Cybersecurity-Experten von AquaSec haben eine revolutionäre Linux-Malware namens Koske entdeckt, die vermutlich mithilfe künstlicher Intelligenz entwickelt wurde. Diese hochentwickelte Bedrohung nutzt eine ungewöhnliche Verschleierungstechnik: Sie versteckt ihre schädliche Nutzlast in harmlosen JPEG-Bildern von Pandas und demonstriert dabei eine neue Dimension der Bedrohungslandschaft für Linux-Systeme. Innovative Angriffsmethode durch JupyterLab-Schwachstellen Die Malware infiltriert Zielsysteme durch Ausnutzung fehlkonfigurierter … Weiterlesen

Eine koordinierte Cyberoffensive chinesischer Hackergruppen hat weltweit über 400 SharePoint-Server in 148 Organisationen kompromittiert. Die als ToolShell bezeichnete Angriffskampagne nutzt eine Kette kritischer Zero-Day-Schwachstellen und trifft besonders Regierungsbehörden, Telekommunikationsunternehmen und IT-Dienstleister in Nordamerika und Westeuropa. Entstehung und Entwicklung der ToolShell-Bedrohung Die ToolShell-Schwachstellenkette wurde erstmals im Mai 2025 von Sicherheitsforschern von Viettel Cyber Security auf der … Weiterlesen

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine **kritische Warnung** bezüglich einer schwerwiegenden Sicherheitslücke in Überwachungskameras des Modells LG Innotek LNV5110R veröffentlicht. Besonders alarmierend ist die Tatsache, dass der Hersteller sich weigert, ein Sicherheitsupdate bereitzustellen, wodurch weltweit etwa 1.300 Geräte schutzlos Cyberangriffen ausgesetzt bleiben. Analyse der kritischen Schwachstelle CVE-2025-7742 Die identifizierte Sicherheitslücke trägt … Weiterlesen

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine **kritische Warnung** bezüglich einer schwerwiegenden Sicherheitslücke in Überwachungskameras des Modells LG Innotek LNV5110R veröffentlicht. Besonders alarmierend ist die Tatsache, dass der Hersteller sich weigert, ein Sicherheitsupdate bereitzustellen, wodurch weltweit etwa 1.300 Geräte schutzlos Cyberangriffen ausgesetzt bleiben. Analyse der kritischen Schwachstelle CVE-2025-7742 Die identifizierte Sicherheitslücke trägt … Weiterlesen

Am 28. Juli 2025 wurde die russische Fluggesellschaft Aeroflot Opfer eines verheerenden Cyberangriffs, der zu erheblichen Betriebsstörungen führte. 49 Flüge ab Moskau mussten gestrichen werden, während Passagiere mit massiven Serviceunterbrechungen konfrontiert waren. Der Vorfall verdeutlicht die wachsende Bedrohung durch fortgeschrittene Cyberattacken auf kritische Infrastrukturen. Koordinierte Attacke zweier Hackergruppen Die Verantwortung für den Angriff übernahmen die … Weiterlesen

Die Hackergruppe World Leaks hat einen Cyberangriff auf Dells Demonstrationsplattform durchgeführt und dabei überwiegend wertlose synthetische Daten erbeutet. Der Vorfall verdeutlicht sowohl die anhaltenden Bedrohungen im Cyberspace als auch die Wirksamkeit durchdachter Sicherheitsarchitekturen bei der Schadensbegrenzung. Kompromittierung der Customer Solution Centers Dell bestätigte offiziell die Kompromittierung ihrer Customer Solution Centers, einer spezialisierten Plattform zur Produktdemonstration … Weiterlesen

Nutzer der beliebten Ring-Überwachungskameras von Amazon melden derzeit beunruhigende Sicherheitsvorfälle. Zahlreiche Anwender erhielten Benachrichtigungen über verdächtige Anmeldungen von unbekannten Geräten, die alle auf den 28. Mai 2025 datiert sind. Diese mysteriösen Login-Aktivitäten haben ernsthafte Bedenken über die Kompromittierung von Benutzerkonten ausgelöst. Amazons Erklärung: Technischer Fehler oder Vertuschungsversuch? Ring reagierte schnell auf die Beschwerdeflut und bezeichnete … Weiterlesen

Cybersecurity-Experten von Doctor Web haben eine neue und hochentwickelte Malware-Familie namens Trojan.Scavenger identifiziert, die gezielt Daten aus Kryptowährungs-Wallets und Passwort-Managern von Windows-Nutzern stiehlt. Die Bedrohung nutzt ausgeklügelte Angriffstechniken, die auf der Ausnutzung von DLL Search Order Hijacking-Schwachstellen durch legitime Anwendungen basieren. DLL Search Order Hijacking: Die Grundlage des Angriffs Der Erfolg dieser Cyberattacke beruht auf … Weiterlesen

Eine umfangreiche Sicherheitsuntersuchung der Firma F6 hat zur erfolgreichen Zerschlagung der NyashTeam-Hackergruppe geführt, die drei Jahre lang als professioneller Malware-as-a-Service-Anbieter operierte. Die Ermittler konnten über 110 Domains in der .ru-Zone blockieren und die Aktivitäten der Cyberkriminellen erheblich einschränken, die Nutzer in 50 Ländern weltweit angegriffen hatten. Evolution der Cyberkriminalität: Das MaaS-Geschäftsmodell Die NyashTeam-Gruppe verkörpert die … Weiterlesen

Eine hochkritische Sicherheitslücke im Nvidia Container Toolkit stellt eine erhebliche Bedrohung für Cloud-basierte KI-Services dar. Die von Sicherheitsforschern des Unternehmens Wiz entdeckte Schwachstelle CVE-2025-23266, bekannt als NvidiaScape, erhielt einen CVSS-Score von 9,0 und ermöglicht es Angreifern, Container-Isolation zu umgehen und vollständigen Root-Zugriff auf Host-Systeme zu erlangen. Technische Details der CVE-2025-23266 Schwachstelle Die Sicherheitslücke basiert auf … Weiterlesen