Ein aufsehenerregender Cybersicherheitsvorfall zeigt eindrücklich, dass selbst erfahrene Technologie-Experten nicht vor raffinierten Phishing-Attacken gefeit sind. Pavel Zhovner, Mitentwickler des beliebten Penetration-Testing-Tools Flipper Zero, wurde Opfer einer ausgeklügelten Social-Engineering-Kampagne, die zur Kompromittierung seines X-Accounts führte. Anatomie einer professionellen Phishing-Kampagne Die Angreifer setzten auf bewährte Methoden der Social Engineering und nutzten dabei einen täuschend echten Domain-Namen: appealcase-x[.]com. … Weiterlesen

Eine hochkritische Sicherheitslücke in FreeIPA bedroht derzeit tausende Unternehmen weltweit. Die als CVE-2025-4404 katalogisierte Schwachstelle erhielt die Höchstbewertung von 9,4 auf der CVSS-Skala und ermöglicht Angreifern die vollständige Übernahme der Unternehmensinfrastruktur. Besonders brisant: Die Sicherheitslücke betrifft kritische Linux-Umgebungen und Identity-Management-Systeme, die als Rückgrat moderner IT-Infrastrukturen fungieren. Betroffene Systeme und Reichweite der Bedrohung FreeIPA fungiert als … Weiterlesen

Die australische Fluggesellschaft Qantas wurde Opfer eines verheerenden Ransomware-Angriffs, bei dem Cyberkriminelle Zugang zu persönlichen Daten von rund 6 Millionen Kunden erlangten. Dieser Vorfall unterstreicht die zunehmende Bedrohung für die Luftfahrtbranche durch spezialisierte Hackergruppen und verdeutlicht die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen im Transportsektor. Umfang und Details der Sicherheitsverletzung Am 1. Juli 2025 entdeckten Qantas-Sicherheitsexperten verdächtige Aktivitäten … Weiterlesen

Die Cyberkriminellen-Vereinigung Hellcat hat erneut den spanischen Telekommunikationsriesen Telefónica ins Visier genommen. Ein Sprecher der Gruppe mit dem Pseudonym „Rey“ behauptet, 106 Gigabyte vertraulicher Unternehmensdaten erbeutet zu haben und droht mit deren vollständiger Veröffentlichung. Der Vorfall wirft ernste Fragen zur IT-Sicherheit des internationalen Konzerns auf. Chronologie des mutmaßlichen Sicherheitsvorfalls Nach Angaben des Hackers Rey erfolgte … Weiterlesen

Eine groß angelegte Cybersecurity-Bedrohung hat die Browser-Landschaft erschüttert: Forscher von SecurityAnnex haben ein komplexes Netzwerk aus 245 bösartigen Browser-Erweiterungen aufgedeckt, die insgesamt über 909.000 Mal heruntergeladen wurden. Diese Erweiterungen für Chrome, Firefox und Edge verwandeln unwissentlich die Browser ihrer Nutzer in kommerzielle Web-Scraping-Tools und gefährden dabei sowohl Privatsphäre als auch Unternehmenssicherheit. Die perfide Funktionsweise der … Weiterlesen

Eine bislang unbekannte Hackergruppe hat seit Juli 2024 eine großangelegte Cyberangriffskampagne gegen russische Industrie- und Forschungseinrichtungen gestartet. Im Zentrum der Attacken steht der neuartige Spionage-Trojaner Batavia, der gezielt auf den Diebstahl sensibler Unternehmensdaten spezialisiert ist und erhebliche Risiken für die nationale Sicherheit darstellt. Zielgerichtete Angriffe auf strategische Branchen Die Cyberkriminellen haben ihre Angriffe strategisch auf … Weiterlesen

Cybersecurity-Experten von PCA Cyber Security haben vier kritische Sicherheitslücken im Bluetooth-Stack BlueSDK von OpenSynergy identifiziert. Diese unter dem Namen PerfektBlue zusammengefassten Schwachstellen betreffen Millionen von Fahrzeugen renommierter Automobilhersteller wie Mercedes-Benz, Volkswagen und Skoda und stellen eine ernsthafte Bedrohung für die Fahrzeugsicherheit dar. Technische Charakteristika der PerfektBlue-Bedrohung Die PerfektBlue-Schwachstellen ermöglichen 1-Click Remote Code Execution (RCE)-Angriffe, bei … Weiterlesen

Eine schwerwiegende Sicherheitslücke im Recruiting-System von McDonald’s hat die persönlichen Daten von über 64 Millionen Bewerbern gefährdet. Die Cybersecurity-Experten Sam Curry und Ian Carroll entdeckten die kritische Schwachstelle im AI-gestützten Chatbot „Olivia“, der von der Firma Paradox.ai entwickelt und für die Automatisierung des Bewerbungsprozesses eingesetzt wird. Entdeckung der Schwachstelle durch Sicherheitsexperten Die Untersuchung begann, nachdem … Weiterlesen

Ein russischer Blockchain-Entwickler verlor etwa 500.000 Dollar in Kryptowährungen durch eine raffinierte Cyberattacke, die über eine manipulierte IDE-Erweiterung aus dem Open VSX Store erfolgte. Dieser Vorfall markiert einen besorgniserregenden Trend in der Cybersicherheit, bei dem Angreifer gefälschte Entwicklungstools als Einfallstor für komplexe Attacken nutzen. Manipulation des Open VSX Ranking-Algorithmus Die Analyse von Kaspersky-Experten offenbarte eine … Weiterlesen

Die spanische Top-Level-Domain .es erlebt einen beispiellosen Missbrauch durch Cyberkriminelle. Sicherheitsforscher von Cofense dokumentierten einen dramatischen 19-fachen Anstieg bösartiger Kampagnen, die diese Domainendung ausnutzen. Damit belegt die .es-Domain den dritten Platz in der Beliebtheitsskala von Cyberkriminellen, nur übertroffen von den etablierten Favoriten .com und .ru. Bedrohungslandschaft der .es-Domainzone im Detail Die ursprünglich für spanische Websites … Weiterlesen