Cybersecurity Nachrichten

Eine gravierende Sicherheitsverletzung erschüttert das US-amerikanische Finanzsystem: Das Office of the Comptroller of the Currency (OCC), eine zentrale Aufsichtsbehörde des US-Finanzministeriums, wurde Opfer eines weitreichenden Cyberangriffs, der über 20 Monate unentdeckt blieb. Die Attacke ermöglichte Angreifern den Zugriff auf hochsensible Finanzaufsichtsdaten von Mai 2023 bis Februar 2025. Technische Details der Sicherheitsverletzung Die Kompromittierung erfolgte über … Weiterlesen

Microsoft hat eine schwerwiegende Sicherheitslücke in der biometrischen Authentifizierung Windows Hello identifiziert, die nach der Installation des April-Updates KB5055523 auftritt. Diese Störung betrifft primär Systeme mit aktivierten erweiterten Sicherheitsfunktionen und kann die Anmeldung am System erheblich beeinträchtigen. Technische Details und Auswirkungen Die Sicherheitsproblematik manifestiert sich spezifisch auf Systemen mit Windows 11 24H2 und Windows Server … Weiterlesen

Microsoft hat ein umfangreiches Sicherheitsupdate veröffentlicht, das über 120 Schwachstellen in verschiedenen Produkten behebt. Besonders kritisch ist dabei die Zero-Day-Schwachstelle CVE-2025-29824, die von der Ransomware-Gruppe RansomEXX bereits aktiv für gezielte Angriffe ausgenutzt wurde. Technische Details zur kritischen Schwachstelle Die als „Use-after-free“-Schwachstelle klassifizierte Sicherheitslücke im Windows Common Log File System erhielt einen CVSS-Score von 7,8. Sie … Weiterlesen

In einem bedeutenden Durchbruch im Kampf gegen Cyberkriminalität hat Europol im Rahmen der Operation Endgame mindestens fünf Nutzer des gefährlichen Smokeloader-Botnetzes identifiziert und festgenommen. Die Ermittlungserfolge basieren auf der forensischen Analyse beschlagnahmter Server der kriminellen Infrastruktur. Internationale Kooperation ermöglicht durchschlagenden Erfolg Die Operation Endgame vereint Strafverfolgungsbehörden aus Deutschland, den USA, Großbritannien, Frankreich, Dänemark und den … Weiterlesen

Sicherheitsforscher des Unternehmens Socket haben eine schwerwiegende Bedrohung im Python Package Index (PyPI) aufgedeckt. Das als „disgrasya“ bezeichnete Schadpaket wurde für automatisierte Validierungen gestohlener Kreditkartendaten über legitime WooCommerce-Shops missbraucht. Mit über 34.000 Downloads zeigt der Vorfall eine besorgniserregende Dimension im Bereich des Kreditkartenbetrugs. Ungewöhnliche Eigenschaften des Schadpakets Im Gegensatz zu klassischen Supply-Chain-Angriffen verzichteten die Entwickler … Weiterlesen

Cybersicherheitsexperten von SilentPush haben eine hochentwickelte Phishing-Kampagne namens PoisonSeed aufgedeckt, die gezielt Nutzer von Kryptowährungsplattformen angreift. Die Angreifer nutzen dabei eine ausgeklügelte mehrstufige Strategie, bei der zunächst legitime Email-Marketing-Plattformen kompromittiert werden. Komplexe Angriffskette: Von Marketing-Plattformen zu Krypto-Wallets Die Cyberkriminellen identifizieren systematisch Mitarbeiter mit Zugang zu populären Email-Marketing-Diensten wie Mailchimp, SendGrid, HubSpot, Mailgun und Zoho. Durch … Weiterlesen

Das Microsoft Offensive Research and Security Engineering (MORSE) Team hat eine kritische Sicherheitslücke in Canon-Druckertreibern identifiziert. Die als CVE-2025-1268 klassifizierte Schwachstelle erreicht einen besorgniserregenden CVSS-Score von 9,4 und betrifft ein breites Spektrum von Canon-Druckern, darunter Produktionssysteme, Multifunktionsgeräte und Laserdrucker. Technische Analyse der Sicherheitslücke Die Schwachstelle basiert auf einem Out-of-Bounds-Fehler bei der EMF-Konvertierung in mehreren Treiber-Familien. … Weiterlesen

Cybersicherheitsexperten von ThreatFabric haben eine hochentwickelte Android-Malware namens Crocodilus identifiziert, die durch ausgeklügelte Social-Engineering-Techniken gezielt Kryptowährungen stiehlt. Die Schadsoftware zeichnet sich durch ihre Fähigkeit aus, moderne Android-Sicherheitsmechanismen zu umgehen und Seed-Phrasen von Krypto-Wallets unter dem Vorwand von Backup-Prozessen zu entwenden. Innovative Verbreitungsmethoden und technische Raffinesse Crocodilus nutzt einen spezialisierten Dropper, der selbst die Sicherheitsfunktionen von … Weiterlesen

Ein weitreichender Supply-Chain-Angriff auf die GitHub Actions-Plattform hat mehr als 23.000 Code-Repositories betroffen. Sicherheitsforscher von Palo Alto Networks haben nun die Details dieser komplexen Attacke aufgedeckt, die ihren Ursprung in der Kompromittierung des beliebten Code-Analyse-Tools SpotBugs im November 2024 hatte. Anatomie eines mehrstufigen Supply-Chain-Angriffs Die Angreifer nutzten eine kritische Schwachstelle im pull_request_target-Mechanismus von GitHub Actions … Weiterlesen

Das Sicherheitsunternehmen Sonatype hat eine weitreichende Cyberattacke auf populäre npm-Pakete aufgedeckt. Die Angreifer haben gezielt zehn etablierte Pakete aus dem JavaScript-Ökosystem kompromittiert, die hauptsächlich im Bereich der Kryptowährungsentwicklung zum Einsatz kommen. Einige der betroffenen Pakete sind seit fast einem Jahrzehnt fester Bestandteil der npm-Registry. Anatomie des Supply-Chain-Angriffs Im Zentrum der Attacke steht das weitverbreitete Paket … Weiterlesen