Cybersecurity Nachrichten

Blockchain-Analysten des Sicherheitsunternehmens Elliptic haben eine der größten kriminellen Handelsplattformen im Telegram-Messenger identifiziert. Die als Xinbi Guarantee bekannte Plattform verzeichnete seit 2022 ein Transaktionsvolumen von über 8,4 Milliarden US-Dollar in Kryptowährungen und etablierte sich damit als zweitgrößter Untergrundmarktplatz nach HuiOne Guarantee. Technische Infrastruktur und kriminelle Aktivitäten Die Untersuchungen zeigen, dass Xinbi Guarantee hauptsächlich den Stablecoin … Weiterlesen

Das Bundeskriminalamt (BKA) hat in einer großangelegten Operation die Kryptowährungsbörse eXch ausgehoben. Bei der Aktion wurden digitale Vermögenswerte in Höhe von 38 Millionen US-Dollar sichergestellt, darunter Bitcoin, Ethereum, Litecoin und Dash. Die Plattform steht unter Verdacht, als Drehscheibe für umfangreiche Geldwäscheaktivitäten gedient zu haben. Massive Geldwäsche-Operationen aufgedeckt Ermittlungen zeigen, dass seit der Gründung im Jahr … Weiterlesen

Ein bedeutender Sicherheitsvorfall erschüttert die Gaming-Community: Der Hacker „Machine1337“ hat einen Datensatz mit etwa 89 Millionen Steam-Nutzereinträgen zum Verkauf angeboten. Valve Corporation, der Betreiber der Steam-Plattform, hat nach eingehender Untersuchung nun Details zum Umfang und den potenziellen Auswirkungen des Vorfalls veröffentlicht. Technische Analyse des Datenlecks Die kompromittierten Daten umfassen primär historische SMS-Authentifizierungscodes und zugehörige Telefonnummern. … Weiterlesen

Die Cybersecurity-Branche steht vor einer beispiellosen Herausforderung: Eine Flut von KI-generierten falschen Schwachstellenberichten überlastet zunehmend die Ressourcen von Security-Teams und Bug-Bounty-Programmen. Daniel Stenberg, Gründer des weitverbreiteten Curl-Projekts, beschreibt die Situation als eine Art DDoS-Angriff auf den Vulnerability-Management-Prozess. Dramatischer Anstieg falscher Vulnerability Reports Aktuelle Daten der Bug-Bounty-Plattform HackerOne zeigen die Dimension des Problems: Allein in den … Weiterlesen

Der britische Einzelhandelsriese Marks & Spencer (M&S) wurde am 22. April 2025 Opfer eines schwerwiegenden Cyberangriffs. Die Attacke führte zur Kompromittierung sensibler Kundendaten und beeinträchtigte den Betrieb von mehr als 1.400 Filialen. Cybersecurity-Experten haben die berüchtigte Hackergruppe DragonForce als Urheber des Angriffs identifiziert. Technische Details des Cyberangriffs Nach Analysen von Bleeping Computer nutzte DragonForce fortgeschrittene … Weiterlesen

ASUS hat ein dringendes Sicherheitsupdate für seine DriverHub-Software veröffentlicht, das zwei schwerwiegende Sicherheitslücken schließt. Die Schwachstellen ermöglichten potenziellen Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen durch manipulierte Update-Anfragen. Diese Sicherheitslücken stellen eine erhebliche Bedrohung für Nutzer der Software dar. Analyse der Sicherheitslücken und deren Schweregrad Die erste identifizierte Schwachstelle (CVE-2025-3462) wurde mit einem … Weiterlesen

Sicherheitsforscher des Unternehmens Socket haben eine schwerwiegende Bedrohung im Python Package Index (PyPI) aufgedeckt. Die Experten identifizierten sieben schadhaften Pakete, die eine ausgeklügelte Angriffstechnik unter Ausnutzung von Gmail-SMTP-Servern und WebSocket-Verbindungen implementierten. Diese Entdeckung offenbart eine neue Dimension der Bedrohungslandschaft für Python-Entwickler. Langzeit-Präsenz und weitreichende Auswirkungen Besonders besorgniserregend ist die lange Verweildauer der Malware im offiziellen … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall beim Softwareunternehmen TeleMessage hat gravierende Schwachstellen in modifizierten Versionen populärer Messaging-Dienste aufgedeckt. Ein bisher unidentifizierter Angreifer konnte in weniger als 20 Minuten sensible Kommunikationsdaten aus alternativen Versionen von Signal, WhatsApp, Telegram und WeChat extrahieren. Entdeckung der Sicherheitslücke durch Reuters-Foto Die Aufmerksamkeit wurde zunächst durch ein von Reuters veröffentlichtes Foto auf TeleMessage gelenkt, … Weiterlesen

Google hat ein dringendes Sicherheitsupdate für Android veröffentlicht, das insgesamt 46 Schwachstellen behebt. Besonders kritisch ist dabei eine aktiv ausgenutzte Sicherheitslücke in der FreeType-Bibliothek (CVE-2025-27363), die mit einem CVSS-Score von 8,1 als hochriskant eingestuft wurde. Technische Details zur FreeType-Schwachstelle Die identifizierte Sicherheitslücke betrifft einen fundamentalen Systembestandteil von Android und ermöglicht die lokale Ausführung von beliebigem … Weiterlesen

Cybersicherheitsexperten von Sansec haben eine hochkomplexe Supply-Chain-Attacke auf das Magento-Ecosystem aufgedeckt. Die Angreifer infiltrierten bereits 2019 insgesamt 21 Magento-Extensions mit Schadcode, der erst im April 2025 aktiviert wurde. Nach aktuellen Erkenntnissen sind zwischen 500 und 1000 E-Commerce-Plattformen von diesem ausgeklügelten Angriff betroffen. Technische Analyse der Angriffsmethode Die forensische Untersuchung ergab, dass die Angreifer eine PHP-Backdoor … Weiterlesen