Qualcomm und Google kündigen bahnbrechende Sicherheitspartnerschaft für Android-Geräte an

Buntes, polygonales Android-Logo mit Schloss auf einem Smartphone.

In einer wegweisenden Entwicklung für die mobile Cybersicherheit haben Qualcomm und Google eine strategische Partnerschaft angekündigt, die einen beispiellosen achtzährigen Unterstützungszeitraum für Sicherheitsupdates auf Android-Geräten gewährleisten wird. Diese Initiative markiert einen bedeutenden Fortschritt in der langfristigen Absicherung mobiler Endgeräte und setzt neue Maßstäbe für die gesamte Smartphone-Industrie. Neue Ära der Smartphone-Sicherheit mit Snapdragon 8 Elite … Weiterlesen

Kritische Kompatibilitätsprobleme: Microsoft pausiert Windows 11 Update für AutoCAD 2022-Systeme

** Bunte Illustration mit technischen Motiven und Cartoon-Charakteren, die Windows repräsentieren.

Microsoft hat eine wichtige Sicherheitsmaßnahme ergriffen und die Verteilung des Windows 11 Updates Version 24H2 für Systeme mit installiertem AutoCAD 2022 vorübergehend eingestellt. Diese Entscheidung wurde nach der Entdeckung einer kritischen Kompatibilitätslücke getroffen, die den Start der CAD-Software nach der Installation des Betriebssystem-Updates verhindert. Detaillierte Analyse der Kompatibilitätsprobleme Die technische Untersuchung zeigt, dass die Inkompatibilität … Weiterlesen

Cyberkriminelle nutzen Counter-Strike 2 Turniere für großangelegte Phishing-Attacken

Lustige digitale Darstellung eines Apfels am Computer mit verschiedenen Elementen.

Sicherheitsforscher von Bitdefender Labs haben eine ausgeklügelte Betrugsmaschine aufgedeckt, die gezielt Counter-Strike 2 Enthusiasten ins Visier nimmt. Die Angreifer missbrauchen dabei die Vorfreude auf die kommenden Großturniere IEM Katowice 2025 und PGL Cluj-Napoca 2025, um Steam-Zugangsdaten zu stehlen und Kryptowährungen zu erbeuten. Anatomie der Täuschung: Gefälschte Streaming-Kanäle Die Cyberkriminellen haben eine raffinierte Strategie entwickelt, bei … Weiterlesen

Schwerwiegende Sicherheitslücken in Parallels Desktop ermöglichen Root-Zugriff auf Mac-Systeme

Digitale Szene mit Computer und Smartphone, geometrische Formen, geheimnisvolle Figur im Hoodie.

Ein Sicherheitsforscher hat zwei kritische Schwachstellen in der beliebten Virtualisierungssoftware Parallels Desktop für Mac aufgedeckt, die es Angreifern ermöglichen, Administrator-Rechte zu erlangen. Die als CVE-2024-34331 klassifizierte Sicherheitslücke betrifft sämtliche aktuellen Versionen der Software und stellt ein erhebliches Sicherheitsrisiko dar. Technische Details der Sicherheitslücken Die identifizierten Schwachstellen basieren auf Mängeln bei der Code-Signaturprüfung in Parallels Desktop. … Weiterlesen

Vo1d Botnet: Beispiellose Cyber-Attacke auf Android TV-Systeme erreicht neuen Höhepunkt

Roboter mit bunten Lichtern und technischen Elementen in einem Büro mit Menschen.

Eine neue Version des Vo1d Botnets hat mehr als 1,59 Millionen Android TV-Geräte in 226 Ländern kompromittiert, wie Sicherheitsforscher des XLab-Teams berichten. Die Malware-Kampagne erreichte ihren bisherigen Höhepunkt am 14. Januar 2025 und kontrolliert aktuell etwa 800.000 infizierte Geräte. Technische Analyse der Vo1d-Evolution Die aktuelle Iteration des Vo1d Botnets zeichnet sich durch erhebliche technische Verbesserungen … Weiterlesen

SpyLend Malware tarnt sich als Finanz-App und gefährdet Nutzer im Google Play Store

Figur in Kapuzenumhang vor bunten Bildschirmen in futuristischer Atmosphäre.

Cybersicherheitsexperten von Cyfirma haben eine schwerwiegende Bedrohung im offiziellen Google Play Store aufgedeckt: Die als Finanz-App getarnte Schadsoftware SpyLend wurde bereits über 100.000 Mal heruntergeladen. Unter dem Namen „Finance Simplified“ versteckt sich ein gefährliches SpyLoan-Malware-Programm, das speziell auf Nutzer in Indien abzielt und Teil einer größeren Betrugsmasche ist. Funktionsweise und Gefahrenpotential der SpyLend-Malware Die Schadsoftware … Weiterlesen

FrigidStealer: Gefährliche neue Malware bedroht macOS-Systeme

Ein schemenhaftes Wesen mit Kapuze sitzt vor einem Laptop in einem Serverraum.

Cybersicherheitsforscher von Proofpoint haben eine hochentwickelte neue Malware namens FrigidStealer identifiziert, die gezielt macOS-Systeme angreift. Der Infostealer verbreitet sich durch kompromittierte Websites und täuscht Nutzer mit gefälschten Browser-Update-Benachrichtigungen, wodurch er eine ernsthafte Bedrohung für die Datensicherheit darstellt. Organisierte Cyberkriminelle Gruppen hinter der Kampagne Die Verbreitung von FrigidStealer wird von zwei spezialisierten Hackergruppen gesteuert: TA2726, aktiv … Weiterlesen

Schwerwiegende OpenSSH-Schwachstellen ermöglichen Man-in-the-Middle und DoS-Angriffe

Dramatische Fantasielandschaft mit Drachen und Kämpfern.

Sicherheitsforscher von Qualys haben zwei gravierende Sicherheitslücken im weitverbreiteten OpenSSH-Protokoll identifiziert. Eine der Schwachstellen existierte unentdeckt seit über einem Jahrzehnt und ermöglicht Man-in-the-Middle-Angriffe (MitM), während die zweite Lücke zu Denial-of-Service-Attacken (DoS) ausgenutzt werden kann. Langlebige MitM-Schwachstelle gefährdet SSH-Verbindungen Die kritischere der beiden Sicherheitslücken (CVE-2025-26465) wurde bereits 2014 mit OpenSSH 6.8p1 eingeführt. Sie betrifft Systeme mit … Weiterlesen

StaryDobry-Malware: Gefährliche Cryptomining-Kampagne zielt auf Spieler-PCs ab

Hacker mit anonymisierender Maske vor einem leuchtenden Computer-Interface.

Cybersicherheitsexperten von Kaspersky haben eine ausgeklügelte Malware-Kampagne namens StaryDobry aufgedeckt, die gezielt manipulierte Versionen populärer Computerspiele nutzt, um Kryptowährungen auf infizierten Systemen zu schürfen. Die Angreifer verbreiten modifizierte Spielekopien, die den Kryptomining-Trojaner XMRig enthalten, der die Rechenleistung kompromittierter Computer zur Generierung der Kryptowährung Monero missbraucht. Infektionsvektoren und betroffene Gaming-Titel Die Kampagne erreichte ihren Höhepunkt während … Weiterlesen

Darcula Suite 3.0: Automatisierte Phishing-Plattform erreicht bedrohliches neues Level

Darstellung von Personen, Geräten und Symbolen in einem digitalen Umfeld.

Cybersicherheitsexperten von Netcraft haben eine besorgniserregende Entwicklung aufgedeckt: Die bereits bekannte Phishing-Plattform Darcula steht kurz vor einem signifikanten Upgrade. Die neue Version 3.0, genannt „Darcula Suite“, führt fortschrittliche Automatisierungsfunktionen ein, die das Erstellen täuschend echter Phishing-Websites drastisch vereinfachen. Revolutionäre Automatisierung durch KI-gestützte Technologie Das Herzstück der Darcula Suite bildet ein hochentwickelter Generator für Phishing-DIY-Kits. Dieser … Weiterlesen