Kritisches Android-Sicherheitsupdate: Google behebt über 60 Schwachstellen inklusive aktiv ausgenutzte Zero-Days

Bunte Szene mit Android-Maske auf einer Bühne, umgeben von Musikern und Zuschauern.

Google hat ein umfassendes Sicherheitsupdate für Android veröffentlicht, das mehr als 60 Schwachstellen behebt. Besonders kritisch sind dabei zwei Zero-Day-Vulnerabilitäten, die bereits aktiv von Angreifern ausgenutzt wurden. Diese Sicherheitslücken ermöglichen unter anderem privilege escalation Angriffe und unauthorisierten Zugriff auf sensible Systeminformationen. Kritische USB-Audio-Schwachstelle ermöglicht Systemzugriff Die als CVE-2024-53197 klassifizierte Schwachstelle betrifft den USB-Audio-Treiber im Linux-Kernel … Weiterlesen

FBI-Operation deckt massives Krypto-Geldwäsche-Netzwerk im Darknet auf

Informationsgrafik über eine FBI-operation gegen Geldwäsche mit Krypto-Währungen.

Das FBI hat in einer bemerkenswerten Undercover-Operation einen der größten Krypto-Geldwäsche-Services im Darknet infiltriert und über elf Monate hinweg betrieben. Die Operation führte zur Identifizierung zahlreicher Cyberkrimineller und gewährte beispiellose Einblicke in die Funktionsweise illegaler Krypto-Transaktionen. Anatomie eines Darknet-Geldwäschenetzwerks Der als ElonmuskWHM bekannte Service startete im Oktober 2020 und entwickelte sich schnell zur führenden Plattform … Weiterlesen

Scattered Spider: Führendes Mitglied gesteht Cyberattacken im Wert von 13,2 Millionen Dollar

Grafische Darstellung einer Cybercrime-Operation mit verschiedenen Monitoren und Akteuren.

Ein bedeutender Durchbruch in der Bekämpfung organisierter Cyberkriminalität wurde Anfang 2024 erzielt, als Noah Urban, ein 20-jähriger Hauptakteur der berüchtigten Hackergruppe Scattered Spider, sich schuldig bekannte. Die von ihm gestandenen Cyberangriffe verursachten einen Gesamtschaden von über 13,2 Millionen US-Dollar und zeigen die wachsende Bedrohung durch jugendliche Cyberkriminelle. Umfang der kriminellen Aktivitäten Urban, in der Hackerszene … Weiterlesen

Ivanti schließt kritische RCE-Schwachstelle nach gezielten Angriffen durch chinesische Hackergruppe

Menschen arbeiten an Computern vor digitalem Sicherheitssymbol.

Der Sicherheitssoftware-Hersteller Ivanti hat eine schwerwiegende Sicherheitslücke in seinem Produkt Connect Secure geschlossen, die seit März 2025 aktiv von chinesischen Cyberkriminellen ausgenutzt wurde. Die als CVE-2025-22457 klassifizierte Schwachstelle ermöglichte Angreifern die unauthorized Remote Code Execution (RCE) ohne jegliche Benutzerinteraktion. Technische Details zur Sicherheitslücke Die identifizierte Schwachstelle basiert auf einem Stack-Buffer-Overflow mit eingeschränktem Zeichensatz und betrifft … Weiterlesen

Android-Trojaner Mamont: Gefährliche Malware-Infrastruktur trotz Verhaftungen weiter aktiv

Illustrative Infografik eines Virus mit digitalen Elementen und Erklärungen.

Cybersicherheitsexperten des Solar 4RAYS Forschungszentrums haben alarmierende Erkenntnisse über die anhaltende Aktivität des Android-Trojaners Mamont gewonnen. Trotz kürzlich erfolgter Verhaftungen mutmaßlicher Betreiber bleibt die Malware-Infrastruktur funktionsfähig und stellt weiterhin eine erhebliche Bedrohung für private und geschäftliche Smartphone-Nutzer dar. Raffinierte Verbreitungsstrategie über Telegram Die Cyberkriminellen nutzen eine ausgeklügelte Social-Engineering-Taktik zur Verbreitung der Schadsoftware. Über den Messenger-Dienst … Weiterlesen

Kritische Sicherheitslücke in WinRAR ermöglicht Umgehung des Windows-Schutzmechanismus

** Komplexes Infografik-Design mit Diagrammen in Blau- und Grautönen.

Eine kritische Sicherheitslücke (CVE-2025-31334) wurde im beliebten Komprimierungsprogramm WinRAR entdeckt, die es Angreifern ermöglicht, den wichtigen Windows-Schutzmechanismus „Mark of the Web“ (MotW) zu umgehen. Die mit einem CVSS-Score von 6,8 bewertete Schwachstelle könnte zur Ausführung schädlichen Codes auf betroffenen Systemen missbraucht werden. Mark of the Web: Ein essentieller Sicherheitsmechanismus von Windows Der Mark of the … Weiterlesen

Massive Malware-Kampagne im Visual Studio Code Marketplace aufgedeckt

Illustration über malwarebasiertes Monero-Mining mit Entwicklern und Computerausrüstung.

Eine großangelegte Malware-Kampagne wurde im offiziellen Visual Studio Code Marketplace identifiziert. Der Cybersicherheitsexperte Yuval Ronen von ExtensionTotal deckte neun bösartige Extensions auf, die sich als legitime Entwicklertools tarnten. Die Malware verteilte den Kryptowährungsminer XMRig, der heimlich Monero auf infizierten Systemen schürfte. Rasante Verbreitung der infizierten Extensions Die schadhaften Erweiterungen wurden am 4. April 2025 im … Weiterlesen

WhatsApp für Windows: Kritische Sicherheitslücke ermöglicht Fernzugriff durch Angreifer

Grafische Darstellung von WhatsApp-Sicherheit, zeigt "Vor" und "Nach" mit verschiedenen Symbolen und Geräten.

Eine schwerwiegende Sicherheitslücke wurde in der Windows-Version des beliebten Messengers WhatsApp entdeckt. Die als CVE-2025-30401 klassifizierte Schwachstelle ermöglicht Angreifern die Ausführung von schädlichem Code auf betroffenen Systemen durch manipulierte Dateianhänge. Das Sicherheitsteam von WhatsApp hat bereits ein kritisches Update veröffentlicht und empfiehlt allen Nutzern eine umgehende Aktualisierung ihrer Installation. Technische Analyse der Sicherheitslücke Die identifizierte … Weiterlesen

AkiraBot: Gefährliche KI-basierte Spam-Kampagne bedroht Unternehmenswebsites

Robot mit rotem Leuchten in futuristischer Umgebung, umgeben von Sicherheitsgrafiken.

Cybersicherheitsexperten von SentinelOne haben eine hochentwickelte Spam-Plattform namens AkiraBot identifiziert, die künstliche Intelligenz von OpenAI missbraucht, um großangelegte Angriffe auf Unternehmenswebsites durchzuführen. Die Malware hat bereits mehr als 420.000 Websites ins Visier genommen und erfolgreich Spam-Inhalte auf mindestens 80.000 Plattformen verbreitet. Technische Analyse: So funktioniert AkiraBot Die in Python entwickelte Malware wurde speziell konzipiert, um … Weiterlesen

Studie offenbart massive Zunahme kritischer Sicherheitslücken in Webanwendungen

Ein Vorhängeschloss mit Pfeilen, die explosiv in alle Richtungen strahlen.

Eine aktuelle Analyse des renommierten Sicherheitsunternehmens BI.ZONE WAF dokumentiert einen besorgniserregenden Trend: Im Zeitraum Dezember 2024 bis Februar 2025 wurden über 4.000 neue Sicherheitslücken in Webanwendungen identifiziert. Besonders alarmierend ist der Anstieg hochkritischer Schwachstellen um 10% gegenüber dem Vorquartal, mit mehr als 1.500 als „kritisch“ eingestuften Vulnerabilitäten. Exploits in freier Wildbahn: Eine wachsende Bedrohung Die … Weiterlesen