Cybersecurity Nachrichten

Orange Cyberdefense hat eine großangelegte Angriffskampagne aufgedeckt, die zwei kritische Sicherheitslücken im beliebten Content Management System Craft CMS ausnutzt. Die Schwachstellen ermöglichen Angreifern unbefugten Serverzugriff und das Einschleusen von Schadcode. Diese Entdeckung stellt eine ernsthafte Bedrohung für tausende Unternehmenswebsites dar. Analyse der kritischen Sicherheitslücken Die erste identifizierte Schwachstelle (CVE-2024-58136) betrifft das PHP-Framework Yii, das als … Weiterlesen

SAP hat ein kritisches Sicherheitsupdate veröffentlicht, um eine schwerwiegende Zero-Day-Schwachstelle in NetWeaver Visual Composer zu beheben. Die als CVE-2025-31324 klassifizierte Sicherheitslücke erhielt die höchstmögliche CVSS-Bewertung von 10.0 und ermöglicht Angreifern die unautorisierte Remote-Code-Ausführung. Besonders besorgniserregend ist die Tatsache, dass diese Schwachstelle bereits aktiv von Cyberkriminellen ausgenutzt wird. Technische Analyse der Schwachstelle Die Sicherheitslücke wurde im … Weiterlesen

Sicherheitsforscher von Oligo Security haben multiple kritische Schwachstellen im Apple AirPlay-Protokoll identifiziert, die unter dem Namen „AirBorne“ zusammengefasst werden. Diese Sicherheitslücken betreffen nicht nur über 2,35 Milliarden Apple-Geräte, sondern auch zahlreiche Drittanbieter-Produkte mit AirPlay-Unterstützung, was diese Entdeckung zu einem der weitreichendsten Sicherheitsprobleme der jüngeren Zeit macht. Technische Details der Schwachstellen Insgesamt wurden 23 verschiedene Sicherheitslücken … Weiterlesen

Der aktuelle Jahresbericht der Google Threat Intelligence Group (GTIG) offenbart 75 dokumentierte Zero-Day-Exploits im Jahr 2024. Dieser Wert liegt zwar unter dem Rekordhoch von 97 Vorfällen aus dem Vorjahr, übersteigt jedoch deutlich die 63 Fälle aus 2022 und bestätigt damit einen besorgniserregenden Langzeittrend in der Cybersicherheitslandschaft. Dominanz staatlich gesponserter Cyberangriffe Die Analyse zeigt, dass über … Weiterlesen

Am 26. April 2025 wurde der führende Technologieanbieter Hitachi Vantara Ziel eines schwerwiegenden Ransomware-Angriffs durch die berüchtigte Cyberkriminellen-Gruppe Akira. Als präventive Maßnahme musste das Unternehmen große Teile seiner Serverinfrastruktur vom Netz nehmen, um eine weitere Ausbreitung der Schadsoftware zu verhindern. Weitreichende Auswirkungen auf globale Unternehmenskunden Hitachi Vantara, eine Tochtergesellschaft des japanischen Technologiekonzerns Hitachi, betreut zahlreiche … Weiterlesen

Der Privacy-fokussierte Browser Brave hat mit der Einführung von Cookiecrumbler einen bedeutenden Durchbruch im Kampf gegen störende Cookie-Benachrichtigungen erzielt. Diese innovative Open-Source-Lösung nutzt fortschrittliche Machine-Learning-Technologie, um Cookie-Banner intelligent zu erkennen und zu blockieren, ohne dabei die Funktionalität von Webseiten zu beeinträchtigen. Präzise Cookie-Banner-Erkennung durch künstliche Intelligenz Im Gegensatz zu herkömmlichen Blocking-Methoden setzt Cookiecrumbler auf Large … Weiterlesen

Die führende Kryptowährungsbörse Coinbase hat ein wichtiges Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle im Authentifizierungssystem behebt. Die Sicherheitslücke betraf die Protokollierung von Anmeldeversuchen und führte zu einer fehlerhaften Klassifizierung von Login-Ereignissen, was bei Nutzern erhebliche Sicherheitsbedenken auslöste. Technische Analyse der Sicherheitslücke Die identifizierte Schwachstelle lag in der fehlerhaften Kategorisierung gescheiterter Anmeldeversuche. Das System klassifizierte fälschlicherweise … Weiterlesen

Das FBI hat eine beispiellose Belohnungssumme von 10 Millionen US-Dollar für Hinweise ausgesetzt, die zur Identifizierung und Ergreifung von Mitgliedern der mutmaßlich chinesischen Hackergruppe Salt Typhoon führen. Im Fokus steht besonders ein schwerwiegender Cyberangriff aus dem Jahr 2023, der die kritische Telekommunikationsinfrastruktur der Vereinigten Staaten massiv beeinträchtigte. Schwerwiegende Kompromittierung der Telekommunikationsnetze Die forensischen Untersuchungen des … Weiterlesen

Die jüngste Analyse von Curator (ehemals Qrator Labs) offenbart eine besorgniserregende Entwicklung im Bereich der DDoS-Angriffe. Im ersten Quartal 2025 wurde ein beispielloser Anstieg der Attacken um 110 Prozent im Jahresvergleich registriert – eine dramatische Steigerung gegenüber dem bereits beachtlichen Wachstum von 50 Prozent im Vorjahr. Kritische Infrastrukturen im Visier der Angreifer Die Analyse zeigt … Weiterlesen

Am 14. April 2025 wurde die populäre Internetplattform 4chan Opfer eines schwerwiegenden Cyberangriffs, der zu einer umfassenden Kompromittierung der Systemsicherheit und einer zweiwöchigen Downtime führte. Die Attacke offenbarte gravierende Sicherheitsmängel in der technischen Infrastruktur des Imageboards und unterstreicht die Bedeutung regelmäßiger Systemaktualisierungen. Technische Analyse des Sicherheitsvorfalls Die forensische Untersuchung ergab, dass der Angreifer, der von … Weiterlesen