiger Organisationen, wie Cybersicherheitsexperten von Positive Technologies berichten. Strategische Ziele im Visier der Cyberkriminellen Die Angreifer konzentrierten sich gezielt auf hochsensible Bereiche der russischen Wirtschaft. Zu … Weiterlesen

Das US-amerikanische Justizministerium hat einen bedeutenden Erfolg im Kampf gegen internationale Cyberkriminalität erzielt. Im Rahmen der Operation PowerOff wurde das berüchtigte RapperBot-Botnet erfolgreich neutralisiert und dessen mutmaßlicher Betreiber angeklagt. Diese koordinierte Aktion markiert einen wichtigen Wendepunkt in der Bekämpfung großangelegter DDoS-Attacken, die über Jahre hinweg Schäden in Millionenhöhe verursachten. Technische Architektur und Entwicklung von RapperBot … Weiterlesen

Cybersicherheitsexperten von Red Canary haben eine außergewöhnliche Angriffsstrategie dokumentiert, bei der Cyberkriminelle die neue Linux-Malware DripDropper einsetzen. Das Besondere an dieser Kampagne: Die Angreifer schließen nach erfolgreicher Kompromittierung systematisch die ursprünglich ausgenutzte Sicherheitslücke, um ihre Spuren zu verwischen und konkurrierende Angriffe zu verhindern. Apache ActiveMQ Schwachstelle als Einfallstor Im Zentrum der Angriffe steht die CVE-2023-46604, … Weiterlesen

Die Raspberry Pi Foundation hat mit dem neuen 5-Zoll Touch Display 2 ein wegweisendes Produkt für die Entwicklung sicherer IoT-Systeme vorgestellt. Das 40-Dollar-Display adressiert kritische Sicherheitsanforderungen moderner eingebetteter Systeme und eröffnet neue Möglichkeiten für die Implementierung lokaler Sicherheitslösungen ohne Abhängigkeit von Cloud-Diensten. Technische Spezifikationen mit Fokus auf Systemsicherheit Das neue Display basiert auf einer IPS-Matrix … Weiterlesen

Eine alarmierende Schwachstelle in Windows 11 Version 24H2 versetzt Millionen von Nutzern in Gefahr: Aktuelle Systemupdates lösen schwerwiegende Ausfälle bei Solid State Drives (SSD) und herkömmlichen Festplatten aus. Die betroffenen Systeme erleiden dabei komplette Datenverluste, wobei in kritischen Fällen eine irreversible Beschädigung gespeicherter Informationen eintritt. Technische Analyse der Sicherheitslücke Ein japanischer IT-Sicherheitsforscher identifizierte erstmals systematische … Weiterlesen

Die Cybersecurity-Community diskutiert erneut über fragwürdige Angebote im Zusammenhang mit dem beliebten Penetrationstesting-Gerät Flipper Zero. Im Darknet werden derzeit modifizierte Firmware-Versionen für mehrere hundert Dollar angeboten, die angeblich moderne Fahrzeuge verschiedener Hersteller knacken können. Experten warnen jedoch vor diesen überteuerten und weitgehend wirkungslosen Betrugsmaschen. Darknet-Markt für angebliche „Wunder-Firmware“ Investigative Recherchen decken einen florierenden Schwarzmarkt für … Weiterlesen

Die neueste Generation von Webbrowsern mit integrierten KI-Agenten weist gravierende Sicherheitsmängel auf, die Cyberkriminelle für weitreichende Angriffe ausnutzen können. Eine aktuelle Untersuchung der Cybersecurity-Firma Guardio deckt kritische Schwachstellen in AI-gestützten Browsern auf, die erhebliche finanzielle Schäden und Datenschutzverletzungen zur Folge haben könnten. Funktionsweise moderner KI-Browser KI-Agenten in modernen Browsern fungieren als autonome digitale Assistenten, die … Weiterlesen

Ein aktueller Sicherheitsvorfall rund um den Max Messenger hat die Cybersecurity-Community aufgeschreckt. Kaspersky-Antivirensoftware registrierte unerlaubte Zugriffe auf die Webcam durch die Desktop-Version des beliebten Messengers – selbst während das Programm inaktiv im Systemtray lief. Diese Entdeckung wirft ernste Fragen zum Datenschutz und zur App-Sicherheit auf. Ungewöhnliches Verhalten im Hintergrund entdeckt Der Nutzer „maxandrey“ machte als … Weiterlesen