Cybersecurity Nachrichten

In einer wegweisenden Entwicklung für die mobile Cybersicherheit haben Qualcomm und Google eine strategische Partnerschaft angekündigt, die einen beispiellosen achtzährigen Unterstützungszeitraum für Sicherheitsupdates auf Android-Geräten gewährleisten wird. Diese Initiative markiert einen bedeutenden Fortschritt in der langfristigen Absicherung mobiler Endgeräte und setzt neue Maßstäbe für die gesamte Smartphone-Industrie. Neue Ära der Smartphone-Sicherheit mit Snapdragon 8 Elite … Weiterlesen

Microsoft hat eine wichtige Sicherheitsmaßnahme ergriffen und die Verteilung des Windows 11 Updates Version 24H2 für Systeme mit installiertem AutoCAD 2022 vorübergehend eingestellt. Diese Entscheidung wurde nach der Entdeckung einer kritischen Kompatibilitätslücke getroffen, die den Start der CAD-Software nach der Installation des Betriebssystem-Updates verhindert. Detaillierte Analyse der Kompatibilitätsprobleme Die technische Untersuchung zeigt, dass die Inkompatibilität … Weiterlesen

Sicherheitsforscher von Bitdefender Labs haben eine ausgeklügelte Betrugsmaschine aufgedeckt, die gezielt Counter-Strike 2 Enthusiasten ins Visier nimmt. Die Angreifer missbrauchen dabei die Vorfreude auf die kommenden Großturniere IEM Katowice 2025 und PGL Cluj-Napoca 2025, um Steam-Zugangsdaten zu stehlen und Kryptowährungen zu erbeuten. Anatomie der Täuschung: Gefälschte Streaming-Kanäle Die Cyberkriminellen haben eine raffinierte Strategie entwickelt, bei … Weiterlesen

Ein Sicherheitsforscher hat zwei kritische Schwachstellen in der beliebten Virtualisierungssoftware Parallels Desktop für Mac aufgedeckt, die es Angreifern ermöglichen, Administrator-Rechte zu erlangen. Die als CVE-2024-34331 klassifizierte Sicherheitslücke betrifft sämtliche aktuellen Versionen der Software und stellt ein erhebliches Sicherheitsrisiko dar. Technische Details der Sicherheitslücken Die identifizierten Schwachstellen basieren auf Mängeln bei der Code-Signaturprüfung in Parallels Desktop. … Weiterlesen

Eine neue Version des Vo1d Botnets hat mehr als 1,59 Millionen Android TV-Geräte in 226 Ländern kompromittiert, wie Sicherheitsforscher des XLab-Teams berichten. Die Malware-Kampagne erreichte ihren bisherigen Höhepunkt am 14. Januar 2025 und kontrolliert aktuell etwa 800.000 infizierte Geräte. Technische Analyse der Vo1d-Evolution Die aktuelle Iteration des Vo1d Botnets zeichnet sich durch erhebliche technische Verbesserungen … Weiterlesen

Cybersicherheitsexperten von Cyfirma haben eine schwerwiegende Bedrohung im offiziellen Google Play Store aufgedeckt: Die als Finanz-App getarnte Schadsoftware SpyLend wurde bereits über 100.000 Mal heruntergeladen. Unter dem Namen „Finance Simplified“ versteckt sich ein gefährliches SpyLoan-Malware-Programm, das speziell auf Nutzer in Indien abzielt und Teil einer größeren Betrugsmasche ist. Funktionsweise und Gefahrenpotential der SpyLend-Malware Die Schadsoftware … Weiterlesen

Cybersicherheitsforscher von Proofpoint haben eine hochentwickelte neue Malware namens FrigidStealer identifiziert, die gezielt macOS-Systeme angreift. Der Infostealer verbreitet sich durch kompromittierte Websites und täuscht Nutzer mit gefälschten Browser-Update-Benachrichtigungen, wodurch er eine ernsthafte Bedrohung für die Datensicherheit darstellt. Organisierte Cyberkriminelle Gruppen hinter der Kampagne Die Verbreitung von FrigidStealer wird von zwei spezialisierten Hackergruppen gesteuert: TA2726, aktiv … Weiterlesen

Sicherheitsforscher von Qualys haben zwei gravierende Sicherheitslücken im weitverbreiteten OpenSSH-Protokoll identifiziert. Eine der Schwachstellen existierte unentdeckt seit über einem Jahrzehnt und ermöglicht Man-in-the-Middle-Angriffe (MitM), während die zweite Lücke zu Denial-of-Service-Attacken (DoS) ausgenutzt werden kann. Langlebige MitM-Schwachstelle gefährdet SSH-Verbindungen Die kritischere der beiden Sicherheitslücken (CVE-2025-26465) wurde bereits 2014 mit OpenSSH 6.8p1 eingeführt. Sie betrifft Systeme mit … Weiterlesen

Cybersicherheitsexperten von Kaspersky haben eine ausgeklügelte Malware-Kampagne namens StaryDobry aufgedeckt, die gezielt manipulierte Versionen populärer Computerspiele nutzt, um Kryptowährungen auf infizierten Systemen zu schürfen. Die Angreifer verbreiten modifizierte Spielekopien, die den Kryptomining-Trojaner XMRig enthalten, der die Rechenleistung kompromittierter Computer zur Generierung der Kryptowährung Monero missbraucht. Infektionsvektoren und betroffene Gaming-Titel Die Kampagne erreichte ihren Höhepunkt während … Weiterlesen

Cybersicherheitsexperten von Netcraft haben eine besorgniserregende Entwicklung aufgedeckt: Die bereits bekannte Phishing-Plattform Darcula steht kurz vor einem signifikanten Upgrade. Die neue Version 3.0, genannt „Darcula Suite“, führt fortschrittliche Automatisierungsfunktionen ein, die das Erstellen täuschend echter Phishing-Websites drastisch vereinfachen. Revolutionäre Automatisierung durch KI-gestützte Technologie Das Herzstück der Darcula Suite bildet ein hochentwickelter Generator für Phishing-DIY-Kits. Dieser … Weiterlesen