Cybersecurity-Experten haben eine besorgniserregende Schwachstelle in Google Gemini für Workspace identifiziert, die es Angreifern ermöglicht, raffinierte Phishing-Kampagnen durch die Manipulation der E-Mail-Zusammenfassungsfunktion zu starten. Diese neuartige Bedrohung nutzt versteckte Prompt-Injection-Techniken, die direkt in E-Mail-Nachrichten eingebettet werden und einen bisher unbekannten Vektor für Social Engineering in Unternehmensumgebungen schaffen. Entdeckung der Prompt-Injection-Schwachstelle Die Sicherheitslücke wurde von Marco … Weiterlesen

Cybersicherheitsexperten von Koi Security haben eine groß angelegte Cyberattacke namens RedDirection aufgedeckt, bei der Angreifer 18 bösartige Browser-Erweiterungen über die offiziellen Stores von Chrome und Microsoft Edge verbreitet haben. Die Kampagne erreichte eine besorgniserregende Dimension mit über 2,3 Millionen betroffenen Nutzern weltweit. Raffinierte Tarnung als legitime Software Die Besonderheit der RedDirection-Kampagne lag in ihrer ausgeklügelten … Weiterlesen

Sicherheitsexperten von AG Security Research haben schwerwiegende Schwachstellen in der eSIM-Technologie entdeckt, die das eUICC-Softwarepaket der Firma Kigen betreffen. Diese Vulnerabilitäten stellen eine ernsthafte Bedrohung für die Sicherheit von Milliarden Smartphones und IoT-Geräten dar und werfen grundlegende Fragen zur Sicherheitsarchitektur moderner Mobilfunktechnologien auf. Technische Details der eSIM-Schwachstellen Die eSIM-Technologie revolutioniert die Mobilfunkbranche durch den vollständigen … Weiterlesen

Der brasilianische Finanzsektor wurde Opfer einer der verheerendsten Cyberattacken seiner Geschichte. Cyberkriminelle erbeuteten etwa 140 Millionen US-Dollar aus sechs Bankinstituten durch eine raffinierte Kombination aus Social Engineering und Insider-Korruption. Der Vorfall verdeutlicht die wachsende Bedrohung durch interne Akteure in kritischen Infrastrukturen. Anatomie der Attacke: Korruption als Einfallstor Die Angreifer konzentrierten sich auf das Unternehmen C&M, … Weiterlesen

Google hat detaillierte Informationen über die Funktionsweise des Advanced Protection-Systems in Chrome für Android veröffentlicht. Diese wegweisende Sicherheitslösung bietet hochriskanten Nutzergruppen wie Journalisten, Aktivisten und Politikern einen deutlich verstärkten Schutz vor gezielten Cyberangriffen und staatlich unterstützten Bedrohungen. Integration auf Betriebssystemebene mit Android 16 Mit der Einführung von Android 16 hat Google einen paradigmatischen Wandel in … Weiterlesen

Cybersecurity-Experten haben eine besorgniserregende Weiterentwicklung der bekannten macOS-Malware **Atomic Stealer** (AMOS) identifiziert. Die neueste Version des Schadprogramms verfügt über einen integrierten Backdoor-Mechanismus, der Cyberkriminellen erweiterte Kontrolle über infizierte Mac-Systeme ermöglicht. Diese Entwicklung markiert einen signifikanten Wandel von einem einfachen Datendiebstahl-Tool zu einer umfassenden Bedrohung für die Mac-Sicherheit. Globale Ausbreitung erreicht über 120 Länder Aktuelle Analysen … Weiterlesen

Das US-Finanzministerium hat durch das Office of Foreign Assets Control (OFAC) **umfassende Sanktionen** gegen die russische Hosting-Firma Aeza Group und vier ihrer Führungskräfte verhängt. Der Vorwurf wiegt schwer: Das Unternehmen soll gezielt Infrastruktur für kriminelle Cyberoperationen bereitgestellt haben, darunter Ransomware-Gruppen, Trojaner-Entwickler und Betreiber von Darknet-Marktplätzen. Panzerglas-Hosting: Schutzschild für Cyberkriminelle Der Begriff *“Panzerglas-Hosting“* oder „Bulletproof Hosting“ … Weiterlesen

Die bekannte Ransomware-as-a-Service-Gruppe Hunters International hat überraschend das Ende ihrer kriminellen Aktivitäten verkündet. In einer unerwarteten Wendung bietet die Cyberkriminalitätsorganisation allen betroffenen Unternehmen kostenlose Entschlüsselungstools an, um ihre verschlüsselten Daten wiederherzustellen. Diese Entwicklung markiert einen bedeutsamen Moment in der aktuellen Ransomware-Landschaft. Offizielle Bekanntgabe der Geschäftseinstellung Über ihre Darknet-Plattform veröffentlichte die Gruppe ein offizielles Statement: „Nach … Weiterlesen

Cisco hat zwei äußerst kritische Sicherheitslücken in seinem Identity Services Engine (ISE) identifiziert, die Angreifern ermöglichen, ohne Authentifizierung die vollständige Kontrolle über betroffene Systeme zu erlangen. Beide Schwachstellen erhielten die **maximale CVSS-Bewertung von 10.0**, was die extreme Gefährdung für Unternehmensinfrastrukturen unterstreicht. Analyse der kritischen Schwachstellen CVE-2025-20281 und CVE-2025-20282 Die erste Sicherheitslücke **CVE-2025-20281** betrifft Cisco ISE … Weiterlesen

Ein gravierender Systemfehler bei der norwegischen Lotteriegesellschaft Norsk Tipping hat erneut verdeutlicht, wie menschliche Fehler zu kritischen Sicherheitslücken in digitalen Finanzplattformen führen können. Der offizielle Eurojackpot-Betreiber in Norwegen musste einen folgenschweren Berechnungsfehler korrigieren, der Tausende von Lottospielern über völlig falsche Gewinnsummen informierte. Systemischer Berechnungsfehler mit dramatischen Auswirkungen Der Vorfall ereignete sich während der automatisierten Währungsumrechnung … Weiterlesen