Sicherheitsexperten von Zimperium haben eine fortschrittliche Variante der Android-Malware Konfety identifiziert, die durch innovative Verschleierungstechniken neue Maßstäbe in der mobilen Bedrohungslandschaft setzt. Die Schadsoftware nutzt komplexe Obfuskationsmethoden, darunter die gezielte Manipulation von ZIP-Strukturen in APK-Dateien und unkonventionelle Packing-Techniken, um Sicherheitssysteme zu umgehen. Perfide Maskierung durch Social Engineering Die Konfety-Malware setzt weiterhin auf bewährte Social-Engineering-Strategien, indem … Weiterlesen

Die britische National Crime Agency (NCA) hat einen bedeutenden Schlag gegen internationale Cyberkriminalität geführt und vier Verdächtige verhaftet, die mit verheerenden Ransomware-Angriffen auf führende britische Einzelhändler in Verbindung stehen. Die koordinierte Aktion richtet sich gegen Mitglieder der berüchtigten Hacker-Gruppe Scattered Spider, die Schäden in Millionenhöhe verursacht haben. Präzise Razzia gegen junge Cyberkriminelle Bei den simultanen … Weiterlesen

Eine dreijährige Ransomware-Kampagne gegen Unternehmen weltweit fand ihr Ende durch eine koordinierte internationale Polizeiaktion. Die Operation Elicius unter Führung von Europol führte zur erfolgreichen Zerschlagung der rumänischen Hackergruppe Diskstation, die sich auf Angriffe gegen Synology NAS-Geräte spezialisiert hatte. Diese Cyberkriminellen erpressten Millionen von Dollar durch gezielte Attacken auf Netzwerkspeicher von Unternehmen verschiedener Branchen. Internationale Zusammenarbeit … Weiterlesen

Die russische Cybersicherheitsfirma Positive Technologies hat eine innovative Plattform zur zentralisierten Erfassung und Analyse von Software- und Hardware-Vulnerabilities lanciert. Die neue Datenbank positioniert sich als leistungsstarke Alternative zu etablierten internationalen Vulnerability-Systemen und verspricht deutlich schnelleren Zugang zu kritischen Sicherheitsinformationen. Umfassende Datenbasis mit kontinuierlicher Aktualisierung Die Plattform startet bereits mit einem beeindruckenden Datenbestand von 317.000 Vulnerability-Einträgen … Weiterlesen

Cybersecurity-Experten von Socket haben eine umfangreiche Angriffswelle nordkoreanischer Hacker-Gruppen auf das npm-Ökosystem aufgedeckt. Die Angreifer platzierten 67 bösartige Pakete, die insgesamt über 17.000 Downloads verzeichneten. Als primäres Angriffswerkzeug setzen sie einen neuartigen Malware-Loader namens XORIndex ein, der gezielt Entwicklersysteme kompromittiert. Contagious Interview: Langfristige Bedrohung für Softwareentwickler Die entdeckten Aktivitäten sind Teil der kontinuierlichen Angriffskampagne Contagious … Weiterlesen

Google hat ein dringendes Sicherheitsupdate für den Chrome-Browser veröffentlicht, das sechs schwerwiegende Sicherheitslücken schließt. Im Fokus steht dabei CVE-2025-6558, eine kritische Schwachstelle mit einem CVSS-Score von 8,8, die bereits aktiv von Cyberkriminellen zur Umgehung der Browser-Sicherheitsmechanismen eingesetzt wird. Technische Analyse der CVE-2025-6558 Schwachstelle Die Sicherheitslücke wurde von Forschern des Google Threat Analysis Group (TAG), Clement … Weiterlesen

Cybersecurity-Experten von Human Security haben eine ausgeklügelte Malware-Kampagne namens IconAds aufgedeckt, die erfolgreich 352 Android-Anwendungen im offiziellen Google Play Store infiltriert hat. Diese Entdeckung verdeutlicht die zunehmende Sophistikation mobiler Bedrohungen und stellt eine ernsthafte Herausforderung für die Sicherheit von Millionen Android-Nutzern dar. Funktionsweise der IconAds-Schadsoftware Die kompromittierten Anwendungen nutzten eine besonders raffinierte Angriffsstrategie, um maximalen … Weiterlesen

Cybersecurity-Experten von Stratascale haben zwei hochriskante Sicherheitslücken in der weitverbreiteten sudo-Utility identifiziert, die lokalen Angreifern die Erlangung von Root-Privilegien ermöglichen. Besonders alarmierend ist die Tatsache, dass eine dieser Schwachstellen über zwölf Jahre lang unentdeckt im Code verborgen blieb und erst jetzt von der Entwicklergemeinschaft erkannt wurde. Analyse der Sicherheitslücke CVE-2025-32462 Die erste identifizierte Schwachstelle CVE-2025-32462 … Weiterlesen

Das Jahr 2025 markiert einen Wendepunkt im Kampf gegen aggressive KI-gesteuerte Web-Scraping-Angriffe. Während traditionelle Schutzmaßnahmen wie robots.txt-Dateien und CAPTCHA-Systeme versagen, hat die Entwicklerin Xse Iaso mit **Anubis** eine bahnbrechende Open-Source-Lösung geschaffen, die bereits von namhaften Organisationen wie der UNESCO implementiert wird. Dramatische Zunahme von KI-Scraping-Angriffen Die Popularität von Anubis spricht für sich: **Fast 200.000 Downloads** … Weiterlesen

Das Juli-Sicherheitsupdate von Microsoft brachte Korrekturen für insgesamt 137 Sicherheitslücken mit sich, darunter eine kritische 0-Day-Schwachstelle im Microsoft SQL Server. Obwohl keine der identifizierten Vulnerabilitäten in aktiven Angriffen ausgenutzt wurde, waren Details zur SQL Server-Problematik bereits vor der Patch-Veröffentlichung öffentlich bekannt geworden. Kritische Sicherheitslücken im Überblick Von den behobenen Sicherheitsproblemen erhielten 14 Schwachstellen den Status … Weiterlesen