Cybersecurity Nachrichten

Sicherheitsforscher von ESET haben eine schwerwiegende Sicherheitslücke im Windows-Betriebssystem aufgedeckt, die Cyberkriminelle über einen Zeitraum von mehr als zwölf Monaten aktiv ausnutzten. Die als CVE-2025-24983 katalogisierte Schwachstelle im Win32-Kernel ermöglichte es Angreifern, ihre Systemrechte auf das höchste Privilegienniveau (SYSTEM) zu eskalieren. Technische Analyse der Sicherheitslücke Die entdeckte Schwachstelle basiert auf einer „Use-After-Free“-Kondition im Windows-Kernel und … Weiterlesen

Cybersicherheitsexperten von Akamai haben eine kritische Sicherheitslücke in den weitverbreiteten Edimax IC-7100 IP-Überwachungskameras aufgedeckt. Die Schwachstelle wird bereits aktiv von Botnet-Betreibern ausgenutzt und gefährdet zahlreiche private sowie gewerbliche Überwachungssysteme weltweit. Technische Analyse der Sicherheitslücke Die als CVE-2025-1316 katalogisierte Schwachstelle erreicht einen kritischen CVSS-Score von 9,3. Der Hauptangriffspunkt liegt in einer fehlerhaften Validierung von Eingabeparametern, die … Weiterlesen

Microsoft hat eine schwerwiegende Sicherheitslücke bestätigt, die nach der Installation der Januar-Updates 2025 zu unkontrollierten Druckvorgängen bei USB-Druckern führt. Das Problem betrifft Windows 10 (Version 22H2) sowie Windows 11 (Versionen 22H2 und 23H2) und kann zu unbeabsichtigter Preisgabe sensibler Informationen führen. Technische Analyse der Sicherheitslücke Die Störung tritt nach Installation des Preview-Updates KB5050092 vom 29. … Weiterlesen

Eine kritische Störung durch ein abgelaufenes Sicherheitszertifikat beeinträchtigt derzeit weltweit Nutzer von Chromecast-Geräten der zweiten Generation und Chromecast Audio. Der Vorfall unterstreicht die fundamentale Bedeutung eines robusten PKI-Managements (Public Key Infrastructure) in IoT-Geräten und zeigt die weitreichenden Konsequenzen von Versäumnissen in der digitalen Zertifikatsverwaltung. Technische Analyse der Zertifikatsproblematik Die Untersuchungen ergaben, dass ein am 9. … Weiterlesen

Microsoft hat im Rahmen des März Patch Tuesday 2025 ein umfangreiches Sicherheitsupdate veröffentlicht, das insgesamt 57 Schwachstellen in verschiedenen Produkten behebt. Besonders besorgniserregend sind sieben Zero-Day Vulnerabilitäten, von denen sechs bereits aktiv von Cyberkriminellen ausgenutzt werden. Kritische Kernel-Schwachstelle ermöglicht Privilegien-Eskalation Die schwerwiegendste Sicherheitslücke CVE-2025-24983 betrifft die Windows Win32-Kernelkomponente und wurde mit einem CVSS-Score von 7.0 … Weiterlesen

Sicherheitsforscher von Socket Security haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die das Go-Entwicklungsökosystem ins Visier nimmt. Die Angreifer nutzen dabei Typosquatting-Techniken, um bösartige Pakete als legitime Bibliotheken zu tarnen. Diese Bedrohung richtet sich primär gegen Linux- und macOS-Systeme und stellt ein erhebliches Risiko für die Software Supply Chain dar. Anatomie der Angriffskampagne Die Untersuchungen haben mindestens … Weiterlesen

Sicherheitsforscher von Cato Networks haben eine massive Botnet-Kampagne aufgedeckt, die mehr als 6000 TP-Link Archer Router weltweit kompromittiert hat. Die als „Ballista“ bezeichnete Malware nutzt gezielt eine kritische Sicherheitslücke aus und gefährdet besonders Unternehmen in den Bereichen Produktion, Gesundheitswesen und Technologie. Die technischen Details der Sicherheitslücke Die Schwachstelle CVE-2023-1389 wurde erstmals im Dezember 2022 während … Weiterlesen

Apple hat ein kritisches Sicherheitsupdate veröffentlicht, um eine aktiv ausgenutzte Zero-Day-Schwachstelle im WebKit-Engine zu beheben. Die als CVE-2025-24201 klassifizierte Sicherheitslücke ermöglicht Angreifern das Umgehen der Sandbox-Isolation durch speziell präparierte Webinhalte. Technische Details der Sicherheitslücke Die identifizierte Schwachstelle betrifft den WebKit-Rendering-Engine, der das Fundament des Safari-Browsers sowie zahlreicher iOS- und macOS-Anwendungen bildet. Durch einen Out-of-Bounds-Schreibzugriff können … Weiterlesen

Cybersicherheitsforscher von Tenable haben in einer umfassenden Analyse des im Januar 2024 veröffentlichten chinesischen KI-Chatbots DeepSeek R1 besorgniserregende Fähigkeiten zur Malware-Generierung aufgedeckt. Die Untersuchung konzentrierte sich besonders auf das Potenzial des Systems, Keylogger und Ransomware-Code zu entwickeln, was erhebliche Sicherheitsimplikationen aufwirft. Chain-of-Thought Technologie ermöglicht Umgehung von Sicherheitsmechanismen Die Forscher konnten die implementierten Sicherheitsmaßnahmen des Chatbots … Weiterlesen

Ein problematisches Firmware-Update für HP LaserJet MFP Drucker der Serien M232-M237 sorgt Anfang März 2025 für erhebliche Funktionsstörungen. Das als Sicherheitsverbesserung gedachte Update 20250209 führt zu systematischen Ausfällen und wirft kritische Fragen zur Qualitätssicherung bei Firmware-Updates auf. Technische Analyse der Firmware-Problematik Die ursprünglich zur Optimierung des IPP-Everywhere-Protokolls konzipierte Aktualisierung verursacht schwerwiegende Authentifizierungsfehler im Drucksystem. Betroffene … Weiterlesen