XCSSET Malware: Gefährliche neue Version zielt auf macOS-Entwickler

Farbenfrohe digitale Szene mit Figuren im Kampf, darunter ein Skelett und ein Roboter.

Microsoft Threat Intelligence hat eine signifikant verbesserte Version der XCSSET-Malware identifiziert, die gezielt macOS-Systeme angreift. Diese erste größere Aktualisierung seit 2022 zeichnet sich durch fortschrittliche Tarnungsmechanismen und innovative Infektionsmethoden aus. Im Fokus der Angriffe stehen weiterhin primär Entwickler, die mit der Xcode-Entwicklungsumgebung arbeiten. Innovative Persistenzmechanismen erhöhen Bedrohungspotential Die aktuelle XCSSET-Version implementiert ausgefeilte Techniken zur Systemkompromittierung. … Weiterlesen

Kritische Sicherheitslücke im Signal Messenger: Hacker nutzen QR-Codes für Kontozugriff

Bunte Illustration von Technologie und Sicherheitssymbolen.

Google’s Threat Intelligence Group (TIG) hat eine ausgeklügelte Angriffskampagne aufgedeckt, die den als sicher geltenden Messenger Signal ins Visier nimmt. Die Angreifer missbrauchen dabei die legitimate „Linked Devices“-Funktion der App, um unauthorisierten Zugriff auf private Kommunikation zu erlangen. Diese neue Bedrohung stellt ein erhebliches Sicherheitsrisiko dar, da sie ohne direkten Gerätezugriff funktioniert. Technische Details der … Weiterlesen

FinalDraft: Hochentwickelte Malware tarnt C2-Kommunikation in Outlook-Entwürfen

Bunte Cartoon-Figuren und Icons um Computer, Zahnräder und Technik in lebendigem Design.

Sicherheitsforscher von Elastic Security Labs haben eine innovative Malware-Familie namens FinalDraft identifiziert, die einen bisher unbekannten Tarnungsmechanismus nutzt. Die Schadsoftware missbraucht Microsoft Outlook-Entwürfe zur versteckten Command-and-Control (C2) Kommunikation und verschleiert dadurch ihre Aktivitäten effektiv im legitimen Microsoft 365-Datenverkehr. Technische Analyse der Malware-Komponenten Die Infektion beginnt mit dem Loader-Modul „PathLoader“, das als kompakter ausführbarer Code implementiert … Weiterlesen

Kritische Sicherheitslücke in Palo Alto Firewalls gefährdet Unternehmensnetzwerke

Buntes Motiv mit Robotern, Zahnrädern, Wolken und Technologie-Elementen.

Cybersicherheitsexperten haben eine besorgniserregende Entwicklung festgestellt: Die kürzlich entdeckte Sicherheitslücke CVE-2025-0108 in Palo Alto Networks‘ PAN-OS Firewalls wird derzeit massiv von Angreifern ausgenutzt. Die kritische Schwachstelle, die mit einem CVSS-Score von 7,8 bewertet wurde, ermöglicht es Angreifern, die Authentifizierungsmechanismen des Web-Management-Interfaces zu umgehen. Technische Analyse der Schwachstelle Die von Assetnote-Forschern identifizierte Sicherheitslücke basiert auf einer … Weiterlesen

Plattform X implementiert Blockade von Signal.me-Links: Analyse der Sicherheitsimplikationen

3D-Buchstabe X in futuristischer Serverlandschaft mit leuchtenden Elementen.

Die Social-Media-Plattform X (früher Twitter) hat eine neue Restriktion implementiert, die den Funktionsumfang des verschlüsselten Messaging-Dienstes Signal einschränkt. Die Plattform blockiert nun systematisch URLs mit der Domain Signal.me, die traditionell für den Austausch von Kontaktinformationen zwischen Signal-Nutzern verwendet werden. Technische Details der Implementierung Die Blockade wirkt sich auf sämtliche Bereiche der X-Plattform aus – von … Weiterlesen

Kritische Sicherheitslücke in Microsoft Power Pages aktiv ausgenutzt – Experten warnen vor erheblichen Risiken

Aufgeschlagenes Buch mit mechanischen Zahnrädern und einem zerbrochenen Ziffernblatt in einer Bibliothek.

Microsoft hat ein dringendes Sicherheitsupdate für seine Power Pages-Plattform veröffentlicht, um eine kritische Zero-Day-Schwachstelle (CVE-2025-24989) zu beheben. Die mit einem CVSS-Score von 8,2 bewertete Sicherheitslücke ermöglicht Angreifern eine nicht autorisierte Rechteausweitung und wird bereits aktiv für Cyberangriffe ausgenutzt. Technische Analyse der Sicherheitslücke Die identifizierte Schwachstelle basiert auf einer fehlerhaften Implementierung der Zugriffskontrollmechanismen in Microsoft Power … Weiterlesen

Google implementiert innovative Sicherheitssperre in Android gegen telefonische Betrugsmaschen

Abstrakte Darstellung von Datensicherheit auf einem Smartphone.

Google implementiert eine wegweisende Sicherheitsfunktion in Android, die Nutzer vor einer zunehmend verbreiteten Form des Telefon-Betrugs schützt. Die neue Schutzmaßnahme verhindert während aktiver Telefongespräche automatisch kritische Systemänderungen und die Installation potenziell schädlicher Apps. Diese Innovation zielt direkt auf Social-Engineering-Angriffe ab, bei denen Cyberkriminelle ihre Opfer telefonisch zur Installation von Malware oder zur Änderung sicherheitsrelevanter Einstellungen … Weiterlesen

SonicWall Firewalls unter Beschuss: Kritische Sicherheitslücke ermöglicht VPN-Zugriff ohne Authentifizierung

Digitale Sicherheitskugel mit Schloss und Datenvisualisierungen im Hintergrund.

Eine kritische Sicherheitslücke in SonicWall Firewalls (CVE-2024-53704) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, die SSL-VPN-Authentifizierung zu umgehen und sich unauthorisierten Zugang zu Unternehmensnetzwerken zu verschaffen. Sicherheitsexperten beobachten bereits gezielte Attacken auf verwundbare Systeme. Technische Details zur Schwachstelle Die Sicherheitslücke betrifft mehrere Versionen der SonicOS-Betriebssysteme, darunter Versionen vor 7.1.1-7058, 7.1.2-7019 und … Weiterlesen

Nordkoreanische Hackergruppe Lazarus gefährdet Software-Lieferketten mit neuartiger Marstech1-Malware

Digitale Weltkugel mit Virusdarstellungen und Netzwerk-Elementen.

SecurityScorecard-Forscher haben eine neue, hochentwickelte Malware-Kampagne der berüchtigten nordkoreanischen Hackergruppe Lazarus aufgedeckt. Die als „Marstech Mayhem“ bezeichnete Operation nutzt die bisher unbekannte Marstech1-Malware, die gezielt auf Software-Entwickler abzielt und eine ernsthafte Bedrohung für globale Software-Lieferketten darstellt. Entdeckung und Verbreitungsmethoden der Marstech1-Malware Die Malware wurde erstmals in einem öffentlichen GitHub-Repository identifiziert, das mit dem Benutzerkonto „SuccessFriend“ … Weiterlesen

Kritische Phishing-Attacken: Hacker missbrauchen Microsoft 365 Device-Codes

Lustige Figur mit großen Augen sitzt auf einer Kiste, umgeben von bunten Zahnrädern und Symbolen.

Microsoft’s Cybersecurity-Experten haben eine ausgeklügelte Phishing-Kampagne aufgedeckt, die von der Hackergruppe Storm-2372 durchgeführt wird. Die Angreifer nutzen dabei eine innovative Methode, die auf dem Missbrauch von Device-Code-Authentifizierung basiert, um sich Zugang zu Microsoft 365-Unternehmenskonten zu verschaffen. Zielgerichtete Angriffe auf kritische Infrastruktur Die Kampagne richtet sich gezielt gegen Organisationen der kritischen Infrastruktur in Europa, Nordamerika, Afrika … Weiterlesen