Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Microsoft behebt CVE-2025-55315 in Kestrel: HTTP Request Smuggling mit CVSS 9,9
Microsoft hat eine kritische Schwachstelle im Hochleistungs-Webserver Kestrel (ASP.NET Core) geschlossen. Die Lücke trägt die Kennung CVE-2025-55315 und wird mit ...
Permanente Unterlassungsverfügung gegen NSO Group: US-Gericht stärkt Schutz von Ende-zu-Ende-Verschlüsselung
Ein Bundesgericht im Northern District of California hat eine dauerhafte Unterlassungsverfügung gegen die israelische NSO Group erlassen. Der Beschluss untersagt ...
Europol zerschlägt SIMCARTEL: Globale SIM-Farmen befeuerten Phishing und Fake-Accounts
Europäische Ermittler haben die Infrastruktur des Kriminellennetzwerks SIMCARTEL demontiert und damit eine der größten bekannten SIM-Farm-Operationen für Telekommunikationsbetrug stillgelegt. Laut ...
GlassWorm kompromittiert VS Code-Erweiterungen: Supply-Chain-Angriff auf OpenVSX und Microsoft Marketplace
Forschende von Koi Security haben eine groß angelegte Supply-Chain-Attacke in der Ökosystemkette von Visual Studio Code dokumentiert. Die Malware GlassWorm ...
Malware in npm: https-proxy-utils lädt AdaptixC2 – Supply-Chain-Risiken in Open Source
Sicherheitsforscher von Kaspersky haben im npm-Ökosystem das bösartige Paket https-proxy-utils identifiziert. Nach der Installation bezog ein postinstall-Skript den Post-Exploitation‑Framework AdaptixC2 ...
TARmageddon (CVE-2025-62518): RCE-Lücke in Rusts async-tar/tokio-tar offenbart Supply-Chain-Risiken
Forschende von Edera haben mit TARmageddon eine kritische Schwachstelle (CVE-2025-62518) in der aufgegebenen Rust-Bibliothek async-tar sowie deren Forks, darunter das ...
PassiveNeuron nimmt Windows Server ins Visier: Microsoft SQL als Einstieg, Cobalt Strike und .NET-Implantate für Persistenz
Forschende von Kaspersky haben eine neue Aktivitätswelle der Gruppierung PassiveNeuron dokumentiert, die sich von Dezember 2024 bis August 2025 erstreckte. ...
VM-Escape auf macOS ARM: Oracle patcht zwei VirtualBox-Schwachstellen
Zwei von BI.ZONE gemeldete Schwachstellen in Oracle VirtualBox – CVE-2025-62592 und CVE-2025-61760 – lassen sich zu einer VM-Escape-Kette auf macOS-Hosts ...
ColdRiver setzt auf ClickFix: NoRobot/YesRobot/MaybeRobot ersetzen LostKeys
Die russischsprachige APT-Gruppe ColdRiver (auch bekannt als UNC4057, Callisto, Star Blizzard) passt ihre Werkzeuge und Taktiken an: Laut Google Threat ...
Gmail: Recovery Contacts stärken Kontowiederherstellung mit Passkeys
Google erweitert die Optionen zur Wiederherstellung von Gmail-/Google-Konten um „Vertrauenswürdige Kontakte“ (Recovery Contacts). Das Feature erlaubt es, vorab Personen zu ...
