Cybersecurity-Experten haben eine schwerwiegende Sicherheitslücke im beliebten VPN-Client Tunnelblick für macOS entdeckt, die Angreifern vollständigen Systemzugriff ermöglicht. Besonders alarmierend: Die Schwachstelle bleibt auch nach dem scheinbaren Löschen der Anwendung exploitierbar und gefährdet damit Millionen von Mac-Nutzern weltweit. Technische Details der kritischen Schwachstelle Die von Egor Filatov, einem Sicherheitsforscher bei Positive Technologies, identifizierte Vulnerability trägt die … Weiterlesen

Ein außergewöhnlicher Vorfall in der Cybersecurity-Welt hat der Fachwelt einen beispiellosen Einblick in die Arbeitsweise staatlicher Hacker-Gruppen verschafft. Zwei Aktivisten gelang es, Systeme der berüchtigten nordkoreanischen APT-Gruppe Kimsuky zu kompromittieren und dabei umfangreiche Daten über deren Operationen zu erbeuten. Die Ergebnisse dieser bemerkenswerten Aktion wurden in der Jubiläumsausgabe des legendären Hacker-Magazins Phrack während der DEF … Weiterlesen

Eine neu entdeckte kritische Sicherheitslücke mit der Bezeichnung CVE-2025-53786 stellt eine ernste Bedrohung für etwa 29.000 Microsoft Exchange-Server dar. Besonders gefährdet sind Organisationen mit hybriden Cloud-Konfigurationen, da Angreifer diese Schwachstelle für laterale Bewegungen zwischen lokalen und Cloud-Umgebungen ausnutzen können. Funktionsweise der CVE-2025-53786 Exploit-Technik Die Sicherheitslücke ermöglicht es Angreifern, die bereits administrative Rechte auf lokalen Exchange-Servern … Weiterlesen

Microsofts umfangreicher Sicherheitspatch für August 2025 bringt Korrekturen für 107 Sicherheitslücken in verschiedenen Produkten des Technologiekonzerns mit sich. Besondere Brisanz erhält dieser Update-Zyklus durch eine kritische Zero-Day-Schwachstelle im Windows Kerberos-Protokoll, die Angreifern potenziell Administratorrechte auf Domänen-Ebene verschaffen könnte. Überblick über die kritischen Sicherheitslücken Von den insgesamt 107 behobenen Schwachstellen wurden dreizehn als kritisch eingestuft, was … Weiterlesen

Eine ausgeklügelte Malware-Kampagne mit dem Efimer-Trojaner sorgt seit Oktober 2024 für erhebliche Sicherheitsbedenken in der Cybersicherheitsbranche. Diese fortschrittliche Bedrohung hat bereits über 5000 Nutzer weltweit betroffen und zeigt eine besorgniserregende Anpassungsfähigkeit bei ihren Angriffsmethoden. Besonders alarmierend ist die gezielte Ausrichtung auf Kryptowährungsnutzer und Unternehmen durch innovative Social-Engineering-Techniken. Vielseitige Verbreitungsstrategie des Efimer-Trojaners Die Cyberkriminellen hinter Efimer … Weiterlesen

Cybersecurity-Forscher von SafeBreach haben eine kritische Schwachstelle in Googles KI-System Gemini aufgedeckt, die Angreifern ermöglichte, über manipulierte Kalender-Einladungen auf sensible Nutzerdaten zuzugreifen. Obwohl Google die Sicherheitslücke bereits geschlossen hat, verdeutlicht der Vorfall die wachsenden Bedrohungen für moderne KI-gestützte Systeme durch neuartige Angriffsvektoren. Prompt Injection als Einfallstor für Cyberkriminelle Die entdeckte Vulnerabilität basiert auf einer Prompt … Weiterlesen

Die gefürchtete APT-Gruppe Scaly Wolf ist mit einem erheblich erweiterten Arsenal zurückgekehrt und demonstriert dabei eine besorgniserregende Evolution ihrer Angriffsmethoden. Im Juni 2025 führten die Cyberkriminellen einen komplexen mehrstufigen Angriff auf ein russisches Maschinenbauunternehmen durch, wobei sie ihren neu entwickelten modularen Backdoor „Updatar“ mit einer innovativen Verschleierungstechnik einsetzten. Strategische Weiterentwicklung der Angriffstaktiken Diese jüngste Kampagne … Weiterlesen

Cybersecurity-Forscher von ESET haben eine kritische Zero-Day-Schwachstelle in WinRAR entdeckt, die bereits aktiv von Cyberkriminellen ausgenutzt wurde. Die als CVE-2025-8088 klassifizierte Sicherheitslücke ermöglichte es Angreifern, Schutzmaßnahmen zu umgehen und Malware über speziell präparierte Archive zu installieren, noch bevor ein offizieller Patch verfügbar war. Technische Analyse der Directory Traversal Schwachstelle Bei CVE-2025-8088 handelt es sich um … Weiterlesen

Die türkische Kryptowährungsbörse BtcTurk wurde Opfer eines verheerenden Cyberangriffs, bei dem Hacker digitale Assets im Wert von 49 Millionen US-Dollar erbeuteten. Die Plattform reagierte umgehend mit der Aussetzung aller Ein- und Auszahlungsfunktionen, nachdem verdächtige Aktivitäten in den Systemkomponenten entdeckt wurden. Technische Details des Sicherheitsvorfalls Am 14. August 2025 bestätigte das Management von BtcTurk offiziell den … Weiterlesen

Das Unternehmen Anthropic hat einen bahnbrechenden Ansatz in der KI-Sicherheit vorgestellt: Ihre fortschrittliche AI-Plattform Claude verfügt nun über die Fähigkeit, Unterhaltungen eigenständig zu beenden, wenn sie mit extrem aggressiven oder schädlichen Anfragen konfrontiert wird. Das Besondere an diesem innovativen Schutzkonzept ist, dass es nicht primär die Nutzer, sondern das KI-System selbst vor potenziellem Schaden bewahren … Weiterlesen