Apple deaktiviert erweiterten Datenschutz in Großbritannien: Analyse der Sicherheitsimplikationen

Bunte Grafik mit einem Apple-Logo, Zahnrädern und Händen, die mit Technik interagieren.

In einer bedeutenden Entwicklung für die digitale Privatsphäre hat Apple die Deaktivierung seiner Advanced Data Protection (ADP) Funktion in Großbritannien angekündigt. Diese Entscheidung erfolgt als direkte Reaktion auf behördliche Forderungen nach einem Backdoor-Zugang zu verschlüsselten Nutzerdaten, was weitreichende Implikationen für die Datensicherheit britischer Apple-Nutzer hat. Hintergrund der Kontroverse Wie The Washington Post berichtet, hat die … Weiterlesen

Neue Phishing-Kampagne missbraucht PayPal-Funktionalität für gefälschte Kaufbenachrichtigungen

Fantastische Landschaft mit einem großen Geschenk und leuchtenden Wolken.

Cybersicherheitsexperten haben eine ausgeklügelte Phishing-Kampagne aufgedeckt, bei der Cyberkriminelle die legitime Gift-Address-Funktion von PayPal missbrauchen, um täuschend echte Betrugs-E-Mails zu versenden. Die Besonderheit dieser Attacke liegt darin, dass die betrügerischen Nachrichten direkt von der offiziellen E-Mail-Adresse [email protected] stammen und damit sämtliche Authentifizierungsprüfungen bestehen. Technische Details der Phishing-Methode Die Angreifer nutzen eine Schwachstelle in PayPals Lieferadress-System … Weiterlesen

Anubis: Gefährliche neue Ransomware bietet dreifaches Monetarisierungsmodell

Digitale Sicherheitsmotive: Laptop, geschlossene Box und stilisierte Hacker-Silhouetten.

Cybersicherheitsexperten haben eine neue, hochentwickelte Ransomware-as-a-Service (RaaS) Plattform namens Anubis identifiziert. Die Malware zeichnet sich durch ein innovatives dreistufiges Geschäftsmodell aus, das Cyberkriminellen verschiedene Optionen zur Monetarisierung ihrer Angriffe bietet. Technische Details und Ursprung von Anubis Die Ransomware wurde erstmals am 23. Februar 2025 auf dem Hackerforum RAMP entdeckt. Analysen des Cybersicherheitsunternehmens Kela deuten darauf … Weiterlesen

Schwerwiegende Sicherheitslücke in Veeam Backup-Plattform gefährdet Unternehmensnetze

Futuristische Darstellung mit Virussymbolen und digitalen Elementen.

Sicherheitsforscher von Positive Technologies haben eine kritische Schwachstelle in der Veeam Service Provider Console aufgedeckt, die weitreichende Auswirkungen auf Backup- und Disaster-Recovery-Dienste haben könnte. Die als CVE-2024-45206 klassifizierte Sicherheitslücke ermöglicht Server-Side Request Forgery (SSRF) Angriffe und wurde mit einem CVSS-Score von 6,3 bewertet, was auf ein erhebliches Risikopotential hinweist. Technische Analyse der Schwachstelle Die identifizierte … Weiterlesen

Wallbleed-Schwachstelle gewährt beispiellosen Einblick in Chinas Internet-Filtersystem

Futuristische Burg inmitten einer digitalen Landschaft mit leuchtenden Details.

Cybersicherheitsexperten haben eine schwerwiegende Sicherheitslücke im Great Firewall of China identifiziert, die erstmals detaillierte Einblicke in die Funktionsweise des weltweit größten Internet-Filtersystems ermöglichte. Die als Wallbleed bezeichnete Schwachstelle wurde bereits 2021 entdeckt und konnte über einen Zeitraum von fast drei Jahren für forensische Analysen der chinesischen Zensurinfrastruktur genutzt werden. Technische Details der Wallbleed-Schwachstelle Die Sicherheitslücke … Weiterlesen

Qualcomm und Google kündigen bahnbrechende Sicherheitspartnerschaft für Android-Geräte an

Buntes, polygonales Android-Logo mit Schloss auf einem Smartphone.

In einer wegweisenden Entwicklung für die mobile Cybersicherheit haben Qualcomm und Google eine strategische Partnerschaft angekündigt, die einen beispiellosen achtzährigen Unterstützungszeitraum für Sicherheitsupdates auf Android-Geräten gewährleisten wird. Diese Initiative markiert einen bedeutenden Fortschritt in der langfristigen Absicherung mobiler Endgeräte und setzt neue Maßstäbe für die gesamte Smartphone-Industrie. Neue Ära der Smartphone-Sicherheit mit Snapdragon 8 Elite … Weiterlesen

Kritische Kompatibilitätsprobleme: Microsoft pausiert Windows 11 Update für AutoCAD 2022-Systeme

** Bunte Illustration mit technischen Motiven und Cartoon-Charakteren, die Windows repräsentieren.

Microsoft hat eine wichtige Sicherheitsmaßnahme ergriffen und die Verteilung des Windows 11 Updates Version 24H2 für Systeme mit installiertem AutoCAD 2022 vorübergehend eingestellt. Diese Entscheidung wurde nach der Entdeckung einer kritischen Kompatibilitätslücke getroffen, die den Start der CAD-Software nach der Installation des Betriebssystem-Updates verhindert. Detaillierte Analyse der Kompatibilitätsprobleme Die technische Untersuchung zeigt, dass die Inkompatibilität … Weiterlesen

Cyberkriminelle nutzen Counter-Strike 2 Turniere für großangelegte Phishing-Attacken

Lustige digitale Darstellung eines Apfels am Computer mit verschiedenen Elementen.

Sicherheitsforscher von Bitdefender Labs haben eine ausgeklügelte Betrugsmaschine aufgedeckt, die gezielt Counter-Strike 2 Enthusiasten ins Visier nimmt. Die Angreifer missbrauchen dabei die Vorfreude auf die kommenden Großturniere IEM Katowice 2025 und PGL Cluj-Napoca 2025, um Steam-Zugangsdaten zu stehlen und Kryptowährungen zu erbeuten. Anatomie der Täuschung: Gefälschte Streaming-Kanäle Die Cyberkriminellen haben eine raffinierte Strategie entwickelt, bei … Weiterlesen

Schwerwiegende Sicherheitslücken in Parallels Desktop ermöglichen Root-Zugriff auf Mac-Systeme

Digitale Szene mit Computer und Smartphone, geometrische Formen, geheimnisvolle Figur im Hoodie.

Ein Sicherheitsforscher hat zwei kritische Schwachstellen in der beliebten Virtualisierungssoftware Parallels Desktop für Mac aufgedeckt, die es Angreifern ermöglichen, Administrator-Rechte zu erlangen. Die als CVE-2024-34331 klassifizierte Sicherheitslücke betrifft sämtliche aktuellen Versionen der Software und stellt ein erhebliches Sicherheitsrisiko dar. Technische Details der Sicherheitslücken Die identifizierten Schwachstellen basieren auf Mängeln bei der Code-Signaturprüfung in Parallels Desktop. … Weiterlesen

Vo1d Botnet: Beispiellose Cyber-Attacke auf Android TV-Systeme erreicht neuen Höhepunkt

Roboter mit bunten Lichtern und technischen Elementen in einem Büro mit Menschen.

Eine neue Version des Vo1d Botnets hat mehr als 1,59 Millionen Android TV-Geräte in 226 Ländern kompromittiert, wie Sicherheitsforscher des XLab-Teams berichten. Die Malware-Kampagne erreichte ihren bisherigen Höhepunkt am 14. Januar 2025 und kontrolliert aktuell etwa 800.000 infizierte Geräte. Technische Analyse der Vo1d-Evolution Die aktuelle Iteration des Vo1d Botnets zeichnet sich durch erhebliche technische Verbesserungen … Weiterlesen