Cybersecurity Nachrichten

Cybersicherheitsexperten von DomainTools Intelligence (DTI) haben eine großangelegte Malware-Kampagne im Chrome Web Store identifiziert. Die Angreifer haben mehr als 100 bösartige Browser-Erweiterungen eingeschleust, die sich als legitime Dienste wie VPN-Clients, KI-Tools und Kryptowährungs-Anwendungen tarnen. Ausgefeilte Täuschungsstrategie durch gefälschte Websites Seit Februar 2024 haben die Cyberkriminellen ein Netzwerk täuschend echter Websites aufgebaut, die bekannte Dienste wie … Weiterlesen

Mozilla demonstrierte außergewöhnliche Reaktionsgeschwindigkeit bei der Behebung zweier kritischer Zero-Day-Schwachstellen im Firefox-Browser, die während des renommierten Pwn2Own Berlin Hacking-Wettbewerbs aufgedeckt wurden. Das Sicherheitsteam veröffentlichte innerhalb weniger Stunden nach der Demonstration entsprechende Sicherheitsupdates für sämtliche Firefox-Versionen. Technische Analyse der entdeckten Schwachstellen Die erste identifizierte Schwachstelle (CVE-2025-4918) betrifft den Promise-Objekthandling-Mechanismus in der JavaScript-Engine von Firefox. Der Fehler … Weiterlesen

Google implementiert eine wegweisende Sicherheitsfunktion in Chrome, die das Management kompromittierter Passwörter revolutioniert. Der integrierte Passwortmanager wurde mit der Fähigkeit ausgestattet, gefährdete Zugangsdaten automatisch zu erkennen und zu aktualisieren, wodurch das Sicherheitsrisiko für Nutzerkonten signifikant reduziert wird. Innovative Automatisierung der Passwortsicherheit Der erweiterte Google Password Manager identifiziert kompromittierte Anmeldedaten in Echtzeit während des Login-Prozesses. Bei … Weiterlesen

Das Cybersicherheitsunternehmen Curator (ehemals Qrator Labs) hat am 16. Mai 2024 die bisher größte dokumentierte DDoS-Attacke erfolgreich abgewehrt. Der Angriff, der sich gegen eine staatliche Organisation richtete, wurde durch ein massives Botnet mit 4,6 Millionen kompromittierten Geräten durchgeführt – eine beispiellose Dimension in der Geschichte der Cyberkriminalität. Dramatische Eskalation der Botnet-Kapazitäten Die schiere Größe dieses … Weiterlesen

Cybersicherheitsforscher von NSFOCUS haben eine neuartige Bedrohung identifiziert: Den HTTPBot-Botnet, der sich durch seine ungewöhnliche Fokussierung auf Windows-Systeme auszeichnet. Anders als die Mehrheit der DDoS-Botnets, die traditionell Linux- und IoT-Geräte ins Visier nehmen, konzentriert sich diese Malware spezifisch auf Windows-basierte Infrastrukturen. Die Angriffe richten sich vorwiegend gegen Gaming-Unternehmen, Technologiefirmen, Bildungseinrichtungen und Reiseportale in China. Technische … Weiterlesen

Der Tech-Gigant Google hat sich bereit erklärt, eine historische Summe von 1,375 Milliarden US-Dollar an den US-Bundesstaat Texas zu zahlen, um zwei Klagen beizulegen, die sich mit der unrechtmäßigen Erfassung von Standort- und biometrischen Daten befassen. Diese Einigung markiert die bisher höchste Vergleichszahlung des Unternehmens in Bezug auf Datenschutzverletzungen. Schwerwiegende Verstöße gegen Datenschutzrichtlinien Die 2022 … Weiterlesen

In einer koordinierten internationalen Polizeiaktion wurden sechs bedeutende DDoS-Angriffsplattformen ausgeschaltet und vier mutmaßliche Administratoren in Polen festgenommen. Die Plattformen waren seit 2022 für tausende Cyberangriffe auf Bildungseinrichtungen, Behörden, Unternehmen und Gaming-Dienste weltweit verantwortlich. Internationale Zusammenarbeit führt zur Zerschlagung krimineller Infrastruktur Unter der Koordination von Europol gelang die Abschaltung der Dienste CfxAPI, CfxSecurity, NeoStress, JetStress, QuickDown … Weiterlesen

Cybersicherheitsexperten von Aikido haben eine kritische Sicherheitslücke im weitverbreiteten NPM-Paket rand-user-agent aufgedeckt. Das Paket, das wöchentlich über 45.000 Downloads verzeichnet, wurde mit einem hochentwickelten Remote Access Trojan (RAT) infiziert. Die Kompromittierung betrifft die Versionen 2.0.83, 2.0.84 und 1.0.110, die mittlerweile aus dem NPM-Repository entfernt wurden. Technische Details der Malware-Infektion Die Analyse zeigt, dass die Angreifer … Weiterlesen

Das Cybersecurity-Unternehmen Patchstack hat eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin OttoKit (früher als SureTriggers bekannt) entdeckt. Die Schwachstelle ermöglicht Angreifern die unauthorisierte Erstellung von Administrator-Accounts auf betroffenen Websites. Aktuell sind mehr als 100.000 aktive WordPress-Installationen durch diese Sicherheitslücke gefährdet. Details zur Sicherheitslücke CVE-2025-27007 Die als CVE-2025-27007 klassifizierte Schwachstelle basiert auf einem logischen Fehler in der … Weiterlesen

Ein massiver Cyberangriff hat den größten Stahlproduzenten der Vereinigten Staaten, die Nucor Corporation, zu einer teilweisen Einstellung ihrer Produktionsaktivitäten gezwungen. Das Unternehmen, das weltweit auf Platz 16 der größten Stahlhersteller rangiert, musste unmittelbare Notfallmaßnahmen zum Schutz seiner IT-Infrastruktur einleiten. Detaillierte Analyse des Sicherheitsvorfalls Gemäß einer offiziellen Mitteilung an die US-Börsenaufsicht SEC gelang es den Angreifern, … Weiterlesen