Cybersecurity Nachrichten

Sicherheitsforscher von Cato Networks haben eine massive Botnet-Kampagne aufgedeckt, die mehr als 6000 TP-Link Archer Router weltweit kompromittiert hat. Die als „Ballista“ bezeichnete Malware nutzt gezielt eine kritische Sicherheitslücke aus und gefährdet besonders Unternehmen in den Bereichen Produktion, Gesundheitswesen und Technologie. Die technischen Details der Sicherheitslücke Die Schwachstelle CVE-2023-1389 wurde erstmals im Dezember 2022 während … Weiterlesen

Apple hat ein kritisches Sicherheitsupdate veröffentlicht, um eine aktiv ausgenutzte Zero-Day-Schwachstelle im WebKit-Engine zu beheben. Die als CVE-2025-24201 klassifizierte Sicherheitslücke ermöglicht Angreifern das Umgehen der Sandbox-Isolation durch speziell präparierte Webinhalte. Technische Details der Sicherheitslücke Die identifizierte Schwachstelle betrifft den WebKit-Rendering-Engine, der das Fundament des Safari-Browsers sowie zahlreicher iOS- und macOS-Anwendungen bildet. Durch einen Out-of-Bounds-Schreibzugriff können … Weiterlesen

Cybersicherheitsforscher von Tenable haben in einer umfassenden Analyse des im Januar 2024 veröffentlichten chinesischen KI-Chatbots DeepSeek R1 besorgniserregende Fähigkeiten zur Malware-Generierung aufgedeckt. Die Untersuchung konzentrierte sich besonders auf das Potenzial des Systems, Keylogger und Ransomware-Code zu entwickeln, was erhebliche Sicherheitsimplikationen aufwirft. Chain-of-Thought Technologie ermöglicht Umgehung von Sicherheitsmechanismen Die Forscher konnten die implementierten Sicherheitsmaßnahmen des Chatbots … Weiterlesen

Ein problematisches Firmware-Update für HP LaserJet MFP Drucker der Serien M232-M237 sorgt Anfang März 2025 für erhebliche Funktionsstörungen. Das als Sicherheitsverbesserung gedachte Update 20250209 führt zu systematischen Ausfällen und wirft kritische Fragen zur Qualitätssicherung bei Firmware-Updates auf. Technische Analyse der Firmware-Problematik Die ursprünglich zur Optimierung des IPP-Everywhere-Protokolls konzipierte Aktualisierung verursacht schwerwiegende Authentifizierungsfehler im Drucksystem. Betroffene … Weiterlesen

Google demonstriert sein außerordentliches Engagement für Cybersicherheit mit einer historischen Investition von 11,8 Millionen US-Dollar in sein Vulnerability Reward Program (VRP) im Jahr 2024. Insgesamt 660 Sicherheitsexperten wurden für ihre wertvollen Beiträge zur Verbesserung der Sicherheitsarchitektur des Tech-Giganten honoriert. Deutliche Erhöhung der Prämien lockt Top-Talente an Die strategische Neuausrichtung der Vergütungsstruktur markiert einen Wendepunkt in … Weiterlesen

GitLab hat ein dringendes Sicherheitsupdate für seine Community Edition (CE) und Enterprise Edition (EE) veröffentlicht, das neun Schwachstellen behebt. Besonders kritisch sind zwei Sicherheitslücken in der SAML-Authentifizierung, die unbefugten Zugriff auf Benutzerkonten ermöglichen könnten. Die Schwachstellen wurden im Rahmen einer proaktiven Sicherheitsüberprüfung der ruby-saml-Bibliothek entdeckt. Technische Details der Sicherheitslücken Die als CVE-2025-25291 und CVE-2025-25292 klassifizierten … Weiterlesen

Am 10. März 2024 wurde die Social-Media-Plattform X (ehemals Twitter) Ziel einer der größten DDoS-Attacken (Distributed Denial of Service) ihrer Geschichte. Der koordinierte Angriff führte zu weitreichenden Störungen des Plattform-Betriebs und offenbarte neue Dimensionen moderner Cyberbedrohungen. Technische Details und Ausmaß des Angriffs Die Monitoring-Plattform DownDetector registrierte mehr als 40.000 Störungsmeldungen von Nutzern weltweit. Dabei waren … Weiterlesen

Cybersicherheitsexperten von Lookout haben eine hochentwickelte Spionage-Malware namens KoSpy identifiziert, die Android-Geräte ins Visier nimmt. Die Schadsoftware wird der nordkoreanischen Hackergruppe APT37 (auch bekannt als ScarCruft) zugeschrieben und wurde sowohl über den Google Play Store als auch die alternative Plattform APKPure verbreitet. Umfang und Ziele der Malware-Kampagne Die KoSpy-Kampagne startete im März 2022 und zeigt … Weiterlesen

Mozilla hat eine wichtige Sicherheitswarnung für Firefox-Nutzer veröffentlicht, die auf den bevorstehenden Ablauf eines kritischen Root-Zertifikats am 14. März 2025 hinweist. Diese Änderung in der Sicherheitsinfrastruktur des Browsers erfordert zeitnahe Maßnahmen von Anwendern, um Funktionseinschränkungen und potenzielle Sicherheitsrisiken zu vermeiden. Technische Implikationen des Zertifikatablaufs Das betroffene Root-Zertifikat spielt eine zentrale Rolle in der Sicherheitsarchitektur von … Weiterlesen

Cybersicherheitsexperten von GreyNoise und Cisco Talos haben eine kritische Schwachstelle in PHP-CGI aufgedeckt, die aktuell für massive Cyberangriffe ausgenutzt wird. Die als CVE-2024-4577 klassifizierte Sicherheitslücke erreicht mit 9,8 von 10 Punkten den höchstmöglichen Schweregrad auf der CVSS-Skala und ermöglicht Angreifern die Remote-Ausführung von beliebigem Code auf verwundbaren Windows-Systemen. Technische Details der Sicherheitslücke Die Schwachstelle betrifft … Weiterlesen