Cybersecurity Nachrichten

Der Netzwerkausrüster Keenetic hat einen schwerwiegenden Sicherheitsvorfall bestätigt, bei dem unbefugter Zugriff auf die Datenbank der mobilen App des Unternehmens erfolgte. Der Vorfall betrifft Nutzer, die sich vor dem 16. März 2023 registriert haben. Eine detaillierte Analyse zeigt das Ausmaß der Kompromittierung und die erforderlichen Sicherheitsmaßnahmen. Entdeckung und Zeitlicher Ablauf des Sicherheitsvorfalls Die Schwachstelle wurde … Weiterlesen

Cybersicherheitsexperten haben eine schwerwiegende Sicherheitslücke in mehreren D-Link Router-Modellen identifiziert, die mit einem CVSS-Score von 8,4 als hochkritisch eingestuft wurde. Die unter der Kennung BDU:2024-06211 dokumentierte Schwachstelle ermöglicht Angreifern potenziell die vollständige Kontrolle über betroffene Geräte. Betroffene Modelle und Verbreitungsgrad Die Sicherheitslücke betrifft insgesamt zwölf Router-Modelle, darunter die weitverbreiteten Serien DIR-878, DIR-882 und DIR-2640. Eine … Weiterlesen

Sicherheitsforscher von ESET haben eine schwerwiegende Sicherheitslücke im Windows-Betriebssystem aufgedeckt, die Cyberkriminelle über einen Zeitraum von mehr als zwölf Monaten aktiv ausnutzten. Die als CVE-2025-24983 katalogisierte Schwachstelle im Win32-Kernel ermöglichte es Angreifern, ihre Systemrechte auf das höchste Privilegienniveau (SYSTEM) zu eskalieren. Technische Analyse der Sicherheitslücke Die entdeckte Schwachstelle basiert auf einer „Use-After-Free“-Kondition im Windows-Kernel und … Weiterlesen

Cybersicherheitsexperten von Akamai haben eine kritische Sicherheitslücke in den weitverbreiteten Edimax IC-7100 IP-Überwachungskameras aufgedeckt. Die Schwachstelle wird bereits aktiv von Botnet-Betreibern ausgenutzt und gefährdet zahlreiche private sowie gewerbliche Überwachungssysteme weltweit. Technische Analyse der Sicherheitslücke Die als CVE-2025-1316 katalogisierte Schwachstelle erreicht einen kritischen CVSS-Score von 9,3. Der Hauptangriffspunkt liegt in einer fehlerhaften Validierung von Eingabeparametern, die … Weiterlesen

Microsoft hat eine schwerwiegende Sicherheitslücke bestätigt, die nach der Installation der Januar-Updates 2025 zu unkontrollierten Druckvorgängen bei USB-Druckern führt. Das Problem betrifft Windows 10 (Version 22H2) sowie Windows 11 (Versionen 22H2 und 23H2) und kann zu unbeabsichtigter Preisgabe sensibler Informationen führen. Technische Analyse der Sicherheitslücke Die Störung tritt nach Installation des Preview-Updates KB5050092 vom 29. … Weiterlesen

Eine kritische Störung durch ein abgelaufenes Sicherheitszertifikat beeinträchtigt derzeit weltweit Nutzer von Chromecast-Geräten der zweiten Generation und Chromecast Audio. Der Vorfall unterstreicht die fundamentale Bedeutung eines robusten PKI-Managements (Public Key Infrastructure) in IoT-Geräten und zeigt die weitreichenden Konsequenzen von Versäumnissen in der digitalen Zertifikatsverwaltung. Technische Analyse der Zertifikatsproblematik Die Untersuchungen ergaben, dass ein am 9. … Weiterlesen

Microsoft hat im Rahmen des März Patch Tuesday 2025 ein umfangreiches Sicherheitsupdate veröffentlicht, das insgesamt 57 Schwachstellen in verschiedenen Produkten behebt. Besonders besorgniserregend sind sieben Zero-Day Vulnerabilitäten, von denen sechs bereits aktiv von Cyberkriminellen ausgenutzt werden. Kritische Kernel-Schwachstelle ermöglicht Privilegien-Eskalation Die schwerwiegendste Sicherheitslücke CVE-2025-24983 betrifft die Windows Win32-Kernelkomponente und wurde mit einem CVSS-Score von 7.0 … Weiterlesen

Sicherheitsforscher von Socket Security haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die das Go-Entwicklungsökosystem ins Visier nimmt. Die Angreifer nutzen dabei Typosquatting-Techniken, um bösartige Pakete als legitime Bibliotheken zu tarnen. Diese Bedrohung richtet sich primär gegen Linux- und macOS-Systeme und stellt ein erhebliches Risiko für die Software Supply Chain dar. Anatomie der Angriffskampagne Die Untersuchungen haben mindestens … Weiterlesen

Sicherheitsforscher von Cato Networks haben eine massive Botnet-Kampagne aufgedeckt, die mehr als 6000 TP-Link Archer Router weltweit kompromittiert hat. Die als „Ballista“ bezeichnete Malware nutzt gezielt eine kritische Sicherheitslücke aus und gefährdet besonders Unternehmen in den Bereichen Produktion, Gesundheitswesen und Technologie. Die technischen Details der Sicherheitslücke Die Schwachstelle CVE-2023-1389 wurde erstmals im Dezember 2022 während … Weiterlesen

Apple hat ein kritisches Sicherheitsupdate veröffentlicht, um eine aktiv ausgenutzte Zero-Day-Schwachstelle im WebKit-Engine zu beheben. Die als CVE-2025-24201 klassifizierte Sicherheitslücke ermöglicht Angreifern das Umgehen der Sandbox-Isolation durch speziell präparierte Webinhalte. Technische Details der Sicherheitslücke Die identifizierte Schwachstelle betrifft den WebKit-Rendering-Engine, der das Fundament des Safari-Browsers sowie zahlreicher iOS- und macOS-Anwendungen bildet. Durch einen Out-of-Bounds-Schreibzugriff können … Weiterlesen