Cybersecurity Nachrichten

Die Cybersicherheitsexperten von Binarly haben alarmierende neue Erkenntnisse zur PKfail-Schwachstelle veröffentlicht, die im Sommer 2023 in der UEFI-Lieferkette entdeckt wurde. Die Untersuchungen zeigen, dass das Problem weitaus gravierender ist als zunächst angenommen: Etwa 8,5% aller analysierten Firmware-Images verwenden öffentlich bekannte oder geleakte Testschlüssel, was Millionen von Geräten mit aktiviertem Secure Boot potenziell angreifbar macht. Weitreichende … Weiterlesen

Cybersicherheitsexperten von Proofpoint haben eine neue, hochentwickelte Malware-Kampagne aufgedeckt, die Google Sheets als Command-and-Control-Server (C2) missbraucht. Die als „Voldemort“ bezeichnete Backdoor-Malware zielt auf Organisationen weltweit ab und nutzt ausgeklügelte Taktiken, um Informationen zu sammeln und zusätzliche Schadlasten zu verteilen. Anatomie des Angriffs: Von Phishing bis zur Infektion Die Angriffskampagne, die am 5. August 2024 begann, … Weiterlesen

Eine besorgniserregende Cybersicherheitsbedrohung hat sich in der Open-Source-Entwicklerplattform GitHub manifestiert. Cyberkriminelle missbrauchen die Kommentarfunktion der Plattform, um die gefährliche Lumma Stealer-Malware zu verbreiten, indem sie diese als vermeintliche Softwarepatches tarnen. Diese raffinierte Taktik stellt eine erhebliche Gefahr für unvorsichtige Entwickler und Nutzer dar. Anatomie des Angriffs: Wie Lumma Stealer sich verbreitet Der Angriff wurde erstmals … Weiterlesen

Cybersicherheitsexperten von McAfee haben eine besorgniserregende Entdeckung gemacht: Mindestens 280 Android-Anwendungen sind mit der hochentwickelten Malware SpyAgent infiziert. Diese Schadsoftware setzt eine innovative Technik ein, um Kryptowährungen zu stehlen – die optische Zeichenerkennung (OCR). Wie SpyAgent Seed-Phrasen von Krypto-Wallets kompromittiert SpyAgent zielt auf die sogenannten Seed-Phrasen ab, die als Backup-Schlüssel für Kryptowährungswallets dienen. Diese Phrasen … Weiterlesen

Cybersicherheitsexperten haben eine alarmierende Schwachstelle in einem zentralen Sicherheitssystem für den Luftverkehr aufgedeckt. Die Sicherheitslücke ermöglichte es potenziell unbefugten Personen, Sicherheitskontrollen an Flughäfen zu umgehen und Zugang zu Flugzeugcockpits zu erlangen. Diese Entdeckung wirft ernsthafte Fragen zur Integrität bestehender Sicherheitsmaßnahmen in der Luftfahrtindustrie auf. Details zur entdeckten Sicherheitslücke Die Sicherheitsforscher Ian Carroll und Sam Curry … Weiterlesen

Cybersicherheitsexperten haben eine neuartige Malware-Kampagne aufgedeckt, die den Kiosk-Modus von Webbrowsern missbraucht, um Anmeldedaten von ahnungslosen Nutzern zu stehlen. Diese ausgeklügelte Angriffsmethode, die seit August 2024 beobachtet wird, kombiniert einen Browser-Locker mit einem Infostealer und stellt eine ernsthafte Bedrohung für die digitale Sicherheit dar. Funktionsweise des Browser-Lockers Der Angriff beginnt mit der Infektion des Opfersystems … Weiterlesen

Ein neues Hacking-Tool namens „Windows Downdate“ sorgt in der Cybersecurity-Branche für Aufsehen. Entwickelt von SafeBreach-Experte Alon Leviev, ermöglicht dieses Open-Source-Instrument gezielte Downgrade-Angriffe auf Windows 10, Windows 11 und Windows Server. Die Auswirkungen dieser Innovation könnten weitreichend sein und stellen eine ernsthafte Herausforderung für die Sicherheit von Windows-Systemen dar. Funktionsweise und Potenzial von Windows Downdate Windows … Weiterlesen

Cybersicherheitsexperten warnen vor einer kritischen Schwachstelle in Adobe Acrobat Reader und drängen Nutzer zu einem sofortigen Update. Die als CVE-2024-41869 klassifizierte Sicherheitslücke ermöglicht Angreifern die Ausführung von Schadcode aus der Ferne und gilt als besonders gefährlich, da bereits ein Proof-of-Concept-Exploit öffentlich verfügbar ist. Details zur Sicherheitslücke Bei CVE-2024-41869 handelt es sich um eine schwerwiegende „Use-After-Free“-Schwachstelle. … Weiterlesen

Cybersicherheitsexperten von SafeBreach haben kürzlich mehrere kritische Sicherheitslücken in Googles Datenaustausch-Tool Quick Share aufgedeckt. Die Schwachstellen ermöglichen potenziell gefährliche Man-in-the-Middle-Angriffe (MitM) und das unerlaubte Versenden von Dateien an Windows-Geräte. Diese Entdeckung wirft ein Schlaglicht auf die Sicherheitsrisiken, die selbst bei weitverbreiteten Anwendungen großer Technologieunternehmen auftreten können. Quick Share: Ein vielseitiges Tool mit versteckten Risiken Quick … Weiterlesen

Der Netzwerkhersteller D-Link hat kürzlich bestätigt, dass mehrere schwerwiegende Sicherheitslücken in seinen DIR-846W Routern nicht behoben werden. Diese Entscheidung stellt ein erhebliches Sicherheitsrisiko für Nutzer dar und unterstreicht die Bedeutung regelmäßiger Firmware-Updates in der vernetzten Welt. Kritische Schwachstellen ermöglichen Remote Code Execution Ein Sicherheitsforscher mit dem Pseudonym „yali-1002“ deckte insgesamt vier Remote Code Execution (RCE) … Weiterlesen