Cybersecurity Nachrichten

Sicherheitsforscher haben zwei kritische Schwachstellen im weitverbreiteten WordPress-Plugin „Spam protection, Anti-Spam, and FireWall“ von CleanTalk aufgedeckt. Die Sicherheitslücken ermöglichen Angreifern potenziell die vollständige Kontrolle über betroffene WordPress-Installationen und könnten zur Verbreitung von Malware missbraucht werden. Schwerwiegende Sicherheitslücken mit höchster Risikoeinstufung Die identifizierten Schwachstellen wurden als CVE-2024-10542 und CVE-2024-10781 klassifiziert und erhielten auf der CVSS-Skala eine … Weiterlesen

Google hat mit der Einführung von Restore Credentials einen bedeutenden Durchbruch in der Android-Sicherheitsarchitektur erzielt. Diese innovative Technologie, die in das Credential Manager API integriert wurde, automatisiert die sichere Übertragung von Authentifizierungsdaten beim Wechsel zu einem neuen Android-Gerät und eliminiert dabei die üblichen Sicherheitsrisiken der manuellen Datenmigration. Technische Grundlagen und Sicherheitsarchitektur Im Zentrum der Restore … Weiterlesen

Ein bedeutender Vorfall erschüttert die Cybersecurity-Landschaft: Der Quellcode der hochentwickelten macOS-Malware „Banshee Stealer“ wurde öffentlich zugänglich. Diese Entwicklung führte zur unmittelbaren Einstellung des zugehörigen Malware-as-a-Service (MaaS) Angebots, das zuvor für 3.000 USD pro Monat an Cyberkriminelle vermarktet wurde. Technische Analyse des Banshee Stealers Nach Untersuchungen von Elastic Security Labs zeichnet sich Banshee durch seine fortschrittliche … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die das populäre Python Package Index (PyPI) als Vertriebskanal missbraucht. Die Angreifer verbreiteten dabei den Java-basierten Infostealer „Jarka“ getarnt als Entwickler-Tools für ChatGPT und andere KI-Systeme. Die schadhaften Pakete wurden bereits über 1.700 Mal in 30 Ländern heruntergeladen. Technische Analyse der Jarka-Malware Die Malware nutzt einen mehrstufigen … Weiterlesen

Cybersicherheitsexperten haben eine neue Advanced Persistent Threat (APT) Gruppe identifiziert, die sich gezielt gegen staatliche Einrichtungen richtet. Die als TaxOff bezeichnete Gruppierung nutzt eine Kombination aus raffinierten Social-Engineering-Methoden und hochentwickelter Malware, um in die IT-Infrastruktur von Behörden einzudringen. Gezielte Phishing-Kampagnen gegen Behördenmitarbeiter Die Angreifer setzen auf sorgfältig gestaltete Phishing-E-Mails, die sich thematisch auf Finanzberichte und … Weiterlesen

Ein schwerwiegender Cybersecurity-Vorfall erschüttert die Automobilindustrie: Hacker haben 44.000 vertrauliche Kundendatensätze des Automobilherstellers Ford auf der bekannten Hacking-Plattform BreachForums veröffentlicht. Der Vorfall unterstreicht die wachsende Bedrohung durch Cyberangriffe in der Automobilbranche und wirft kritische Fragen zur Sicherheit von Lieferketten auf. Technische Details und Hintergründe des Cybersecurity-Vorfalls Die Verantwortung für den Angriff übernehmen zwei Hacker mit … Weiterlesen

Die Organisation MITRE hat ihre mit Spannung erwartete jährliche Analyse kritischer Software-Schwachstellen veröffentlicht. Der umfassende Report untersucht mehr als 31.770 Sicherheitslücken, die zwischen Mitte 2023 und Mitte 2024 entdeckt wurden. Diese Analyse stellt einen wichtigen Meilenstein für IT-Sicherheitsexperten und Softwareentwickler dar, da sie zentrale Schwachstellen identifiziert und Handlungsempfehlungen zur Risikominimierung bietet. Systematische Erfassung und Kategorisierung … Weiterlesen

Cybersicherheitsexperten haben eine großangelegte Angriffskampagne aufgedeckt, die kritische Schwachstellen in Palo Alto Networks Firewalls ausnutzt. Die Angreifer verwenden dabei zwei neu entdeckte Zero-Day-Vulnerabilitäten, durch die bereits etwa 2000 Systeme weltweit kompromittiert wurden. Technische Details der Sicherheitslücken Die erste Schwachstelle (CVE-2024-0012) wurde mit einem kritischen CVSS-Score von 9,3 bewertet und ermöglicht Angreifern eine Authentication-Bypass-Attacke über die … Weiterlesen

Sicherheitsforscher von Threat Fabric haben eine hochentwickelte Betrugsmasche namens „Ghost Tap“ aufgedeckt, die gezielt digitale Zahlungssysteme wie Apple Pay und Google Pay angreift. Die Angreifer nutzen dabei geschickt Schwachstellen in der NFC-Technologie aus und setzen ein komplexes Netzwerk von Geldboten (Money Mules) ein, um Kartenbetrug in bisher ungesehenem Ausmaß zu ermöglichen. Technische Funktionsweise des Ghost … Weiterlesen