Cybersecurity Nachrichten

Cybersicherheitsexperten haben eine neue, hochentwickelte Ransomware-as-a-Service (RaaS) Plattform namens Anubis identifiziert. Die Malware zeichnet sich durch ein innovatives dreistufiges Geschäftsmodell aus, das Cyberkriminellen verschiedene Optionen zur Monetarisierung ihrer Angriffe bietet. Technische Details und Ursprung von Anubis Die Ransomware wurde erstmals am 23. Februar 2025 auf dem Hackerforum RAMP entdeckt. Analysen des Cybersicherheitsunternehmens Kela deuten darauf … Weiterlesen

Sicherheitsforscher von Positive Technologies haben eine kritische Schwachstelle in der Veeam Service Provider Console aufgedeckt, die weitreichende Auswirkungen auf Backup- und Disaster-Recovery-Dienste haben könnte. Die als CVE-2024-45206 klassifizierte Sicherheitslücke ermöglicht Server-Side Request Forgery (SSRF) Angriffe und wurde mit einem CVSS-Score von 6,3 bewertet, was auf ein erhebliches Risikopotential hinweist. Technische Analyse der Schwachstelle Die identifizierte … Weiterlesen

Cybersicherheitsexperten haben eine schwerwiegende Sicherheitslücke im Great Firewall of China identifiziert, die erstmals detaillierte Einblicke in die Funktionsweise des weltweit größten Internet-Filtersystems ermöglichte. Die als Wallbleed bezeichnete Schwachstelle wurde bereits 2021 entdeckt und konnte über einen Zeitraum von fast drei Jahren für forensische Analysen der chinesischen Zensurinfrastruktur genutzt werden. Technische Details der Wallbleed-Schwachstelle Die Sicherheitslücke … Weiterlesen

In einer wegweisenden Entwicklung für die mobile Cybersicherheit haben Qualcomm und Google eine strategische Partnerschaft angekündigt, die einen beispiellosen achtzährigen Unterstützungszeitraum für Sicherheitsupdates auf Android-Geräten gewährleisten wird. Diese Initiative markiert einen bedeutenden Fortschritt in der langfristigen Absicherung mobiler Endgeräte und setzt neue Maßstäbe für die gesamte Smartphone-Industrie. Neue Ära der Smartphone-Sicherheit mit Snapdragon 8 Elite … Weiterlesen

Microsoft hat eine wichtige Sicherheitsmaßnahme ergriffen und die Verteilung des Windows 11 Updates Version 24H2 für Systeme mit installiertem AutoCAD 2022 vorübergehend eingestellt. Diese Entscheidung wurde nach der Entdeckung einer kritischen Kompatibilitätslücke getroffen, die den Start der CAD-Software nach der Installation des Betriebssystem-Updates verhindert. Detaillierte Analyse der Kompatibilitätsprobleme Die technische Untersuchung zeigt, dass die Inkompatibilität … Weiterlesen

Sicherheitsforscher von Bitdefender Labs haben eine ausgeklügelte Betrugsmaschine aufgedeckt, die gezielt Counter-Strike 2 Enthusiasten ins Visier nimmt. Die Angreifer missbrauchen dabei die Vorfreude auf die kommenden Großturniere IEM Katowice 2025 und PGL Cluj-Napoca 2025, um Steam-Zugangsdaten zu stehlen und Kryptowährungen zu erbeuten. Anatomie der Täuschung: Gefälschte Streaming-Kanäle Die Cyberkriminellen haben eine raffinierte Strategie entwickelt, bei … Weiterlesen

Ein Sicherheitsforscher hat zwei kritische Schwachstellen in der beliebten Virtualisierungssoftware Parallels Desktop für Mac aufgedeckt, die es Angreifern ermöglichen, Administrator-Rechte zu erlangen. Die als CVE-2024-34331 klassifizierte Sicherheitslücke betrifft sämtliche aktuellen Versionen der Software und stellt ein erhebliches Sicherheitsrisiko dar. Technische Details der Sicherheitslücken Die identifizierten Schwachstellen basieren auf Mängeln bei der Code-Signaturprüfung in Parallels Desktop. … Weiterlesen

Eine neue Version des Vo1d Botnets hat mehr als 1,59 Millionen Android TV-Geräte in 226 Ländern kompromittiert, wie Sicherheitsforscher des XLab-Teams berichten. Die Malware-Kampagne erreichte ihren bisherigen Höhepunkt am 14. Januar 2025 und kontrolliert aktuell etwa 800.000 infizierte Geräte. Technische Analyse der Vo1d-Evolution Die aktuelle Iteration des Vo1d Botnets zeichnet sich durch erhebliche technische Verbesserungen … Weiterlesen

Cybersicherheitsexperten von Cyfirma haben eine schwerwiegende Bedrohung im offiziellen Google Play Store aufgedeckt: Die als Finanz-App getarnte Schadsoftware SpyLend wurde bereits über 100.000 Mal heruntergeladen. Unter dem Namen „Finance Simplified“ versteckt sich ein gefährliches SpyLoan-Malware-Programm, das speziell auf Nutzer in Indien abzielt und Teil einer größeren Betrugsmasche ist. Funktionsweise und Gefahrenpotential der SpyLend-Malware Die Schadsoftware … Weiterlesen

Cybersicherheitsforscher von Proofpoint haben eine hochentwickelte neue Malware namens FrigidStealer identifiziert, die gezielt macOS-Systeme angreift. Der Infostealer verbreitet sich durch kompromittierte Websites und täuscht Nutzer mit gefälschten Browser-Update-Benachrichtigungen, wodurch er eine ernsthafte Bedrohung für die Datensicherheit darstellt. Organisierte Cyberkriminelle Gruppen hinter der Kampagne Die Verbreitung von FrigidStealer wird von zwei spezialisierten Hackergruppen gesteuert: TA2726, aktiv … Weiterlesen