Kritische Sicherheitslücke in Cloudflare CDN gefährdet Nutzer-Privatsphäre

Bunte, geometrische Wolke mit Symbolen für digitale Daten und Sicherheitsansprüche.

Cybersecurity-Experten haben eine schwerwiegende Sicherheitslücke im Content Delivery Network (CDN) von Cloudflare aufgedeckt. Die Schwachstelle ermöglicht es Angreifern, den ungefähren Standort von Nutzern populärer Plattformen wie Signal, Discord und X (ehemals Twitter) zu ermitteln. Besonders besorgniserregend ist, dass für die Ausnutzung dieser Schwachstelle keine aktive Benutzerinteraktion erforderlich ist. Technische Details der Sicherheitslücke Die Verwundbarkeit basiert … Weiterlesen

Kritische Sicherheitslücke in UEFI Secure Boot ermöglicht Umgehung des Bootschutzes

Futuristische Stadt mit geometrischen Formen und einer Platine.

Sicherheitsforscher von ESET haben eine schwerwiegende Sicherheitslücke (CVE-2024-7344) im UEFI Secure Boot-Mechanismus aufgedeckt. Die Schwachstelle ermöglicht Angreifern das Einschleusen bösartiger Bootloader trotz aktiviertem Secure Boot – einem grundlegenden Sicherheitsmechanismus moderner Computersysteme. Technische Analyse der Sicherheitslücke Im Zentrum der Schwachstelle steht ein von Microsoft digital signiertes UEFI-Programm, das in verschiedenen System-Recovery-Tools zum Einsatz kommt. Die Besonderheit … Weiterlesen

Alarmierende Brute-Force-Angriffe auf Microsoft 365-Konten mit FastHTTP entdeckt

Futuristische Stadt mit einem großen Schloss und rauchenden Fabriken, teils in kühler Nacht- und warmer Morgendämmerung.

Cybersicherheitsexperten von SpearTip haben eine besorgniserregende Entwicklung aufgedeckt: Eine großangelegte Brute-Force-Angriffskampagne zielt auf Microsoft 365-Benutzerkonten ab. Die Angreifer nutzen dabei die Go-basierte FastHTTP-Bibliothek, um massive automatisierte Zugriffsversuche auf die Azure Active Directory Graph API durchzuführen. Besonders alarmierend ist die außergewöhnlich hohe Erfolgsquote von fast 10% aller Angriffsversuche. Technische Analyse der Angriffsmethodik Die Angreifer setzen auf … Weiterlesen

Cybersicherheitswarnung: Neue Android-Malware Tanzeem mit ausgefeilten Spionagemöglichkeiten entdeckt

Buntes, geometrisches Android-Maskottchen auf einem Smartphone, umgeben von Pyramiden.

Cybersicherheitsexperten von Cyfirma haben eine hochentwickelte Malware-Kampagne aufgedeckt, die von der berüchtigten Hackergruppe DoNot Team (auch bekannt als APT-C-35) durchgeführt wird. Im Zentrum der Attacke stehen zwei täuschend echt aussehende Android-Anwendungen namens „Tanzeem“ und „Tanzeem Update“, die weitreichende Spionagefähigkeiten besitzen. Raffinierte Täuschungstaktik durch gefälschte Chat-App Die Malware tarnt sich als harmlose Messaging-Anwendung, stellt jedoch eine … Weiterlesen

Cisco schließt kritische Sicherheitslücke in Meeting Management Software

Bunte Illustration mit Zahnrädern, Wolken und Symbolen der Technologie.

Cisco hat ein dringendes Sicherheitsupdate für seine Meeting Management Software veröffentlicht, das eine kritische Schwachstelle mit einem CVSS-Score von 9,9 behebt. Die Sicherheitslücke ermöglicht es Angreifern mit grundlegendem Systemzugang, ihre Berechtigungen auf Administratorebene zu erhöhen, was ein erhebliches Risiko für Unternehmensinfrastrukturen darstellt. Analyse der kritischen Schwachstelle CVE-2025-20156 Die als CVE-2025-20156 klassifizierte Sicherheitslücke betrifft die Autorisierungsmechanismen … Weiterlesen

Microsoft veröffentlicht umfangreichstes Sicherheitsupdate seit 2017

Bunte, geometrische Landschaft mit einem großen Schloss und Wolken.

Microsoft hat sein bisher umfangreichstes Januar-Sicherheitsupdate seit 2017 veröffentlicht, das mehr als 160 Sicherheitslücken in verschiedenen Produkten schließt. Die Dimension dieses Updates übertrifft den üblichen Umfang der Januar-Patches um mehr als das Doppelte und unterstreicht die zunehmende Komplexität der aktuellen Bedrohungslandschaft. Kritische Zero-Day-Schwachstellen unter aktiver Ausnutzung Besonders besorgniserregend sind drei aktiv ausgenutzte Zero-Day-Schwachstellen (CVE-2025-21333, CVE-2025-21334, … Weiterlesen

Massive Sicherheitslücke: 13.000 MikroTik-Router für DNS-Spoofing missbraucht

Futuristische Darstellung mit Netzwerk, Schlössern und 3D-Elementen.

Cybersicherheitsforscher von Infoblox haben ein besorgniserregendes Botnet aufgedeckt, das mehr als 13.000 kompromittierte MikroTik-Router umfasst. Die Angreifer nutzen fehlerhafte DNS SPF-Konfigurationen (Sender Policy Framework), um Sicherheitsmechanismen zu umgehen und Schadsoftware zu verbreiten. Dabei werden mehr als 20.000 Domains durch DNS-Spoofing missbraucht. Anatomie der Angriffskampagne Die Malware-Kampagne wurde erstmals Ende November 2024 identifiziert und zeichnet sich … Weiterlesen

Schwerwiegende Sicherheitslücken in Rsync: Experten warnen vor massiver Bedrohung für Backup-Systeme

Cartoonhafte Darstellung von IT-Personen, Servern und Technik-Icons in lebhaften Farben.

Ein Forscherteam von Google Cloud hat in Zusammenarbeit mit unabhängigen Sicherheitsexperten mehrere kritische Sicherheitslücken im weitverbreiteten Datensynchronisationstool Rsync identifiziert. Die gravierendste Schwachstelle manifestiert sich in Form eines Heap-Buffer-Overflows, der Angreifern die Möglichkeit zur Remote Code Execution (RCE) auf kompromittierten Systemen eröffnet. Weitreichende Auswirkungen auf globale IT-Infrastruktur Die Dimension der Bedrohung ist beträchtlich: Analysen der Sicherheitsplattform … Weiterlesen

Kritische Sicherheitslücke in Aviatrix Controller gefährdet Unternehmensnetze

Cyberkriminelle arbeiten mit Computern in einem futuristischen Raum.

Cybersicherheitsexperten warnen vor einer schwerwiegenden Sicherheitslücke im Aviatrix Controller, die aktuell für massive Cyberangriffe ausgenutzt wird. Die als CVE-2024-50603 katalogisierte Schwachstelle ermöglicht Angreifern die unautorisierte Ausführung von Befehlen und gefährdet damit Cloud-Infrastrukturen weltweit. Analyse der Sicherheitslücke Die vom Sicherheitsforscher Jakub Korepta entdeckte Schwachstelle wurde mit dem höchstmöglichen CVSS-Score von 10.0 bewertet. Der Fehler liegt in … Weiterlesen

Microsoft Security Team deckt gefährliche Sicherheitslücke in macOS auf

Futuristische Szene mit Personen vor einem digitalen Bildschirm und einem leuchtenden Tropfen.

Das Microsoft Security Team hat eine schwerwiegende Sicherheitslücke in Apple’s macOS identifiziert, die es Angreifern ermöglicht, den wichtigen Schutzmechanismus System Integrity Protection (SIP) zu umgehen. Die als CVE-2024-44243 katalogisierte Schwachstelle erlaubt die Installation schädlicher Kernel-Treiber, ohne dass ein physischer Zugriff auf das System erforderlich ist. System Integrity Protection: Fundamentaler Schutz für macOS Der als „rootless“ … Weiterlesen