Eine hochkritische Sicherheitslücke im beliebten WordPress-Plugin Forminator gefährdet über 600.000 aktive Installationen weltweit. Die Schwachstelle mit der Kennung CVE-2025-6463 erhielt einen CVSS-Score von 8.8 und ermöglicht Angreifern die vollständige Übernahme betroffener Websites durch das gezielte Löschen kritischer Systemdateien. Technische Details der CVE-2025-6463 Schwachstelle Die Sicherheitslücke wurde vom Cybersecurity-Forscher Phat RiO – BlueRock entdeckt und am … Weiterlesen

Microsoft hat einen schwerwiegenden technischen Fehler in seinem Update-System bestätigt, der zu unerwarteten Verzögerungen bei der Bereitstellung kritischer Sicherheitsupdates im Juni 2025 führte. Das Problem betrifft Millionen von Unternehmensgeräten weltweit und entstand durch fehlerhafte Zeitstempel in den Update-Metadaten, die das automatische Patch-Management erheblich störten. Technische Ursache des Update-Problems Der Fehler manifestiert sich in einer Desynchronisation … Weiterlesen

Eine aktuelle Untersuchung des US-Justizministeriums deckt alarmierende Details über die Cyberspionage-Aktivitäten des mexikanischen Sinaloa-Kartells auf. Der Bericht des Office of Inspector General (OIG) enthüllt, wie die kriminelle Organisation professionelle Hacker anheuerte, um FBI-Ermittler zu überwachen, die in den Fall des berüchtigten Drogenbosses Joaquín „El Chapo“ Guzmán involviert waren. Systematische Überwachung amerikanischer Behörden Die Cyberkriminellen verschafften … Weiterlesen

Cloudflare hat eine bahnbrechende Lösung zur Bekämpfung unerlaubten KI-Web-Scrapings vorgestellt. Das neue Pay-per-Crawl-System ermöglicht es Website-Betreibern, KI-Bots standardmäßig zu blockieren und gleichzeitig eine innovative Monetarisierungsschicht für den Zugang zu ihren Inhalten einzuführen. Diese Entwicklung könnte die Dynamik zwischen Content-Erstellern und KI-Unternehmen grundlegend verändern. Funktionsweise des Pay-per-Crawl-Mechanismus Das derzeit in der geschlossenen Beta-Phase befindliche System ermöglicht … Weiterlesen

Ein raffinierter Cyberangriff auf die offizielle Website von Eurostat, der statistischen Behörde der Europäischen Union, demonstriert eine neue Dimension der SEO-Manipulation im digitalen Zeitalter. Cyberkriminelle nutzten die Vertrauenswürdigkeit der EU-Plattform, um betrügerische IPTV-Dienste zu bewerben und dabei sowohl Nutzer als auch Suchmaschinen-KI zu täuschen. Anatomie des SEO-Angriffs auf Eurostat Die Angreifer implementierten eine hochentwickelte Strategie, … Weiterlesen

Ein verheerender Cyberangriff auf die Zürcher Non-Profit-Organisation Radix hat 1,3 Terabyte an sensiblen Regierungsdaten kompromittiert und zeigt erneut die wachsende Bedrohung für staatliche Institutionen durch Angriffe auf deren Dienstleister. Die Ransomware-Gruppe Sarcoma verschaffte sich am 16. Juni 2025 Zugang zu den Systemen der Organisation und veröffentlichte später gestohlene Daten im Dark Web. Anatomie des Sarcoma-Angriffs … Weiterlesen

Cybersicherheitsexperten von Koi Security haben eine groß angelegte Betrugsoperation aufgedeckt, die gezielt Firefox-Nutzer ins Visier nimmt. Über 40 bösartige Browser-Erweiterungen wurden im offiziellen Mozilla Add-ons Store identifiziert, die sich als legitime Kryptowährungs-Wallets tarnen und sensible Nutzerdaten abfangen. Diese Entdeckung unterstreicht die wachsende Bedrohung durch sophisticated Malware-Kampagnen im Bereich digitaler Assets. Perfekte Imitation beliebter Krypto-Wallets Die … Weiterlesen

Google hat ein kritisches Sicherheitsupdate für den Chrome-Browser veröffentlicht, das eine schwerwiegende Zero-Day-Sicherheitslücke CVE-2025-6554 schließt. Diese Schwachstelle wird bereits aktiv von Cyberkriminellen in realen Angriffen ausgenutzt, weshalb eine sofortige Aktualisierung des Browsers für alle Nutzer von entscheidender Bedeutung ist. Technische Details der Sicherheitslücke CVE-2025-6554 Bei der entdeckten Schwachstelle handelt es sich um eine Type Confusion-Vulnerabilität … Weiterlesen

Der Cybersicherheitsexperte Erik Daigle hat eine gravierende Sicherheitslücke in der Android-Anwendung Catwatchful aufgedeckt, die als Parental-Control-Tool vermarktet wird, tatsächlich aber eine vollwertige Spionage-Software darstellt. Die Schwachstelle führte zur Kompromittierung persönlicher Daten von mehr als 62.000 Nutzern, einschließlich unverschlüsselter Anmeldedaten. Funktionsweise der Catwatchful-Stalkerware Catwatchful repräsentiert eine typische Stalkerware-Anwendung, die als legitime Überwachungslösung getarnt wird. Die Software … Weiterlesen

Das US-Repräsentantenhaus hat eine weitreichende Sicherheitsmaßnahme implementiert: WhatsApp ist ab sofort auf allen Regierungsgeräten vollständig verboten. Diese Entscheidung betrifft sämtliche dienstliche Smartphones, Tablets, Laptops und Desktop-Computer der Bundesverwaltung und zielt darauf ab, potenzielle Cybersecurity-Risiken zu minimieren. Umfang der neuen Sicherheitsrichtlinien Laut einem internen Dokument, das durch Axios bekannt wurde, klassifiziert die Verwaltung WhatsApp als Hochrisiko-Plattform … Weiterlesen