Microsoft veröffentlicht umfangreichstes Sicherheitsupdate seit 2017

Bunte, geometrische Landschaft mit einem großen Schloss und Wolken.

Microsoft hat sein bisher umfangreichstes Januar-Sicherheitsupdate seit 2017 veröffentlicht, das mehr als 160 Sicherheitslücken in verschiedenen Produkten schließt. Die Dimension dieses Updates übertrifft den üblichen Umfang der Januar-Patches um mehr als das Doppelte und unterstreicht die zunehmende Komplexität der aktuellen Bedrohungslandschaft. Kritische Zero-Day-Schwachstellen unter aktiver Ausnutzung Besonders besorgniserregend sind drei aktiv ausgenutzte Zero-Day-Schwachstellen (CVE-2025-21333, CVE-2025-21334, … Weiterlesen

Massive Sicherheitslücke: 13.000 MikroTik-Router für DNS-Spoofing missbraucht

Futuristische Darstellung mit Netzwerk, Schlössern und 3D-Elementen.

Cybersicherheitsforscher von Infoblox haben ein besorgniserregendes Botnet aufgedeckt, das mehr als 13.000 kompromittierte MikroTik-Router umfasst. Die Angreifer nutzen fehlerhafte DNS SPF-Konfigurationen (Sender Policy Framework), um Sicherheitsmechanismen zu umgehen und Schadsoftware zu verbreiten. Dabei werden mehr als 20.000 Domains durch DNS-Spoofing missbraucht. Anatomie der Angriffskampagne Die Malware-Kampagne wurde erstmals Ende November 2024 identifiziert und zeichnet sich … Weiterlesen

Schwerwiegende Sicherheitslücken in Rsync: Experten warnen vor massiver Bedrohung für Backup-Systeme

Cartoonhafte Darstellung von IT-Personen, Servern und Technik-Icons in lebhaften Farben.

Ein Forscherteam von Google Cloud hat in Zusammenarbeit mit unabhängigen Sicherheitsexperten mehrere kritische Sicherheitslücken im weitverbreiteten Datensynchronisationstool Rsync identifiziert. Die gravierendste Schwachstelle manifestiert sich in Form eines Heap-Buffer-Overflows, der Angreifern die Möglichkeit zur Remote Code Execution (RCE) auf kompromittierten Systemen eröffnet. Weitreichende Auswirkungen auf globale IT-Infrastruktur Die Dimension der Bedrohung ist beträchtlich: Analysen der Sicherheitsplattform … Weiterlesen

Kritische Sicherheitslücke in Aviatrix Controller gefährdet Unternehmensnetze

Cyberkriminelle arbeiten mit Computern in einem futuristischen Raum.

Cybersicherheitsexperten warnen vor einer schwerwiegenden Sicherheitslücke im Aviatrix Controller, die aktuell für massive Cyberangriffe ausgenutzt wird. Die als CVE-2024-50603 katalogisierte Schwachstelle ermöglicht Angreifern die unautorisierte Ausführung von Befehlen und gefährdet damit Cloud-Infrastrukturen weltweit. Analyse der Sicherheitslücke Die vom Sicherheitsforscher Jakub Korepta entdeckte Schwachstelle wurde mit dem höchstmöglichen CVSS-Score von 10.0 bewertet. Der Fehler liegt in … Weiterlesen

Microsoft Security Team deckt gefährliche Sicherheitslücke in macOS auf

Futuristische Szene mit Personen vor einem digitalen Bildschirm und einem leuchtenden Tropfen.

Das Microsoft Security Team hat eine schwerwiegende Sicherheitslücke in Apple’s macOS identifiziert, die es Angreifern ermöglicht, den wichtigen Schutzmechanismus System Integrity Protection (SIP) zu umgehen. Die als CVE-2024-44243 katalogisierte Schwachstelle erlaubt die Installation schädlicher Kernel-Treiber, ohne dass ein physischer Zugriff auf das System erforderlich ist. System Integrity Protection: Fundamentaler Schutz für macOS Der als „rootless“ … Weiterlesen

Neue Ransomware-Gruppe FunkSec setzt KI für Cyberangriffe ein

Hacker in Kapuzenpullover, arbeitet an Laptop umgeben von Leuchtplatten und Sicherheitslogos.

Cybersicherheitsexperten von Check Point haben eine neue Bedrohung identifiziert: Die Ransomware-Gruppe FunkSec, die künstliche Intelligenz zur Entwicklung von Schadsoftware einsetzt. Im Dezember 2023 wurden bereits über 80 Organisationen Opfer dieser innovativen Angriffsmethode, die Hacktivismus mit kriminellen Aktivitäten verbindet. Innovative Malware-Entwicklung mittels künstlicher Intelligenz Die Gruppe verwendet einen in der Programmiersprache Rust geschriebenen Verschlüsselungstrojaner. Forensische Analysen … Weiterlesen

Kritische Sicherheitswarnung bei Docker Desktop für macOS: Analyse und Lösungen

Bunte, surreale Computerlandschaft mit einem großen, blauen Spider-Charakter.

Eine aktuelle Sicherheitswarnung im Zusammenhang mit Docker Desktop für macOS sorgt seit dem 7. Januar 2024 für erhebliche Beunruhigung in der Entwickler-Community. Das Betriebssystem kennzeichnet die Software als potenziell schädlich und blockiert deren Ausführung. Nach eingehender Analyse durch Cybersecurity-Experten wurde bestätigt, dass es sich um einen Fehlalarm handelt, der keine tatsächliche Sicherheitsbedrohung darstellt. Technische Ursachenanalyse … Weiterlesen

Cyberkriminelle verbreiten Malware getarnt als LDAPNightmare-Exploit über GitHub

Cartoon-ähnliche Figuren um einen Laptop, der Sicherheitsnachricht zeigt.

Sicherheitsforscher von Trend Micro haben eine ausgeklügelte Malware-Kampagne aufgedeckt, bei der Cyberkriminelle einen gefälschten Exploit für die LDAPNightmare-Schwachstelle (CVE-2024-49113) auf GitHub verbreiten. Die Angreifer imitieren dabei geschickt einen legitimen Proof-of-Concept-Exploit von SafeBreach Labs aus dem Jahr 2025. Technische Analyse der Malware-Funktionsweise Die Malware wird als UPX-gepackte ausführbare Datei (poc.exe) verteilt und initiiert nach der Ausführung … Weiterlesen

FBI-Operation entfernt chinesische PlugX-Malware von tausenden infizierten Systemen

Zwei Hände halten ein Tablet, umgeben von Cyber-Symbolen und einer Schutzschild-Grafik.

Das FBI hat in einer wegweisenden Cybersecurity-Operation erfolgreich 4258 Computer von der hochgefährlichen PlugX-Malware befreit. Die Aktion wurde im Rahmen einer internationalen Initiative unter französischer Führung durchgeführt, wobei das Cybersecurity-Unternehmen Sekoia maßgeblich unterstützte. Evolution und technische Charakteristiken der PlugX-Malware Die PlugX-Malware, die seit 2008 aktiv ist, wird der chinesischen APT-Gruppe Mustang Panda (auch bekannt als … Weiterlesen

AWS Cloud-Verschlüsselung wird für neuartige Ransomware-Attacken missbraucht

Bunte Wolken mit einem Schloss-Symbol in der Mitte, umgeben von Technik-Elementen.

Cybersicherheitsexperten von Halcyon haben eine besorgniserregende neue Ransomware-Taktik aufgedeckt, bei der Angreifer die legitime AWS-Verschlüsselungsfunktion Server-Side Encryption with Customer Provided Keys (SSE-C) zweckentfremden. Diese innovative Angriffsmethode ermöglicht es Cyberkriminellen, Unternehmensdaten in Amazon S3-Buckets zu verschlüsseln, ohne dabei klassische Ransomware-Software einsetzen zu müssen. Technische Details der Angriffsmethode Die als „Codefinger“ bekannte Hackergruppe nutzt kompromittierte AWS-Zugangsdaten, um … Weiterlesen