Cybersecurity Nachrichten

Google hat ein umfassendes Sicherheitsupdate für Android veröffentlicht, das mehr als 60 Schwachstellen behebt. Besonders kritisch sind dabei zwei Zero-Day-Vulnerabilitäten, die bereits aktiv von Angreifern ausgenutzt wurden. Diese Sicherheitslücken ermöglichen unter anderem privilege escalation Angriffe und unauthorisierten Zugriff auf sensible Systeminformationen. Kritische USB-Audio-Schwachstelle ermöglicht Systemzugriff Die als CVE-2024-53197 klassifizierte Schwachstelle betrifft den USB-Audio-Treiber im Linux-Kernel … Weiterlesen

Das FBI hat in einer bemerkenswerten Undercover-Operation einen der größten Krypto-Geldwäsche-Services im Darknet infiltriert und über elf Monate hinweg betrieben. Die Operation führte zur Identifizierung zahlreicher Cyberkrimineller und gewährte beispiellose Einblicke in die Funktionsweise illegaler Krypto-Transaktionen. Anatomie eines Darknet-Geldwäschenetzwerks Der als ElonmuskWHM bekannte Service startete im Oktober 2020 und entwickelte sich schnell zur führenden Plattform … Weiterlesen

Ein bedeutender Durchbruch in der Bekämpfung organisierter Cyberkriminalität wurde Anfang 2024 erzielt, als Noah Urban, ein 20-jähriger Hauptakteur der berüchtigten Hackergruppe Scattered Spider, sich schuldig bekannte. Die von ihm gestandenen Cyberangriffe verursachten einen Gesamtschaden von über 13,2 Millionen US-Dollar und zeigen die wachsende Bedrohung durch jugendliche Cyberkriminelle. Umfang der kriminellen Aktivitäten Urban, in der Hackerszene … Weiterlesen

Der Sicherheitssoftware-Hersteller Ivanti hat eine schwerwiegende Sicherheitslücke in seinem Produkt Connect Secure geschlossen, die seit März 2025 aktiv von chinesischen Cyberkriminellen ausgenutzt wurde. Die als CVE-2025-22457 klassifizierte Schwachstelle ermöglichte Angreifern die unauthorized Remote Code Execution (RCE) ohne jegliche Benutzerinteraktion. Technische Details zur Sicherheitslücke Die identifizierte Schwachstelle basiert auf einem Stack-Buffer-Overflow mit eingeschränktem Zeichensatz und betrifft … Weiterlesen

Cybersicherheitsexperten des Solar 4RAYS Forschungszentrums haben alarmierende Erkenntnisse über die anhaltende Aktivität des Android-Trojaners Mamont gewonnen. Trotz kürzlich erfolgter Verhaftungen mutmaßlicher Betreiber bleibt die Malware-Infrastruktur funktionsfähig und stellt weiterhin eine erhebliche Bedrohung für private und geschäftliche Smartphone-Nutzer dar. Raffinierte Verbreitungsstrategie über Telegram Die Cyberkriminellen nutzen eine ausgeklügelte Social-Engineering-Taktik zur Verbreitung der Schadsoftware. Über den Messenger-Dienst … Weiterlesen

Eine kritische Sicherheitslücke (CVE-2025-31334) wurde im beliebten Komprimierungsprogramm WinRAR entdeckt, die es Angreifern ermöglicht, den wichtigen Windows-Schutzmechanismus „Mark of the Web“ (MotW) zu umgehen. Die mit einem CVSS-Score von 6,8 bewertete Schwachstelle könnte zur Ausführung schädlichen Codes auf betroffenen Systemen missbraucht werden. Mark of the Web: Ein essentieller Sicherheitsmechanismus von Windows Der Mark of the … Weiterlesen

Eine großangelegte Malware-Kampagne wurde im offiziellen Visual Studio Code Marketplace identifiziert. Der Cybersicherheitsexperte Yuval Ronen von ExtensionTotal deckte neun bösartige Extensions auf, die sich als legitime Entwicklertools tarnten. Die Malware verteilte den Kryptowährungsminer XMRig, der heimlich Monero auf infizierten Systemen schürfte. Rasante Verbreitung der infizierten Extensions Die schadhaften Erweiterungen wurden am 4. April 2025 im … Weiterlesen

Eine schwerwiegende Sicherheitslücke wurde in der Windows-Version des beliebten Messengers WhatsApp entdeckt. Die als CVE-2025-30401 klassifizierte Schwachstelle ermöglicht Angreifern die Ausführung von schädlichem Code auf betroffenen Systemen durch manipulierte Dateianhänge. Das Sicherheitsteam von WhatsApp hat bereits ein kritisches Update veröffentlicht und empfiehlt allen Nutzern eine umgehende Aktualisierung ihrer Installation. Technische Analyse der Sicherheitslücke Die identifizierte … Weiterlesen

Cybersicherheitsexperten von SentinelOne haben eine hochentwickelte Spam-Plattform namens AkiraBot identifiziert, die künstliche Intelligenz von OpenAI missbraucht, um großangelegte Angriffe auf Unternehmenswebsites durchzuführen. Die Malware hat bereits mehr als 420.000 Websites ins Visier genommen und erfolgreich Spam-Inhalte auf mindestens 80.000 Plattformen verbreitet. Technische Analyse: So funktioniert AkiraBot Die in Python entwickelte Malware wurde speziell konzipiert, um … Weiterlesen

Eine aktuelle Analyse des renommierten Sicherheitsunternehmens BI.ZONE WAF dokumentiert einen besorgniserregenden Trend: Im Zeitraum Dezember 2024 bis Februar 2025 wurden über 4.000 neue Sicherheitslücken in Webanwendungen identifiziert. Besonders alarmierend ist der Anstieg hochkritischer Schwachstellen um 10% gegenüber dem Vorquartal, mit mehr als 1.500 als „kritisch“ eingestuften Vulnerabilitäten. Exploits in freier Wildbahn: Eine wachsende Bedrohung Die … Weiterlesen