Eine kritische Zero-Day-Sicherheitslücke in CrushFTP versetzt Unternehmen weltweit in Alarmbereitschaft. Die als CVE-2025-54309 klassifizierte Schwachstelle ermöglicht Cyberkriminellen den unauthorisierten Administratorzugriff auf Unternehmensserver, ohne dass eine Authentifizierung erforderlich ist. Die Bedrohung ist besonders brisant, da Angreifer die Lücke bereits aktiv ausnutzen. Ungewöhnliche Entdeckung durch Reverse Engineering Die ersten Angriffe wurden am 18. Juli 2025 dokumentiert, wobei … Weiterlesen

Die Cybersicherheitslandschaft erlebt einen historischen Wendepunkt: Mit LameHug wurde erstmals eine vollständig KI-gestützte Malware in freier Wildbahn identifiziert. Diese revolutionäre Schadsoftware nutzt Large Language Models (LLMs) zur dynamischen Generierung von Befehlen auf kompromittierten Windows-Systemen und läutet damit eine neue Ära der Cyberbedrohungen ein. Technische Architektur der LameHug-Malware Die in Python entwickelte LameHug-Malware stellt einen paradigmatischen … Weiterlesen

Das Arch Linux-Entwicklerteam hat eine kritische Sicherheitsbedrohung im Arch User Repository (AUR) identifiziert. Drei bösartige Pakete, die sich als Browser-Updates tarnten, enthielten den Chaos RAT Trojaner – eine gefährliche Malware, die vollständige Kontrolle über kompromittierte Linux-Systeme ermöglicht. Entdeckung der bösartigen Pakete im AUR Am 16. Juli 2025 veröffentlichte ein Benutzer namens danikpapas drei verdächtige Pakete … Weiterlesen

Google hat eine beispiellose Klage gegen die unbekannten Betreiber des BadBox 2.0 Botnetzes eingereicht, das bis April 2025 mehr als 10 Millionen Android-Geräte weltweit kompromittiert hat. Diese rechtliche Offensive markiert einen wichtigen Wendepunkt im Kampf gegen eine der raffiniertesten Malware-Bedrohungen der letzten Jahre, die bereits erheblichen Schaden an Googles Werbeplattformen verursacht hat. Technische Analyse der … Weiterlesen

Die Cybersecurity-Branche steht vor einer beispiellosen Herausforderung: Eine Lawine von KI-generierten Schwachstellenberichten überschwemmt Bug-Bounty-Programme und bringt etablierte Sicherheitsinitiativen an den Rand des Kollapses. Daniel Stenberg, Schöpfer des weit verbreiteten Curl-Tools, erwägt bereits die komplette Schließung seines Bug-Bounty-Programms aufgrund der dramatischen Zunahme minderwertiger, automatisch generierter Meldungen. Alarmierender Anstieg: 20% aller Berichte sind KI-Müll Die Zahlen sprechen … Weiterlesen

Cybersecurity-Experten warnen vor einer beispiellosen Angriffswelle auf Microsoft SharePoint Server, bei der Hacker zwei kritische Zero-Day-Schwachstellen ausnutzen. Mindestens 85 Server weltweit sind bereits kompromittiert, und die Angriffe haben sich seit Ende vergangener Woche dramatisch intensiviert. Die betroffenen Organisationen reichen von Universitäten bis hin zu kritischen Infrastrukturelementen. Von der Demonstration zur realen Bedrohung: Die ToolShell-Evolution Der … Weiterlesen

Eine jahrelang ignorierte Schwachstelle in den Kommunikationssystemen amerikanischer Güterzüge ermöglicht es Angreifern, die Bremssteuerung von Zügen aus der Ferne zu manipulieren. Diese kritische Sicherheitslücke bedroht die nationale Transportinfrastruktur und wurde trotz früher Warnungen über ein Jahrzehnt lang nicht behoben. Zwölf Jahre Verzögerung: Von der Entdeckung zur Anerkennung Der unabhängige Cybersecurity-Forscher Neil Smith identifizierte bereits 2012 … Weiterlesen

Das Cybersecurity-Unternehmen Binarly hat vier schwerwiegende Sicherheitslücken in UEFI-Firmware von Gigabyte-Mainboards identifiziert, die Angreifern die Installation von Bootkits ermöglichen. Diese Form von Malware operiert auf einer Systemebene, die für herkömmliche Betriebssysteme und Sicherheitslösungen praktisch unzugänglich ist und stellt damit eine außergewöhnliche Bedrohung für die IT-Sicherheit dar. Umfang der Bedrohung: Über 240 Mainboard-Modelle betroffen Die entdeckten … Weiterlesen

Cybersicherheitsforscher von DomainTools haben eine raffinierte neue Angriffsmethode identifiziert, die DNS-Records zur verdeckten Malware-Übertragung nutzt. Diese innovative Technik ermöglicht es Angreifern, traditionelle Sicherheitsmaßnahmen zu umgehen, indem sie bösartige Payloads als gewöhnlichen Netzwerkverkehr tarnen. Funktionsweise des DNS-Tunneling-Angriffs Die Angriffsmethode basiert auf der Verwendung von DNS-TXT-Records zur Speicherung von Malware-Fragmenten. Der Prozess beginnt mit der Konvertierung einer … Weiterlesen

Die Cybersicherheitslandschaft erlebt eine beunruhigende Entwicklung: Die Interlock-Ransomware-Gruppe hat ihre Angriffstaktiken verfeinert und nutzt nun eine innovative Methode namens FileFix. Diese neue Technik stellt eine gefährliche Weiterentwicklung der bekannten ClickFix-Angriffe dar und zielt darauf ab, Nutzer zur eigenständigen Infektion ihrer Systeme mit Remote Access Trojans (RAT) zu verleiten. Die Evolution der Social Engineering-Attacken ClickFix-Angriffe haben … Weiterlesen