Google hat eine überraschende Kurskorrektur bei der geplanten Abschaltung seines beliebten URL-Shortening-Dienstes goo.gl vollzogen. Der ursprünglich für den 25. August 2025 angesetzte komplette Service-Stopp wird nun nur noch inaktive Links betreffen, während häufig genutzte Kurz-URLs weiterhin funktionsfähig bleiben. Diese Entscheidung erfolgte nach massivem Nutzerfeedback und verdeutlicht die kritische Bedeutung von URL-Shortening-Services für die digitale Infrastruktur. … Weiterlesen

Microsoft hat eine umfassende Überarbeitung seines Bug Bounty-Programms für die .NET-Ökosystem angekündigt und dabei die maximale Belohnung auf 40.000 Dollar für kritische Sicherheitslücken in .NET und ASP.NET Core erhöht. Diese bedeutende Aufstockung unterstreicht die wachsende strategische Bedeutung der .NET-Technologien in modernen Unternehmensumgebungen und kritischen Infrastrukturen. Erweiterte Programm-Struktur mit neuen Technologiebereichen Die Neuausrichtung des Sicherheitsforschungsprogramms wurde … Weiterlesen

Cybersecurity-Experten von Darktrace haben einen besorgniserregenden Sicherheitsvorfall dokumentiert: Angreifer nutzten erfolgreich die kritische Sicherheitslücke CVE-2025-31324 in SAP NetWeaver, um die gefährliche Auto-Color Malware in das Netzwerk einer amerikanischen Chemieunternehmens einzuschleusen. Der im April 2025 entdeckte Angriff verdeutlicht die fortschreitende Entwicklung dieser Linux-basierten Schadsoftware und deren Fähigkeit, moderne Sicherheitsmechanismen zu umgehen. Charakteristika der Auto-Color Bedrohung Die … Weiterlesen

Ein schwerwiegender Cybersecurity-Vorfall erschüttert das Vertrauen in die Entwicklungswerkzeuge von Amazon Web Services. Unbekannte Angreifer kompromittierten erfolgreich den KI-gestützten Amazon Q Developer und schleusten destruktive Befehle ein, die darauf abzielten, Nutzerdaten systematisch zu löschen. Besonders alarmierend: Die manipulierte Version passierte alle Qualitätskontrollen und wurde offiziell veröffentlicht. Angriffsmechanismus auf Amazon Q Developer Amazon Q Developer fungiert … Weiterlesen

Ein ungewöhnlicher Zwischenfall im Python Package Index (PyPI) im Juni 2025 verdeutlicht die wachsende Komplexität der Cybersicherheit in Zeiten künstlicher Intelligenz. Was zunächst als großangelegte Malware-Kampagne eingestuft wurde, entpuppte sich als legitime Sicherheitsmaßnahme eines Technologieunternehmens. Der Vorfall wirft ein Schlaglicht auf neue Bedrohungsformen wie Slopsquatting und die Herausforderungen beim Schutz von Software-Repositories. Anomale Aktivitäten lösen … Weiterlesen

Cybersecurity-Experten haben eine besorgniserregende Weiterentwicklung des Banking-Trojaners Coyote dokumentiert, der nun Microsoft UI Automation (UIA) zur Identifizierung und Kompromittierung von Banking- und Kryptowährungs-Plattformen einsetzt. Diese innovative Angriffsmethode stellt einen Paradigmenwechsel in der Finanzmalware dar, da sie legitime Betriebssystemfunktionen ausnutzt, die ursprünglich für Barrierefreiheit entwickelt wurden. Microsoft UI Automation als Angriffswerkzeug verstehen Microsoft UI Automation fungiert … Weiterlesen

Eine neue hochkritische Sicherheitslücke mit der Bezeichnung CVE-2025-47955 gefährdet derzeit 37 Microsoft-Produkte, darunter sämtliche aktuellen Windows-Versionen. Die von Sicherheitsforschern von Positive Technologies entdeckte Schwachstelle erhielt eine Bewertung von 7.8 Punkten auf der CVSS-Skala und ermöglicht Angreifern eine lokale Privilegienerweiterung mit weitreichenden Konsequenzen für Unternehmen und Privatnutzer. Technische Details der Sicherheitslücke Die Schwachstelle befindet sich im … Weiterlesen

Eine wegweisende internationale Kooperation zwischen französischen und ukrainischen Strafverfolgungsbehörden führte zur **Festnahme des mutmaßlichen Administrators** des einflussreichen russischsprachigen Hacker-Forums XSS.is. Die anschließende Schließung der Plattform markiert einen bedeutenden Schlag gegen die globale Cyberkriminalitäts-Infrastruktur und zeigt die Wirksamkeit grenzüberschreitender Ermittlungsarbeit. XSS.is: Zentrale Drehscheibe der Cyberkriminalität Das Hacker-Forum XSS etablierte sich seit 2013 als eine der **größten … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall auf der beliebten Gaming-Plattform Steam verdeutlicht die wachsenden Bedrohungen für digitale Spieleplattformen. Cybersecurity-Experten haben einen raffinierten Malware-Angriff auf das Early-Access-Spiel Chemia dokumentiert, bei dem Angreifer die Vertrauensstellung der offiziellen Plattform ausnutzten, um schädliche Software zu verbreiten. Anatomie eines gezielten Gaming-Cyberangriffs Der Vorfall ereignete sich am 22. Juli 2025, als ein Cyberkrimineller mit … Weiterlesen

Cybersecurity-Experten haben eine besorgniserregende Weiterentwicklung des Banking-Trojaners Coyote dokumentiert, der nun Microsoft UI Automation (UIA) zur Identifizierung und Kompromittierung von Banking- und Kryptowährungs-Plattformen einsetzt. Diese innovative Angriffsmethode stellt einen Paradigmenwechsel in der Finanzmalware dar, da sie legitime Betriebssystemfunktionen ausnutzt, die ursprünglich für Barrierefreiheit entwickelt wurden. Microsoft UI Automation als Angriffswerkzeug verstehen Microsoft UI Automation fungiert … Weiterlesen