Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Google hat mit der Play Integrity API ein neues Werkzeug für Android-App-Entwickler eingeführt, das die Kontrolle über die Verbreitung und Nutzung von Apps erheblich verstärkt. Diese Technologie ermöglicht es Entwicklern, das Sideloading – also die Installation von Apps aus inoffiziellen Quellen – zu erschweren oder ganz zu unterbinden. Experten sehen darin einen signifikanten Schritt zur … Weiterlesen
Cybersicherheitsexperten der Ben-Gurion-Universität in Israel haben eine neuartige Angriffsmethode namens RAMBO (Radiation of Air-gapped Memory Bus for Offense) entwickelt. Diese Technik ermöglicht es Angreifern, sensible Daten aus physisch isolierten Computersystemen zu extrahieren, indem sie die elektromagnetische Strahlung des Arbeitsspeichers ausnutzen. Die Entdeckung stellt eine ernsthafte Bedrohung für sogenannte „air-gapped“ Systeme dar, die bisher als nahezu … Weiterlesen
Cybersicherheitsexperten haben eine kritische Schwachstelle im populären Messaging-Dienst WhatsApp entdeckt. Die Sicherheitslücke ermöglicht es Angreifern, die „View Once“ (Einmal ansehen) Funktion zu umgehen und eigentlich selbstlöschende Nachrichten mehrfach anzusehen und zu speichern. Diese Entdeckung wirft ernsthafte Fragen zur Wirksamkeit der Privatsphäre-Funktionen von WhatsApp auf. Die Funktionsweise von „View Once“ und ihre Schwachstellen Die „View Once“-Funktion … Weiterlesen
Cybersicherheitsexperten von ESET haben eine neue, hochgefährliche Android-Malware namens NGate entdeckt. Diese Schadsoftware nutzt die NFC-Technologie (Near Field Communication), um Finanzdaten zu stehlen und unauthorisierte Transaktionen durchzuführen. Die Entdeckung unterstreicht die wachsende Sophistikation von Mobile-Banking-Trojanern und die Notwendigkeit erhöhter Wachsamkeit bei der Nutzung von NFC-fähigen Geräten. Funktionsweise und Verbreitungsmethoden von NGate NGate, aktiv seit November … Weiterlesen
Das Entwicklerteam von Flipper Zero hat nach dreijähriger intensiver Arbeit die lang erwartete Firmware-Version 1.0 für ihr vielseitiges Cybersecurity-Tool veröffentlicht. Diese Aktualisierung markiert einen bedeutenden Meilenstein in der Entwicklung des Geräts und bringt zahlreiche Verbesserungen und neue Funktionen mit sich, die Sicherheitsexperten und Penetrationstester begeistern dürften. Umfangreiche Erweiterungen für fortschrittliche Sicherheitsanalysen Die neue Firmware 1.0 … Weiterlesen
Cybersicherheitsexperten warnen vor einer neuen, hochentwickelten Phishing-Methode, bei der Kriminelle Progressive Web Apps (PWAs) einsetzen, um Bankanwendungen zu imitieren und sensible Nutzerdaten zu stehlen. Diese Technik, die sowohl Android- als auch iOS-Geräte betrifft, stellt eine ernsthafte Bedrohung für die Sicherheit von Online-Banking-Nutzern dar. Was sind Progressive Web Apps und warum sind sie gefährlich? Progressive Web … Weiterlesen
Cybersicherheitsexperten des Forschungslabors NinjaLab haben eine neue Side-Channel-Attacke namens EUCLEAK entdeckt, die auf die kryptografische Bibliothek von Infineon-Sicherheitsmikrocontrollern abzielt. Diese Entdeckung wirft ein Schlaglicht auf potenzielle Schwachstellen in weit verbreiteten Sicherheitskomponenten und könnte weitreichende Folgen für verschiedene Branchen haben. Weitreichende Auswirkungen auf Sicherheitsprodukte Die EUCLEAK-Schwachstelle betrifft eine Vielzahl von Produkten, die Infineon-Lösungen verwenden, darunter: Trusted … Weiterlesen
Cybersicherheitsexperten von Trend Micro haben eine besorgniserregende Malware-Kampagne aufgedeckt, die Unternehmen im Nahen Osten ins Visier nimmt. Die Angreifer tarnen ihre Schadsoftware als legitimes VPN-Tool „GlobalProtect“ von Palo Alto Networks, um arglose Nutzer zu täuschen und in Unternehmensnetzwerke einzudringen. Raffinierte Täuschungstaktik zielt auf Fernzugriffslösungen ab Die Cyberkriminellen nutzen die weit verbreitete Nutzung von VPN-Lösungen für … Weiterlesen
Schlüsselwörter: Windows-Sicherheitslücke, IPv6-Schwachstelle, CVE-2024-38063, Microsoft-Warnung, Cybersicherheit Microsoft hat diese Woche eine schwerwiegende Sicherheitslücke in der TCP/IP-Implementierung von Windows bekannt gegeben. Die als CVE-2024-38063 klassifizierte Schwachstelle betrifft alle Windows-Versionen mit aktiviertem IPv6-Protokoll und ermöglicht Angreifern die Ausführung von Schadcode mit Systemrechten. Cybersicherheitsexperten stufen diese Lücke als besonders kritisch ein, da sie leicht auszunutzen ist und ein … Weiterlesen
Google hat im Rahmen seiner monatlichen Sicherheitsupdates für Android insgesamt 34 Schwachstellen geschlossen. Besonders hervorzuheben ist dabei die Behebung der kritischen Sicherheitslücke CVE-2024-32896, die bereits aktiv von Angreifern ausgenutzt wurde. Diese Lücke, die zunächst nur für Pixel-Geräte gepatcht worden war, ist nun auch für alle anderen betroffenen Android-Versionen geschlossen worden. Details zur CVE-2024-32896 Schwachstelle Die … Weiterlesen
