Cybersecurity Nachrichten

Cybersicherheitsexperten von Socket haben eine kritische Bedrohung im Python Package Index (PyPI) identifiziert. Ein als pycord-self getarntes Schadprogramm imitiert die populäre Entwicklerbibliothek discord.py-self und gefährdet damit gezielt Discord-Anwendungsentwickler. Die legitime Bibliothek, die bereits über 28 Millionen Downloads verzeichnet, wird häufig für die Entwicklung von Discord-Bots und Automatisierungslösungen eingesetzt. Raffinierte Täuschungsstrategie durch Typosquatting Die Angreifer nutzen … Weiterlesen

Cybersicherheitsexperten haben eine ausgeklügelte Phishing-Kampagne aufgedeckt, die die aktuelle Diskussion um die mögliche Begnadigung von Silk Road-Gründer Ross Ulbricht ausnutzt. Die Angreifer setzen dabei auf eine Kombination aus Social Engineering und PowerShell-Manipulation, um Schadsoftware auf den Systemen ihrer Opfer zu installieren. ClickFix: Anatomie einer raffinierten Täuschung Das Forschungsteam von VX-underground identifizierte die Kampagne als Variante … Weiterlesen

Eine umfassende Analyse von über 20.000 Forenbeiträgen und Angeboten in Darknet-Marktplätzen gewährt beispiellose Einblicke in die Ökonomie der Cyberkriminalität. Die Untersuchung offenbart detaillierte Preisinformationen für verschiedene Arten von Schadsoftware, Exploits und Zugangsdaten zu Unternehmensnetzwerken. Ransomware dominiert den Malware-Markt Im Zentrum der Analyse stehen Verschlüsselungstrojaner (Ransomware), die mit einem Median-Preis von 7.500 US-Dollar das hochpreisige Segment … Weiterlesen

Cybersecurity-Experten von Malwarebytes haben eine hochentwickelte Phishing-Kampagne aufgedeckt, die gezielt Google Ads-Werbekonten ins Visier nimmt. Die Angreifer nutzen dabei geschickt die Google-Ads-Plattform selbst, um täuschend echte Phishing-Anzeigen zu schalten, die sich als legitime Google Ads-Werbung tarnen. Technische Analyse der Angriffsmethode Die Cyberkriminellen platzieren manipulierte Werbeanzeigen in den Google-Suchergebnissen. Besonders bemerkenswert ist die Nutzung von Google … Weiterlesen

Cybersecurity-Experten haben eine schwerwiegende Sicherheitslücke im Content Delivery Network (CDN) von Cloudflare aufgedeckt. Die Schwachstelle ermöglicht es Angreifern, den ungefähren Standort von Nutzern populärer Plattformen wie Signal, Discord und X (ehemals Twitter) zu ermitteln. Besonders besorgniserregend ist, dass für die Ausnutzung dieser Schwachstelle keine aktive Benutzerinteraktion erforderlich ist. Technische Details der Sicherheitslücke Die Verwundbarkeit basiert … Weiterlesen

Sicherheitsforscher von ESET haben eine schwerwiegende Sicherheitslücke (CVE-2024-7344) im UEFI Secure Boot-Mechanismus aufgedeckt. Die Schwachstelle ermöglicht Angreifern das Einschleusen bösartiger Bootloader trotz aktiviertem Secure Boot – einem grundlegenden Sicherheitsmechanismus moderner Computersysteme. Technische Analyse der Sicherheitslücke Im Zentrum der Schwachstelle steht ein von Microsoft digital signiertes UEFI-Programm, das in verschiedenen System-Recovery-Tools zum Einsatz kommt. Die Besonderheit … Weiterlesen

Cybersicherheitsexperten von SpearTip haben eine besorgniserregende Entwicklung aufgedeckt: Eine großangelegte Brute-Force-Angriffskampagne zielt auf Microsoft 365-Benutzerkonten ab. Die Angreifer nutzen dabei die Go-basierte FastHTTP-Bibliothek, um massive automatisierte Zugriffsversuche auf die Azure Active Directory Graph API durchzuführen. Besonders alarmierend ist die außergewöhnlich hohe Erfolgsquote von fast 10% aller Angriffsversuche. Technische Analyse der Angriffsmethodik Die Angreifer setzen auf … Weiterlesen

Cybersicherheitsexperten von Cyfirma haben eine hochentwickelte Malware-Kampagne aufgedeckt, die von der berüchtigten Hackergruppe DoNot Team (auch bekannt als APT-C-35) durchgeführt wird. Im Zentrum der Attacke stehen zwei täuschend echt aussehende Android-Anwendungen namens „Tanzeem“ und „Tanzeem Update“, die weitreichende Spionagefähigkeiten besitzen. Raffinierte Täuschungstaktik durch gefälschte Chat-App Die Malware tarnt sich als harmlose Messaging-Anwendung, stellt jedoch eine … Weiterlesen

Cisco hat ein dringendes Sicherheitsupdate für seine Meeting Management Software veröffentlicht, das eine kritische Schwachstelle mit einem CVSS-Score von 9,9 behebt. Die Sicherheitslücke ermöglicht es Angreifern mit grundlegendem Systemzugang, ihre Berechtigungen auf Administratorebene zu erhöhen, was ein erhebliches Risiko für Unternehmensinfrastrukturen darstellt. Analyse der kritischen Schwachstelle CVE-2025-20156 Die als CVE-2025-20156 klassifizierte Sicherheitslücke betrifft die Autorisierungsmechanismen … Weiterlesen

Microsoft hat sein bisher umfangreichstes Januar-Sicherheitsupdate seit 2017 veröffentlicht, das mehr als 160 Sicherheitslücken in verschiedenen Produkten schließt. Die Dimension dieses Updates übertrifft den üblichen Umfang der Januar-Patches um mehr als das Doppelte und unterstreicht die zunehmende Komplexität der aktuellen Bedrohungslandschaft. Kritische Zero-Day-Schwachstellen unter aktiver Ausnutzung Besonders besorgniserregend sind drei aktiv ausgenutzte Zero-Day-Schwachstellen (CVE-2025-21333, CVE-2025-21334, … Weiterlesen