Eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin Post SMTP stellt eine ernsthafte Bedrohung für mehr als 200.000 aktive Websites dar. Die Schwachstelle mit der Kennung CVE-2025-24000 ermöglicht es Angreifern, administrative Kontrolle über betroffene WordPress-Installationen zu erlangen und sensible Daten zu kompromittieren. Analyse der kritischen Schwachstelle CVE-2025-24000 Die identifizierte Vulnerabilität erhielt eine CVSS-Bewertung von 8,8 Punkten, was … Weiterlesen

Brave Software hat eine wegweisende Sicherheitsfunktion eingeführt, die **Windows Recall standardmäßig daran hindert, Screenshots von Browser-Inhalten zu erstellen**. Diese proaktive Maßnahme stellt einen bedeutsamen Schritt zum Schutz der Nutzerprivatsphäre dar und verhindert die unerwünschte Dokumentation des Surf-Verhaltens durch Microsofts KI-System. Windows Recall: Microsofts umstrittene KI-Überwachungstechnologie Die im Mai 2024 von Microsoft vorgestellte Windows Recall-Funktion nutzt … Weiterlesen

Ein US-Bundesgericht hat Christopher Dallmann, den Gründer des illegalen Streaming-Dienstes Jetflicks, zu sieben Jahren Gefängnis verurteilt. Das Urteil markiert einen bedeutsamen Meilenstein in der Verfolgung digitaler Piraterie und unterstreicht die verschärfte Gangart der Behörden gegen groß angelegte Urheberrechtsverletzungen im Internet. Jetflicks: Zwölf Jahre digitale Piraterie im industriellen Maßstab Von 2007 bis 2019 operierte Jetflicks als … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine neue, hochentwickelte Cyber-Bedrohung identifiziert, die speziell auf Microsoft Exchange-Server abzielt. Die als GhostContainer bezeichnete Backdoor nutzt Open-Source-Tools und stellt eine erhebliche Gefahr für Unternehmensinfrastrukturen dar, insbesondere in der asiatischen Region. Modularer Aufbau ermöglicht flexible Angriffsmuster Die Entdeckung erfolgte während einer Sicherheitsuntersuchung im öffentlichen Sektor, bei der die verdächtige Datei App_Web_Container_1.dll … Weiterlesen

Sicherheitsforscher der russischen Firma Solar 4RAYS haben eine bislang unbekannte Cyberkriminellen-Gruppe namens Proxy Trickster identifiziert, die sich auf die Monetarisierung kompromittierter Server spezialisiert hat. Die Angreifer konnten erfolgreich 874 Server in 58 Ländern weltweit infiltrieren und nutzen diese für Kryptowährungs-Mining und Proxyjacking-Operationen. Entdeckung und Aktivitätszeitraum der Cyberkriminellen Die Hacker-Gruppe geriet erstmals im März 2025 ins … Weiterlesen

Die Telegram-Plattform verzeichnet einen alarmierenden Anstieg gezielter Erpressungsangriffe gegen Nutzer mit wertvollen digitalen Sammlerobjekten. Pavel Durov, Gründer des Messengers, bestätigte offiziell die wachsende Zahl von Fällen, in denen Cyberkriminelle Nutzer zur Herausgabe seltener virtueller Geschenke, exklusiver Benutzernamen und spezieller Telefonnummern zwingen. Dramatischer Wertzuwachs macht digitale Assets zur Zielscheibe Die Marktanalyse digitaler Sammlerobjekte auf Telegram offenbart … Weiterlesen

Cybersicherheitsexperten von Expel haben eine besorgniserregende Weiterentwicklung der PoisonSeed-Phishing-Kampagne dokumentiert. Die Angreifer haben eine ausgeklügelte Methode entwickelt, um die als sicher geltende FIDO2-Authentifizierung mit WebAuthn zu umgehen. Besonders alarmierend ist dabei, dass keine Sicherheitslücken im FIDO-Protokoll selbst ausgenutzt werden, sondern vielmehr eine legitime Funktion der geräteübergreifenden Authentifizierung missbraucht wird. Innovative Angriffstechnik: Missbrauch der Cross-Device-Authentifizierung Die … Weiterlesen

Erneut sorgen unbestätigte Meldungen über eine mögliche Compliance von Telegram mit dem russischen Landungsgesetz für Unruhe in der digitalen Sicherheitslandschaft. Die Veröffentlichung fragwürdiger Informationen auf der Website der russischen Medienaufsichtsbehörde Roskomnadzor und die prompte Widerlegung durch Telegram-Gründer Pavel Durov verdeutlichen die zunehmende Bedrohung durch gezielte Desinformationskampagnen im Technologiesektor. Rechtliche Rahmenbedingungen: Das russische Landungsgesetz Das 2021 … Weiterlesen

Hewlett-Packard Enterprise hat eine dringende Sicherheitswarnung für seine weit verbreiteten Aruba Instant On Access Points herausgegeben. Die entdeckten kritischen Schwachstellen gefährden Tausende von kleinen und mittleren Unternehmen weltweit, die auf diese kostengünstigen WLAN-Lösungen vertrauen. Die Schwere der Bedrohung erfordert sofortiges Handeln aller betroffenen Administratoren. CVE-2025-37103: Maximale Bedrohungsstufe erreicht Die gefährlichste der identifizierten Vulnerabilitäten trägt die … Weiterlesen

Cyberkriminelle haben eine kritische Sicherheitslücke im Wing FTP Server bereits innerhalb von 24 Stunden nach der Veröffentlichung der technischen Details aktiv ausgenutzt. Diese beispiellose Geschwindigkeit bei der Weaponisierung einer Schwachstelle unterstreicht die wachsende Bedrohung durch hochorganisierte Angreifergruppen und deren Fähigkeit, neue Exploits nahezu in Echtzeit zu entwickeln. CVE-2025-47812: Maximale Gefährdungsstufe mit verheerenden Auswirkungen Die als … Weiterlesen