Cybersecurity Nachrichten

Cybersicherheitsexperten von Kaspersky haben eine dramatische Ausweitung der Aktivitäten der Advanced Persistent Threat (APT) Gruppe SideWinder aufgedeckt. Die auch als T-APT-04 und RattleSnake bekannte Gruppierung hat ihre Angriffsziele im Jahr 2024 signifikant erweitert und fokussiert sich nun verstärkt auf kritische Infrastrukturen im Bereich der Kernenergie in Südasien. Strategische Neuausrichtung der Angriffsziele Die seit 2012 aktive … Weiterlesen

Cybersecurity-Forscher von EclecticIQ haben ein hochentwickeltes Hacking-Framework namens BRUTED identifiziert, das von der bekannten Ransomware-Gruppe Black Basta entwickelt wurde. Das Tool ermöglicht automatisierte Massenangriffe auf Unternehmensnetze durch die systematische Ausnutzung von Schwachstellen in VPN-Gateways und anderen Netzwerk-Randgeräten. Technische Analyse des BRUTED-Frameworks Die Untersuchung des Quellcodes offenbart, dass BRUTED speziell für Angriffe auf führende Enterprise-VPN-Lösungen konzipiert … Weiterlesen

Das Sicherheitsteam von WhatsApp hat eine kritische Zero-Day-Schwachstelle aufgedeckt und behoben, die aktiv zur Verbreitung der hochentwickelten Graphite-Spyware ausgenutzt wurde. Die von der israelischen Firma Paragon Solutions Ltd entwickelte Schadsoftware konnte durch sogenannte Zero-Click-Angriffe automatisch auf Zielgeräte aufgespielt werden, ohne dass eine Nutzerinteraktion erforderlich war. Komplexer Angriffsvektor über präparierte PDF-Dateien Die Angreifer nutzten eine raffinierte … Weiterlesen

Offensive Security hat mit Kali Linux 2025.1a die erste Version des renommierten Security-Testing-Betriebssystems für das Jahr 2025 veröffentlicht. Das Update bringt signifikante Verbesserungen in den Bereichen Funktionalität, Design und technische Infrastruktur, die Sicherheitsexperten bei ihrer täglichen Arbeit unterstützen. Modernisierte Benutzeroberfläche für effizienteres Arbeiten Die neue Version präsentiert sich mit einem komplett überarbeiteten visuellen Erscheinungsbild. Das … Weiterlesen

Ein aktueller Sicherheitsbericht von Patchstack offenbart besorgniserregende Entwicklungen im WordPress-Ökosystem: Im Jahr 2023 wurden insgesamt 7.966 neue Sicherheitslücken identifiziert, wobei der Großteil der Schwachstellen in Drittanbieter-Komponenten gefunden wurde. Diese Erkenntnisse unterstreichen die wachsende Bedeutung eines proaktiven Sicherheitsmanagements für WordPress-Installationen. Verteilung der Sicherheitslücken: Plugins als Hauptrisikofaktor Die Analyse zeigt eine klare Konzentration der Schwachstellen: 96% aller … Weiterlesen

Cybersicherheitsexperten des Unternehmens F6 haben eine neue Advanced Persistent Threat (APT) Gruppe identifiziert, die unter dem Namen Telemancon operiert. Die Gruppe, deren Aktivitäten seit Februar 2023 beobachtet werden, hat es gezielt auf Industrieunternehmen abgesehen, mit besonderem Fokus auf den Maschinenbausektor und Unternehmen aus der Rüstungsindustrie. Sophistiziertes Malware-Arsenal enthüllt technische Raffinesse Die technische Analyse offenbart ein … Weiterlesen

Der aktuelle Cybersicherheitsbericht von Positive Technologies zeigt einen besorgniserregenden Trend: Im vierten Quartal 2024 stiegen Cyberattacken um 13% im Jahresvergleich. Mehr als die Hälfte der Angriffe führten zu Datenlecks, während ein Drittel erhebliche Betriebsstörungen verursachte. Dominanz von Social Engineering bei Cyberangriffen Social Engineering bleibt die bevorzugte Angriffsmethode der Cyberkriminellen. 84% aller Unternehmensangriffe erfolgen über E-Mail-Kommunikation. … Weiterlesen

Ein schwerwiegender technischer Fehler in den aktuellen Windows-Sicherheitsupdates sorgt für erhebliche Störungen bei Microsoft-Nutzern weltweit. Die März-Updates für Windows 10 und Windows 11 führen zu einer unbeabsichtigten Deinstallation des KI-Assistenten Copilot, wie Microsoft-Experten nun offiziell bestätigt haben. Technische Details der betroffenen Updates Die Problematik tritt spezifisch bei den kumulativen Updates KB5053598 (Windows 24H2) und KB5053606 … Weiterlesen

Der Netzwerkausrüster Keenetic hat einen schwerwiegenden Sicherheitsvorfall bestätigt, bei dem unbefugter Zugriff auf die Datenbank der mobilen App des Unternehmens erfolgte. Der Vorfall betrifft Nutzer, die sich vor dem 16. März 2023 registriert haben. Eine detaillierte Analyse zeigt das Ausmaß der Kompromittierung und die erforderlichen Sicherheitsmaßnahmen. Entdeckung und Zeitlicher Ablauf des Sicherheitsvorfalls Die Schwachstelle wurde … Weiterlesen

Cybersicherheitsexperten haben eine schwerwiegende Sicherheitslücke in mehreren D-Link Router-Modellen identifiziert, die mit einem CVSS-Score von 8,4 als hochkritisch eingestuft wurde. Die unter der Kennung BDU:2024-06211 dokumentierte Schwachstelle ermöglicht Angreifern potenziell die vollständige Kontrolle über betroffene Geräte. Betroffene Modelle und Verbreitungsgrad Die Sicherheitslücke betrifft insgesamt zwölf Router-Modelle, darunter die weitverbreiteten Serien DIR-878, DIR-882 und DIR-2640. Eine … Weiterlesen