Cybersecurity Nachrichten

Ein gezielter Cyberangriff hat am vergangenen Wochenende das Darknet-Portal der berüchtigten Ransomware-Gruppe Everest erfolgreich kompromittiert. Die Angreifer übernahmen die Kontrolle über die Infrastruktur und ersetzten die Inhalte durch eine spöttische Botschaft, bevor die Plattform vollständig offline ging. Beim Versuch, die Seite aufzurufen, erscheint nun lediglich die Meldung „Onion site not found“. Technische Analyse des Sicherheitsvorfalls … Weiterlesen

Der Netzwerksicherheitsspezialist Fortinet hat ein kritisches Sicherheitsupdate für seine FortiSwitch-Produktlinie veröffentlicht. Die als CVE-2024-48887 klassifizierte Schwachstelle ermöglicht Angreifern die unauthorized Änderung von Administrator-Passwörtern und wurde mit einem CVSS-Score von 9,3 als besonders kritisch eingestuft. Technische Details der Sicherheitslücke Die von Daniel Roseboom aus dem FortiSwitch-Entwicklungsteam entdeckte Schwachstelle betrifft die Passwort-Management-Funktion im Web-Interface der Switches. Besonders … Weiterlesen

Der US-amerikanische Sensorhersteller Sensata Technologies wurde am 6. April 2024 Opfer eines schwerwiegenden Ransomware-Angriffs. Der Vorfall führte zur teilweisen Verschlüsselung des Unternehmensnetzwerks und verursachte erhebliche Störungen in den Produktionsabläufen des global agierenden Technologiekonzerns. Umfang und Auswirkungen des Cyberangriffs Laut einer offiziellen Mitteilung an die US-Börsenaufsicht SEC gelang es den Angreifern nicht nur, Teile der IT-Infrastruktur … Weiterlesen

Eine bahnbrechende Untersuchung des Sicherheitsunternehmens Outpost24 KrakenLabs hat ein außergewöhnliches Beispiel für die komplexe Verflechtung der legalen und illegalen Cybersecurity-Szene aufgedeckt. Der als EncryptHub bekannte Cyberkriminelle, der für Angriffe auf über 600 Organisationen verantwortlich ist, meldete parallel unter dem Pseudonym SkorikARI kritische Sicherheitslücken an Microsoft. Fataler OPSEC-Fehler führt zur Aufdeckung Die Enthüllung der Doppelidentität erfolgte … Weiterlesen

Cybersecurity-Experten von PCAutomotive haben multiple kritische Sicherheitslücken im Nissan Leaf Modelljahr 2020 identifiziert. Die Schwachstellen ermöglichen Angreifern weitreichende unauthorisierte Zugriffe auf Fahrzeugsysteme und stellen ein erhebliches Sicherheitsrisiko für Fahrzeughalter dar. Technische Details der Sicherheitslücken Die Haupteinfallstore für potenzielle Angreifer befinden sich im Bluetooth-Stack des Infotainment-Systems. Durch geschickte Ausnutzung dieser Schwachstellen können Threat Actors initiale Zugriffspunkte … Weiterlesen

Google kündigt für Chrome 136 ein wegweisendes Sicherheitsupdate an, das eine seit über 20 Jahren bestehende Schwachstelle im Browser-Verlauf beseitigt. Die kritische Sicherheitslücke ermöglichte es Angreifern bisher, durch die Analyse von Link-Farben auf Webseiten die Browserverlauf-Daten von Nutzern auszuspähen. Technische Details der Sicherheitslücke Die Schwachstelle basiert auf dem CSS-Pseudoklassen-Selektor :visited, der auf HTML-Elemente mit href-Attributen … Weiterlesen

Eine gravierende Sicherheitsverletzung erschüttert das US-amerikanische Finanzsystem: Das Office of the Comptroller of the Currency (OCC), eine zentrale Aufsichtsbehörde des US-Finanzministeriums, wurde Opfer eines weitreichenden Cyberangriffs, der über 20 Monate unentdeckt blieb. Die Attacke ermöglichte Angreifern den Zugriff auf hochsensible Finanzaufsichtsdaten von Mai 2023 bis Februar 2025. Technische Details der Sicherheitsverletzung Die Kompromittierung erfolgte über … Weiterlesen

Microsoft hat eine schwerwiegende Sicherheitslücke in der biometrischen Authentifizierung Windows Hello identifiziert, die nach der Installation des April-Updates KB5055523 auftritt. Diese Störung betrifft primär Systeme mit aktivierten erweiterten Sicherheitsfunktionen und kann die Anmeldung am System erheblich beeinträchtigen. Technische Details und Auswirkungen Die Sicherheitsproblematik manifestiert sich spezifisch auf Systemen mit Windows 11 24H2 und Windows Server … Weiterlesen

Microsoft hat ein umfangreiches Sicherheitsupdate veröffentlicht, das über 120 Schwachstellen in verschiedenen Produkten behebt. Besonders kritisch ist dabei die Zero-Day-Schwachstelle CVE-2025-29824, die von der Ransomware-Gruppe RansomEXX bereits aktiv für gezielte Angriffe ausgenutzt wurde. Technische Details zur kritischen Schwachstelle Die als „Use-after-free“-Schwachstelle klassifizierte Sicherheitslücke im Windows Common Log File System erhielt einen CVSS-Score von 7,8. Sie … Weiterlesen

In einem bedeutenden Durchbruch im Kampf gegen Cyberkriminalität hat Europol im Rahmen der Operation Endgame mindestens fünf Nutzer des gefährlichen Smokeloader-Botnetzes identifiziert und festgenommen. Die Ermittlungserfolge basieren auf der forensischen Analyse beschlagnahmter Server der kriminellen Infrastruktur. Internationale Kooperation ermöglicht durchschlagenden Erfolg Die Operation Endgame vereint Strafverfolgungsbehörden aus Deutschland, den USA, Großbritannien, Frankreich, Dänemark und den … Weiterlesen