Mozilla hat eine kritische Sicherheitswarnung herausgegeben und bestätigt eine umfassende Phishing-Kampagne, die gezielt gegen Entwickler von Browser-Erweiterungen gerichtet ist. Die Angreifer haben es auf Benutzerkonten der offiziellen AMO-Plattform (addons.mozilla.org) abgesehen, die als zentrale Anlaufstelle für über 60.000 Add-ons und mehr als 500.000 Themes für Firefox-Nutzer weltweit fungiert. Raffinierte Social Engineering-Taktiken im Einsatz Die Cyberkriminellen setzen … Weiterlesen

Eine kritische Sicherheitslücke in SonicWall Firewalls der siebten Generation hat zu einem unmittelbaren Notfall-Update des Herstellers geführt. Cyberkriminelle nutzen eine zuvor unbekannte Schwachstelle in SSL VPN-Funktionen aus, um die gefürchtete Akira Ransomware zu verbreiten. Die Bedrohung ist so gravierend, dass SonicWall seinen Kunden empfiehlt, die SSL VPN-Dienste komplett zu deaktivieren. Erste Entdeckung durch Arctic Wolf … Weiterlesen

Der Netzwerk-Gigant Cisco hat einen bedeutenden Cybersecurity-Vorfall bestätigt, bei dem Angreifer durch einen gezielten Vishing-Angriff unbefugten Zugang zu Kundendaten des Cisco.com-Portals erlangten. Der am 24. Juli 2025 entdeckte Vorfall verdeutlicht einmal mehr die wachsende Bedrohung durch Social Engineering-Techniken in der modernen Cyberbedrohungslandschaft. Anatomie des Vishing-Angriffs auf Cisco Bei dem dokumentierten Sicherheitsvorfall setzten Cyberkriminelle auf Voice … Weiterlesen

Google hat das August-Sicherheitsupdate 2025 für Android veröffentlicht, das Korrekturen für sechs kritische Schwachstellen enthält. Besonders besorgniserregend sind dabei zwei Sicherheitslücken in Qualcomm-Komponenten, die bereits aktiv von Cyberkriminellen in gezielten Angriffen ausgenutzt wurden. Diese Zero-Day-Exploits unterstreichen die dringende Notwendigkeit, Android-Geräte zeitnah zu aktualisieren. Aktiv ausgenutzte Zero-Day-Schwachstellen in Grafikkomponenten Im Zentrum der Sicherheitsbedenken stehen zwei hochkritische … Weiterlesen

SonicWall hat offiziell bestätigt, dass die jüngsten Akira Ransomware-Angriffe nicht auf eine unbekannte Zero-Day-Schwachstelle zurückzuführen sind. Nach einer umfassenden Analyse von 40 Sicherheitsvorfällen stellte das Unternehmen fest, dass Cyberkriminelle eine bereits bekannte und gepatchte Sicherheitslücke ausnutzten. CVE-2024-40766: Die wahre Ursache der SonicWall-Kompromittierungen Die interne Untersuchung von SonicWall ergab, dass Akira-Operatoren die Schwachstelle CVE-2024-40766 ausnutzten, die … Weiterlesen

Cybersecurity-Forscher von Socket haben eine der umfangreichsten Angriffskampagnen in der Geschichte des Ruby-Ökosystems aufgedeckt. Seit März 2023 infiltrierten Cyberkriminelle die RubyGems-Plattform mit 60 bösartigen Paketen, die als legitime Social-Media-Automatisierungstools getarnt waren. Mit über 275.000 Downloads demonstriert dieser Vorfall die wachsende Bedrohung für Open-Source-Entwicklungsumgebungen weltweit. Raffinierte Tarnung durch funktionsfähige GUI-Anwendungen Die Angreifer setzten auf eine besonders … Weiterlesen

Die weltgrößte Online-Enzyklopädie Wikipedia hat ein revolutionäres Notfallprotokoll zur Bekämpfung von KI-generierten Artikeln implementiert. Diese wegweisende Entscheidung markiert einen Wendepunkt im Kampf gegen automatisch erstellte Inhalte, die die Integrität der Wissensplattform bedrohen. Das neue System ermöglicht es Administratoren, verdächtige Artikel binnen Stunden statt der üblichen Wochenfrist zu entfernen. Warum KI-Content zur existenziellen Bedrohung wurde Das … Weiterlesen

Cybersecurity-Experten von Kaspersky Lab haben eine hochentwickelte Spionage-Malware namens LunaSpy identifiziert, die gezielt russische Android-Nutzer ins Visier nimmt. Der Trojaner tarnt sich als legitime Sicherheitssoftware und verbreitet sich über beliebte Messaging-Plattformen, um maximalen Schaden anzurichten. Umfang der LunaSpy-Kampagne Zwischen Juni und Juli 2025 dokumentierten Sicherheitsforscher über 3.000 aktive Angriffe mit der LunaSpy-Malware. Die Cyberkriminellen setzen … Weiterlesen

Cybersecurity-Forscher von Cleafy haben eine besorgniserregende Entwicklung im Bereich der mobilen Bedrohungen dokumentiert: Der Android-Trojaner PlayPraetor hat bereits mehr als 11.000 mobile Endgeräte infiziert. Die wöchentlichen Infektionsraten zeigen eine alarmierende Tendenz mit über 2.000 neuen Kompromittierungen pro Woche, was auf eine hocheffiziente Verbreitungsstrategie der Cyberkriminellen hindeutet. Geografische Ausbreitung und Zielgruppenwechsel Die aktuelle Bedrohungslandschaft zeigt, dass … Weiterlesen

Meta hat umfassende Sicherheitserweiterungen für WhatsApp angekündigt, die gezielt den wachsenden Bedrohungen durch Cyberkriminalität und Messenger-Betrug entgegenwirken sollen. Die neuen Schutzfunktionen konzentrieren sich besonders auf die Abwehr von Betrugsversuchen in Gruppenchats und bei unbekannten Kontakten. Safety Overview: Intelligentes Warnsystem für Gruppenchats Das Kernstück der neuen Sicherheitsarchitektur bildet die „Safety Overview“-Funktion, ein intelligentes Überwachungssystem, das automatisch … Weiterlesen