Cybersecurity Nachrichten

Microsoft hat eine bedeutende Sicherheitsmitteilung für Windows-Nutzer veröffentlicht, die wichtige Informationen zu möglichen Komplikationen bei der Installation der April-Updates für Windows Recovery Environment (WinRE) enthält. Besonders betroffen sind die Updates KB5057589 für Windows 10 und KB5057588 für Windows Server 2022, bei denen spezifische Verhaltensweisen während der Installation auftreten können. Fehlermeldung 0x80070643: Kein Grund zur Beunruhigung … Weiterlesen

Eine neuartige Bedrohung namens „Slopsquatting“ gefährdet zunehmend die Sicherheit von Software-Lieferketten. Diese Angriffsmethode nutzt gezielt die Schwachstellen von KI-Systemen aus, die bei der Softwareentwicklung zum Einsatz kommen. Das Besondere: Die Angreifer missbrauchen dabei die Tendenz von KI-Modellen, nicht-existente Softwarepakete zu „halluzinieren“. Technische Hintergründe zu Slopsquatting-Angriffen Der Sicherheitsexperte Seth Larson prägte den Begriff „Slopsquatting“ für diese … Weiterlesen

Ein gravierender Cybersicherheitsvorfall erschüttert das amerikanische Gesundheitswesen: Die Laboratory Services Cooperative (LSC) in Seattle wurde Ziel eines weitreichenden Cyberangriffs, bei dem sensitive Daten von mehr als 1,6 Millionen Patienten kompromittiert wurden. Dieser Vorfall zählt zu den bedeutendsten Datenschutzverletzungen im Gesundheitssektor der jüngsten Zeit. Chronologie und Ausmaß des Sicherheitsvorfalls Die am 27. Oktober 2024 entdeckte Sicherheitsverletzung … Weiterlesen

Google implementiert mit dem neuesten Update der Google Play Services (Version 25.14) einen wegweisenden Sicherheitsmechanismus für Android-Geräte. Die innovative Funktion führt einen automatischen Neustart nach 72 Stunden Inaktivität durch und verstärkt damit signifikant den Schutz sensibler Nutzerdaten vor unbefugten Zugriffen. Funktionsweise des Sicherheitsmechanismus im Detail Der neue Schutzmechanismus basiert auf dem Wechsel zwischen zwei fundamentalen … Weiterlesen

Microsoft hat ein bedeutendes Sicherheitsupdate für Microsoft 365 und Office 2024 angekündigt, das die Deaktivierung von ActiveX-Steuerelementen in Windows-Versionen der Office-Anwendungen vorsieht. Diese Maßnahme ist Teil einer umfassenden Strategie zur Stärkung der Unternehmenssicherheit gegen moderne Cyber-Bedrohungen. ActiveX: Ein veraltetes Sicherheitsrisiko Der 1996 entwickelte ActiveX-Framework, der interaktive Elemente in Office-Dokumenten ermöglicht, hat sich zu einem erheblichen … Weiterlesen

Eine alarmierende Entdeckung des Sicherheitsunternehmens Secure Annex hat eine weitreichende Bedrohung für Chrome-Nutzer aufgedeckt: 57 bösartige Browser-Erweiterungen mit mehr als 6 Millionen Installationen wurden identifiziert, die umfangreiche Spionagefunktionen enthalten und die Privatsphäre der Anwender gefährden. Versteckte Bedrohung im Chrome Web Store Die identifizierten Erweiterungen zeichnen sich durch ihre ausgeklügelte Tarnungsstrategie aus. Sie sind über die … Weiterlesen

Google hat ein umfassendes Sicherheitsupdate für Android veröffentlicht, das mehr als 60 Schwachstellen behebt. Besonders kritisch sind dabei zwei Zero-Day-Vulnerabilitäten, die bereits aktiv von Angreifern ausgenutzt wurden. Diese Sicherheitslücken ermöglichen unter anderem privilege escalation Angriffe und unauthorisierten Zugriff auf sensible Systeminformationen. Kritische USB-Audio-Schwachstelle ermöglicht Systemzugriff Die als CVE-2024-53197 klassifizierte Schwachstelle betrifft den USB-Audio-Treiber im Linux-Kernel … Weiterlesen

Das FBI hat in einer bemerkenswerten Undercover-Operation einen der größten Krypto-Geldwäsche-Services im Darknet infiltriert und über elf Monate hinweg betrieben. Die Operation führte zur Identifizierung zahlreicher Cyberkrimineller und gewährte beispiellose Einblicke in die Funktionsweise illegaler Krypto-Transaktionen. Anatomie eines Darknet-Geldwäschenetzwerks Der als ElonmuskWHM bekannte Service startete im Oktober 2020 und entwickelte sich schnell zur führenden Plattform … Weiterlesen

Ein bedeutender Durchbruch in der Bekämpfung organisierter Cyberkriminalität wurde Anfang 2024 erzielt, als Noah Urban, ein 20-jähriger Hauptakteur der berüchtigten Hackergruppe Scattered Spider, sich schuldig bekannte. Die von ihm gestandenen Cyberangriffe verursachten einen Gesamtschaden von über 13,2 Millionen US-Dollar und zeigen die wachsende Bedrohung durch jugendliche Cyberkriminelle. Umfang der kriminellen Aktivitäten Urban, in der Hackerszene … Weiterlesen

Der Sicherheitssoftware-Hersteller Ivanti hat eine schwerwiegende Sicherheitslücke in seinem Produkt Connect Secure geschlossen, die seit März 2025 aktiv von chinesischen Cyberkriminellen ausgenutzt wurde. Die als CVE-2025-22457 klassifizierte Schwachstelle ermöglichte Angreifern die unauthorized Remote Code Execution (RCE) ohne jegliche Benutzerinteraktion. Technische Details zur Sicherheitslücke Die identifizierte Schwachstelle basiert auf einem Stack-Buffer-Overflow mit eingeschränktem Zeichensatz und betrifft … Weiterlesen