Cybersecurity Nachrichten

Eine aktuelle Sicherheitsanalyse des renommierten macOS-Sicherheitsexperten Patrick Wardle zeigt eine besorgniserregende Entwicklung: Im Jahr 2024 wurden bereits 22 neue Malware-Familien für macOS identifiziert – ein deutlicher Anstieg im Vergleich zu den Vorjahren 2021-2022. Diese Entwicklung unterstreicht die wachsende Bedrohung für Apple-Systeme, die lange als vergleichsweise sicher galten. Infostealers: Neue Generation von Datendieben Besonders auffällig ist … Weiterlesen

Google hat im Februar-Sicherheitsupdate für Android kritische Patches veröffentlicht, die insgesamt 48 Sicherheitslücken schließen. Besonders besorgniserregend ist dabei eine aktiv ausgenutzte Zero-Day-Schwachstelle im USB-Videotreiber, die Angreifern erweiterte Systemrechte ermöglichen könnte. Details zur kritischen USB-Treiber Schwachstelle Die als CVE-2024-53104 katalogisierte Zero-Day-Verwundbarkeit betrifft den USB Video Class Treiber im Android-Kernel. Technische Analysen zeigen, dass der Fehler durch … Weiterlesen

Microsoft hat einen bedeutenden Fortschritt im Kampf gegen das hochgefährliche UEFI-Bootkit BlackLotus erzielt. Das Unternehmen veröffentlichte ein spezialisiertes PowerShell-Skript, das Windows-Bootmedien aktualisiert und den neuen Windows UEFI CA 2023 Zertifikatsstandard implementiert. Diese Maßnahme stellt einen wichtigen Schritt zur Verbesserung der Systemsicherheit dar. BlackLotus: Ein Meilenstein in der Geschichte der Malware Das im Oktober 2022 erstmals … Weiterlesen

Die führende Zertifizierungsstelle Let’s Encrypt hat eine wegweisende Änderung ihrer Dienste angekündigt: Ab dem 4. Juni 2025 werden keine E-Mail-Benachrichtigungen mehr über ablaufende SSL-Zertifikate verschickt. Diese Entscheidung markiert einen bedeutenden Schritt in Richtung vollautomatisierter Zertifikatsverwaltung. Strategische Neuausrichtung der Ressourcen Die Entscheidung basiert auf einer durchdachten Analyse der aktuellen Nutzungsmuster und Kosteneffizienz. Let’s Encrypt investiert derzeit … Weiterlesen

Sicherheitsforscher des Unternehmens WatchTowr haben eine schwerwiegende Sicherheitslücke im weitverbreiteten Cloud-Speicherdienst Amazon S3 aufgedeckt. Die Schwachstelle ermöglicht es Angreifern, verlassene Storage-Buckets zu übernehmen und diese für weitreichende Cyberattacken gegen staatliche Einrichtungen und Großkonzerne zu missbrauchen. Umfang der Bedrohung alarmierend hoch Die Untersuchung identifizierte etwa 150 inaktive S3-Buckets, die zuvor von verschiedenen kommerziellen und Open-Source-Anwendungen genutzt … Weiterlesen

Ein alarmierender Bericht der Google Threat Intelligence Group (GTIG) deckt auf, dass 57 staatlich geförderte Hackergruppen (Advanced Persistent Threats, APTs) aktiv die KI-Technologie Gemini für ihre Cyberoperationen einsetzen. Die Analyse zeigt, dass diese Akteure die künstliche Intelligenz primär zur Effizienzsteigerung bestehender Angriffsmethoden nutzen, statt völlig neue Bedrohungsvektoren zu entwickeln. Geografische Verteilung der APT-Aktivitäten Die GTIG-Analysten … Weiterlesen

Der tschechische Spieleentwickler Bohemia Interactive sieht sich seit dem 31. Januar 2024 einer schwerwiegenden DDoS-Attacke (Distributed Denial of Service) ausgesetzt. Die Cyberattacke hat erhebliche Auswirkungen auf die Online-Dienste der populären Multiplayer-Spiele DayZ und Arma Reforger, wodurch tausende Spieler weltweit von den Gaming-Servern ausgeschlossen wurden. Chronologie und Ausmaß des Cybersicherheitsvorfalls Die ersten Anzeichen der Störung wurden … Weiterlesen

Netgear hat kritische Sicherheitsupdates für mehrere WLAN-Router-Modelle veröffentlicht, um schwerwiegende Sicherheitslücken zu schließen. Die Schwachstellen betreffen sowohl moderne Wi-Fi 6-fähige Access Points als auch die beliebte Nighthawk Pro Gaming Router-Serie. Cybersicherheitsexperten stufen die Situation als besonders kritisch ein. Analyse der Sicherheitslücken Die identifizierten Schwachstellen umfassen zwei kritische Sicherheitslücken: Die als PSV-2023-0039 klassifizierte Remote Code Execution … Weiterlesen

Eine großangelegte Phishing-Kampagne mit Hunderten gefälschter DeepSeek-Websites bedroht aktuell Internetnutzer weltweit. Cyberkriminelle haben ein ausgeklügeltes Netzwerk von Betrugsseiten aufgebaut, die darauf abzielen, sensible Nutzerdaten und Kryptowährungen zu stehlen. Alarmierende Dimension der Bedrohung Cybersecurity-Forscher haben mehr als 50 aktive betrügerische Websites identifiziert, während parallel dazu über 1000 verdächtige Domains registriert wurden. Diese Zahlen stammen aus Untersuchungen … Weiterlesen

Der Netzwerkausrüster Zyxel hat schwerwiegende Sicherheitslücken in seiner CPE-Produktlinie (Customer Premises Equipment) bestätigt. Diese Schwachstellen werden bereits aktiv von Cyberkriminellen ausgenutzt. In einer offiziellen Stellungnahme kündigte der Hersteller an, keine Sicherheitsupdates mehr bereitzustellen und empfiehlt stattdessen den Umstieg auf aktuelle Gerätemodelle. Analyse der kritischen Schwachstellen Sicherheitsforscher von VulnCheck haben im Juli 2024 zwei kritische Vulnerabilities … Weiterlesen