Cybersecurity Nachrichten

In einer bedeutenden Entwicklung für die digitale Privatsphäre hat Apple die Deaktivierung seiner Advanced Data Protection (ADP) Funktion in Großbritannien angekündigt. Diese Entscheidung erfolgt als direkte Reaktion auf behördliche Forderungen nach einem Backdoor-Zugang zu verschlüsselten Nutzerdaten, was weitreichende Implikationen für die Datensicherheit britischer Apple-Nutzer hat. Hintergrund der Kontroverse Wie The Washington Post berichtet, hat die … Weiterlesen

Cybersicherheitsexperten haben eine ausgeklügelte Phishing-Kampagne aufgedeckt, bei der Cyberkriminelle die legitime Gift-Address-Funktion von PayPal missbrauchen, um täuschend echte Betrugs-E-Mails zu versenden. Die Besonderheit dieser Attacke liegt darin, dass die betrügerischen Nachrichten direkt von der offiziellen E-Mail-Adresse [email protected] stammen und damit sämtliche Authentifizierungsprüfungen bestehen. Technische Details der Phishing-Methode Die Angreifer nutzen eine Schwachstelle in PayPals Lieferadress-System … Weiterlesen

Cybersicherheitsexperten haben eine neue, hochentwickelte Ransomware-as-a-Service (RaaS) Plattform namens Anubis identifiziert. Die Malware zeichnet sich durch ein innovatives dreistufiges Geschäftsmodell aus, das Cyberkriminellen verschiedene Optionen zur Monetarisierung ihrer Angriffe bietet. Technische Details und Ursprung von Anubis Die Ransomware wurde erstmals am 23. Februar 2025 auf dem Hackerforum RAMP entdeckt. Analysen des Cybersicherheitsunternehmens Kela deuten darauf … Weiterlesen

Sicherheitsforscher von Positive Technologies haben eine kritische Schwachstelle in der Veeam Service Provider Console aufgedeckt, die weitreichende Auswirkungen auf Backup- und Disaster-Recovery-Dienste haben könnte. Die als CVE-2024-45206 klassifizierte Sicherheitslücke ermöglicht Server-Side Request Forgery (SSRF) Angriffe und wurde mit einem CVSS-Score von 6,3 bewertet, was auf ein erhebliches Risikopotential hinweist. Technische Analyse der Schwachstelle Die identifizierte … Weiterlesen

Cybersicherheitsexperten haben eine schwerwiegende Sicherheitslücke im Great Firewall of China identifiziert, die erstmals detaillierte Einblicke in die Funktionsweise des weltweit größten Internet-Filtersystems ermöglichte. Die als Wallbleed bezeichnete Schwachstelle wurde bereits 2021 entdeckt und konnte über einen Zeitraum von fast drei Jahren für forensische Analysen der chinesischen Zensurinfrastruktur genutzt werden. Technische Details der Wallbleed-Schwachstelle Die Sicherheitslücke … Weiterlesen

In einer wegweisenden Entwicklung für die mobile Cybersicherheit haben Qualcomm und Google eine strategische Partnerschaft angekündigt, die einen beispiellosen achtzährigen Unterstützungszeitraum für Sicherheitsupdates auf Android-Geräten gewährleisten wird. Diese Initiative markiert einen bedeutenden Fortschritt in der langfristigen Absicherung mobiler Endgeräte und setzt neue Maßstäbe für die gesamte Smartphone-Industrie. Neue Ära der Smartphone-Sicherheit mit Snapdragon 8 Elite … Weiterlesen

Microsoft hat eine wichtige Sicherheitsmaßnahme ergriffen und die Verteilung des Windows 11 Updates Version 24H2 für Systeme mit installiertem AutoCAD 2022 vorübergehend eingestellt. Diese Entscheidung wurde nach der Entdeckung einer kritischen Kompatibilitätslücke getroffen, die den Start der CAD-Software nach der Installation des Betriebssystem-Updates verhindert. Detaillierte Analyse der Kompatibilitätsprobleme Die technische Untersuchung zeigt, dass die Inkompatibilität … Weiterlesen

Sicherheitsforscher von Bitdefender Labs haben eine ausgeklügelte Betrugsmaschine aufgedeckt, die gezielt Counter-Strike 2 Enthusiasten ins Visier nimmt. Die Angreifer missbrauchen dabei die Vorfreude auf die kommenden Großturniere IEM Katowice 2025 und PGL Cluj-Napoca 2025, um Steam-Zugangsdaten zu stehlen und Kryptowährungen zu erbeuten. Anatomie der Täuschung: Gefälschte Streaming-Kanäle Die Cyberkriminellen haben eine raffinierte Strategie entwickelt, bei … Weiterlesen

Ein Sicherheitsforscher hat zwei kritische Schwachstellen in der beliebten Virtualisierungssoftware Parallels Desktop für Mac aufgedeckt, die es Angreifern ermöglichen, Administrator-Rechte zu erlangen. Die als CVE-2024-34331 klassifizierte Sicherheitslücke betrifft sämtliche aktuellen Versionen der Software und stellt ein erhebliches Sicherheitsrisiko dar. Technische Details der Sicherheitslücken Die identifizierten Schwachstellen basieren auf Mängeln bei der Code-Signaturprüfung in Parallels Desktop. … Weiterlesen

Eine neue Version des Vo1d Botnets hat mehr als 1,59 Millionen Android TV-Geräte in 226 Ländern kompromittiert, wie Sicherheitsforscher des XLab-Teams berichten. Die Malware-Kampagne erreichte ihren bisherigen Höhepunkt am 14. Januar 2025 und kontrolliert aktuell etwa 800.000 infizierte Geräte. Technische Analyse der Vo1d-Evolution Die aktuelle Iteration des Vo1d Botnets zeichnet sich durch erhebliche technische Verbesserungen … Weiterlesen