Seit dem 11. August 2024 erleben russische Nutzer massive Störungen bei Sprach- und Videoanrufen über internationale Messaging-Plattformen. Die Probleme betreffen hauptsächlich Telegram und WhatsApp und deuten auf eine koordinierte selektive Blockierung von Anruffunktionen hin. Diese Entwicklung markiert einen bedeutenden Wendepunkt in der digitalen Kommunikationslandschaft Russlands mit weitreichenden Folgen für die Cybersicherheit. Wirtschaftliche Motive der Telekommunikationsunternehmen … Weiterlesen

Eine neue Bedrohungswelle erfasst die russische Unternehmenslandschaft: Die berüchtigte Kinsing-Hackergruppe hat ihre Angriffsstrategie fundamental geändert und zielt nun erstmals massiv auf russische Konzerne ab. Besonders betroffen sind Unternehmen aus dem Finanz-, Logistik- und Telekommunikationssektor, deren Systeme mit spezialisierter Malware für verdecktes Cryptocurrency-Mining infiziert werden. Strategische Neuausrichtung der Kinsing-Gruppe Die auch unter den Aliasnamen H2Miner und … Weiterlesen

Google hat einen neuen Meilenstein in seinem Bug-Bounty-Programm erreicht und einem Sicherheitsforscher mit dem Pseudonym „Micky“ die Rekordprämie von 250.000 US-Dollar für die Entdeckung einer kritischen Schwachstelle im Chrome-Browser ausgezahlt. Diese Summe repräsentiert die maximale Belohnung, die das Unternehmen für Sandbox-Bypass-Vulnerabilitäten gewährt. Analyse der kritischen Schwachstelle CVE-2025-4609 Die im April 2025 identifizierte Sicherheitslücke CVE-2025-4609 betraf … Weiterlesen

Cybersicherheitsexperten von Beazley Security und SentinelOne haben eine großangelegte Kampagne des weiterentwickelten Infostealers PXA Stealer aufgedeckt. Die in Python entwickelte Schadsoftware hat bereits über 4.000 Opfer in 62 Ländern kompromittiert und stellt eine erhebliche Bedrohung für die digitale Sicherheit von Unternehmen und Privatnutzern dar. Globale Ausbreitung und Schadensbilanz Die Analyse der Malware-Aktivitäten zeigt besorgniserregende Dimensionen … Weiterlesen

Eine schwerwiegende Sicherheitslücke in Googles Suchsystem hat es Angreifern ermöglicht, beliebige Webseiten aus den Suchergebnissen zu entfernen. Forscher der Freedom of the Press Foundation entdeckten die Schwachstelle im offiziellen Tool „Refresh Outdated Content“, das eigentlich zur Bereinigung veralteter Inhalte entwickelt wurde. Die Entdeckung wirft ernste Fragen zur Sicherheit digitaler Informationsinfrastrukturen auf. Technische Details der Schwachstelle … Weiterlesen

Cybersecurity-Experten von Safety haben einen bahnbrechenden Sicherheitsvorfall dokumentiert: Zum ersten Mal wurde ein vollständig durch künstliche Intelligenz erstelltes Schadprogramm im offiziellen npm-Repository entdeckt. Dieser Präzedenzfall markiert eine neue Ära der Cyberbedrohungen, in der Angreifer AI-Technologien systematisch zur Entwicklung hochentwickelter Malware einsetzen. Analyse des schädlichen Pakets @kodane/patch-manager Das als @kodane/patch-manager getarnte Schadprogramm imitierte legitime Software für … Weiterlesen

Cybersecurity-Forscher haben gravierende Sicherheitslücken im beliebten KI-gestützten Code-Editor Cursor AI entdeckt, die Angreifern die unbemerkte Ausführung von Schadcode ermöglichen. Die identifizierten Schwachstellen betreffen das Model Context Protocol (MCP) und verdeutlichen eine neue Kategorie von Bedrohungen in der Landschaft KI-basierter Entwicklungstools. Model Context Protocol als neue Angriffsfläche Das von Anthropic im November 2024 eingeführte Model Context … Weiterlesen

Cybersecurity-Forscher von Nextron Systems haben eine hochentwickelte Linux-Malware namens Plague entdeckt, die über ein Jahr lang unentdeckt blieb. Diese raffinierte Bedrohung nutzt innovative Techniken, um dauerhafte SSH-Backdoors in kompromittierten Systemen zu etablieren und dabei traditionelle Sicherheitslösungen erfolgreich zu umgehen. PAM-Modul als Tarnmechanismus Das besondere an Plague liegt in seiner Implementierung als modifiziertes PAM-Modul (Pluggable Authentication … Weiterlesen

Der Technologiekonzern Google hat offiziell bestätigt, dass seine Salesforce CRM-Instanz Opfer eines gezielten Cyberangriffs der berüchtigten Hackergruppe ShinyHunters wurde. Der im Juni 2025 verübte Angriff ist Teil einer weitreichenden Kampagne gegen Unternehmen, die die beliebte Customer-Relationship-Management-Plattform nutzen. Umfang des Sicherheitsvorfalls bei Google Nach Angaben von Google verschafften sich die Cyberkriminellen unbefugten Zugang zu einer unternehmensinternen … Weiterlesen

Ein bedeutender Konflikt zwischen zwei führenden KI-Unternehmen verdeutlicht die wachsenden Spannungen im Bereich der künstlichen Intelligenz. Anthropic hat den API-Zugang für OpenAI zu seinem Claude-System eingeschränkt, nachdem Untersuchungen von Wired aufgedeckt hatten, dass OpenAI-Ingenieure die Konkurrenz-KI für die Entwicklung und das Testing von GPT-5 nutzten. Diese Praxis verstößt eindeutig gegen die bestehenden Nutzungsbedingungen. Systematischer Verstoß … Weiterlesen