Cybersecurity Nachrichten

Microsoft hat eine schwerwiegende Sicherheitslücke bestätigt, die nach der Installation der Januar-Updates 2025 zu unkontrollierten Druckvorgängen bei USB-Druckern führt. Das Problem betrifft Windows 10 (Version 22H2) sowie Windows 11 (Versionen 22H2 und 23H2) und kann zu unbeabsichtigter Preisgabe sensibler Informationen führen. Technische Analyse der Sicherheitslücke Die Störung tritt nach Installation des Preview-Updates KB5050092 vom 29. … Weiterlesen

Eine kritische Störung durch ein abgelaufenes Sicherheitszertifikat beeinträchtigt derzeit weltweit Nutzer von Chromecast-Geräten der zweiten Generation und Chromecast Audio. Der Vorfall unterstreicht die fundamentale Bedeutung eines robusten PKI-Managements (Public Key Infrastructure) in IoT-Geräten und zeigt die weitreichenden Konsequenzen von Versäumnissen in der digitalen Zertifikatsverwaltung. Technische Analyse der Zertifikatsproblematik Die Untersuchungen ergaben, dass ein am 9. … Weiterlesen

Microsoft hat im Rahmen des März Patch Tuesday 2025 ein umfangreiches Sicherheitsupdate veröffentlicht, das insgesamt 57 Schwachstellen in verschiedenen Produkten behebt. Besonders besorgniserregend sind sieben Zero-Day Vulnerabilitäten, von denen sechs bereits aktiv von Cyberkriminellen ausgenutzt werden. Kritische Kernel-Schwachstelle ermöglicht Privilegien-Eskalation Die schwerwiegendste Sicherheitslücke CVE-2025-24983 betrifft die Windows Win32-Kernelkomponente und wurde mit einem CVSS-Score von 7.0 … Weiterlesen

Sicherheitsforscher von Socket Security haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die das Go-Entwicklungsökosystem ins Visier nimmt. Die Angreifer nutzen dabei Typosquatting-Techniken, um bösartige Pakete als legitime Bibliotheken zu tarnen. Diese Bedrohung richtet sich primär gegen Linux- und macOS-Systeme und stellt ein erhebliches Risiko für die Software Supply Chain dar. Anatomie der Angriffskampagne Die Untersuchungen haben mindestens … Weiterlesen

Sicherheitsforscher von Cato Networks haben eine massive Botnet-Kampagne aufgedeckt, die mehr als 6000 TP-Link Archer Router weltweit kompromittiert hat. Die als „Ballista“ bezeichnete Malware nutzt gezielt eine kritische Sicherheitslücke aus und gefährdet besonders Unternehmen in den Bereichen Produktion, Gesundheitswesen und Technologie. Die technischen Details der Sicherheitslücke Die Schwachstelle CVE-2023-1389 wurde erstmals im Dezember 2022 während … Weiterlesen

Apple hat ein kritisches Sicherheitsupdate veröffentlicht, um eine aktiv ausgenutzte Zero-Day-Schwachstelle im WebKit-Engine zu beheben. Die als CVE-2025-24201 klassifizierte Sicherheitslücke ermöglicht Angreifern das Umgehen der Sandbox-Isolation durch speziell präparierte Webinhalte. Technische Details der Sicherheitslücke Die identifizierte Schwachstelle betrifft den WebKit-Rendering-Engine, der das Fundament des Safari-Browsers sowie zahlreicher iOS- und macOS-Anwendungen bildet. Durch einen Out-of-Bounds-Schreibzugriff können … Weiterlesen

Cybersicherheitsforscher von Tenable haben in einer umfassenden Analyse des im Januar 2024 veröffentlichten chinesischen KI-Chatbots DeepSeek R1 besorgniserregende Fähigkeiten zur Malware-Generierung aufgedeckt. Die Untersuchung konzentrierte sich besonders auf das Potenzial des Systems, Keylogger und Ransomware-Code zu entwickeln, was erhebliche Sicherheitsimplikationen aufwirft. Chain-of-Thought Technologie ermöglicht Umgehung von Sicherheitsmechanismen Die Forscher konnten die implementierten Sicherheitsmaßnahmen des Chatbots … Weiterlesen

Ein problematisches Firmware-Update für HP LaserJet MFP Drucker der Serien M232-M237 sorgt Anfang März 2025 für erhebliche Funktionsstörungen. Das als Sicherheitsverbesserung gedachte Update 20250209 führt zu systematischen Ausfällen und wirft kritische Fragen zur Qualitätssicherung bei Firmware-Updates auf. Technische Analyse der Firmware-Problematik Die ursprünglich zur Optimierung des IPP-Everywhere-Protokolls konzipierte Aktualisierung verursacht schwerwiegende Authentifizierungsfehler im Drucksystem. Betroffene … Weiterlesen

Google demonstriert sein außerordentliches Engagement für Cybersicherheit mit einer historischen Investition von 11,8 Millionen US-Dollar in sein Vulnerability Reward Program (VRP) im Jahr 2024. Insgesamt 660 Sicherheitsexperten wurden für ihre wertvollen Beiträge zur Verbesserung der Sicherheitsarchitektur des Tech-Giganten honoriert. Deutliche Erhöhung der Prämien lockt Top-Talente an Die strategische Neuausrichtung der Vergütungsstruktur markiert einen Wendepunkt in … Weiterlesen

GitLab hat ein dringendes Sicherheitsupdate für seine Community Edition (CE) und Enterprise Edition (EE) veröffentlicht, das neun Schwachstellen behebt. Besonders kritisch sind zwei Sicherheitslücken in der SAML-Authentifizierung, die unbefugten Zugriff auf Benutzerkonten ermöglichen könnten. Die Schwachstellen wurden im Rahmen einer proaktiven Sicherheitsüberprüfung der ruby-saml-Bibliothek entdeckt. Technische Details der Sicherheitslücken Die als CVE-2025-25291 und CVE-2025-25292 klassifizierten … Weiterlesen