Cybersecurity Nachrichten

Microsoft Threat Intelligence hat eine signifikant verbesserte Version der XCSSET-Malware identifiziert, die gezielt macOS-Systeme angreift. Diese erste größere Aktualisierung seit 2022 zeichnet sich durch fortschrittliche Tarnungsmechanismen und innovative Infektionsmethoden aus. Im Fokus der Angriffe stehen weiterhin primär Entwickler, die mit der Xcode-Entwicklungsumgebung arbeiten. Innovative Persistenzmechanismen erhöhen Bedrohungspotential Die aktuelle XCSSET-Version implementiert ausgefeilte Techniken zur Systemkompromittierung. … Weiterlesen

Google’s Threat Intelligence Group (TIG) hat eine ausgeklügelte Angriffskampagne aufgedeckt, die den als sicher geltenden Messenger Signal ins Visier nimmt. Die Angreifer missbrauchen dabei die legitimate „Linked Devices“-Funktion der App, um unauthorisierten Zugriff auf private Kommunikation zu erlangen. Diese neue Bedrohung stellt ein erhebliches Sicherheitsrisiko dar, da sie ohne direkten Gerätezugriff funktioniert. Technische Details der … Weiterlesen

Sicherheitsforscher von Elastic Security Labs haben eine innovative Malware-Familie namens FinalDraft identifiziert, die einen bisher unbekannten Tarnungsmechanismus nutzt. Die Schadsoftware missbraucht Microsoft Outlook-Entwürfe zur versteckten Command-and-Control (C2) Kommunikation und verschleiert dadurch ihre Aktivitäten effektiv im legitimen Microsoft 365-Datenverkehr. Technische Analyse der Malware-Komponenten Die Infektion beginnt mit dem Loader-Modul „PathLoader“, das als kompakter ausführbarer Code implementiert … Weiterlesen

Cybersicherheitsexperten haben eine besorgniserregende Entwicklung festgestellt: Die kürzlich entdeckte Sicherheitslücke CVE-2025-0108 in Palo Alto Networks‘ PAN-OS Firewalls wird derzeit massiv von Angreifern ausgenutzt. Die kritische Schwachstelle, die mit einem CVSS-Score von 7,8 bewertet wurde, ermöglicht es Angreifern, die Authentifizierungsmechanismen des Web-Management-Interfaces zu umgehen. Technische Analyse der Schwachstelle Die von Assetnote-Forschern identifizierte Sicherheitslücke basiert auf einer … Weiterlesen

Die Social-Media-Plattform X (früher Twitter) hat eine neue Restriktion implementiert, die den Funktionsumfang des verschlüsselten Messaging-Dienstes Signal einschränkt. Die Plattform blockiert nun systematisch URLs mit der Domain Signal.me, die traditionell für den Austausch von Kontaktinformationen zwischen Signal-Nutzern verwendet werden. Technische Details der Implementierung Die Blockade wirkt sich auf sämtliche Bereiche der X-Plattform aus – von … Weiterlesen

Microsoft hat ein dringendes Sicherheitsupdate für seine Power Pages-Plattform veröffentlicht, um eine kritische Zero-Day-Schwachstelle (CVE-2025-24989) zu beheben. Die mit einem CVSS-Score von 8,2 bewertete Sicherheitslücke ermöglicht Angreifern eine nicht autorisierte Rechteausweitung und wird bereits aktiv für Cyberangriffe ausgenutzt. Technische Analyse der Sicherheitslücke Die identifizierte Schwachstelle basiert auf einer fehlerhaften Implementierung der Zugriffskontrollmechanismen in Microsoft Power … Weiterlesen

Google implementiert eine wegweisende Sicherheitsfunktion in Android, die Nutzer vor einer zunehmend verbreiteten Form des Telefon-Betrugs schützt. Die neue Schutzmaßnahme verhindert während aktiver Telefongespräche automatisch kritische Systemänderungen und die Installation potenziell schädlicher Apps. Diese Innovation zielt direkt auf Social-Engineering-Angriffe ab, bei denen Cyberkriminelle ihre Opfer telefonisch zur Installation von Malware oder zur Änderung sicherheitsrelevanter Einstellungen … Weiterlesen

Eine kritische Sicherheitslücke in SonicWall Firewalls (CVE-2024-53704) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, die SSL-VPN-Authentifizierung zu umgehen und sich unauthorisierten Zugang zu Unternehmensnetzwerken zu verschaffen. Sicherheitsexperten beobachten bereits gezielte Attacken auf verwundbare Systeme. Technische Details zur Schwachstelle Die Sicherheitslücke betrifft mehrere Versionen der SonicOS-Betriebssysteme, darunter Versionen vor 7.1.1-7058, 7.1.2-7019 und … Weiterlesen

SecurityScorecard-Forscher haben eine neue, hochentwickelte Malware-Kampagne der berüchtigten nordkoreanischen Hackergruppe Lazarus aufgedeckt. Die als „Marstech Mayhem“ bezeichnete Operation nutzt die bisher unbekannte Marstech1-Malware, die gezielt auf Software-Entwickler abzielt und eine ernsthafte Bedrohung für globale Software-Lieferketten darstellt. Entdeckung und Verbreitungsmethoden der Marstech1-Malware Die Malware wurde erstmals in einem öffentlichen GitHub-Repository identifiziert, das mit dem Benutzerkonto „SuccessFriend“ … Weiterlesen

Microsoft’s Cybersecurity-Experten haben eine ausgeklügelte Phishing-Kampagne aufgedeckt, die von der Hackergruppe Storm-2372 durchgeführt wird. Die Angreifer nutzen dabei eine innovative Methode, die auf dem Missbrauch von Device-Code-Authentifizierung basiert, um sich Zugang zu Microsoft 365-Unternehmenskonten zu verschaffen. Zielgerichtete Angriffe auf kritische Infrastruktur Die Kampagne richtet sich gezielt gegen Organisationen der kritischen Infrastruktur in Europa, Nordamerika, Afrika … Weiterlesen