Forscher haben eine neue Version der RedHook-Malware identifiziert, die die Wireless-Debugging-Funktion von Android missbraucht, um Shell-Zugriff zu erlangen, ohne dass eine USB-Verbindung oder ein gerootetes Gerät erforderlich ist. Die aktualisierte Malware baut auf früheren Versionen auf, indem sie den Missbrauch von Wireless Android Debug Bridge (ADB) mit ihren bestehenden Fernzugriffsfunktionen kombiniert. Dadurch können Angreifer deutlich…
Ein mutmaßliches Mitglied der Ryuk-Ransomware-Gruppe hat sich in den USA schuldig bekannt, nachdem es eingeräumt hatte, an der Kompromittierung von Unternehmensnetzwerken beteiligt gewesen zu sein und Ransomware gegen mehrere Organisationen eingesetzt zu haben. Karen Serobovich Vardanyan (34) wurde nach seiner Festnahme im April 2025 in Kyjiw aus der Ukraine an die Vereinigten Staaten ausgeliefert. Nach…
Forscher haben sechs U-Boot-Schwachstellen entdeckt, die es Angreifern ermöglichen könnten, bereits in den frühesten Phasen des Systemstarts schädlichen Code auszuführen. Die Schwachstellen betreffen den weit verbreiteten Open-Source-Bootloader und könnten dauerhafte Firmware-Angriffe ermöglichen, noch bevor das Betriebssystem oder Sicherheitssoftware gestartet werden. Zwei der Schwachstellen könnten zu einer beliebigen Codeausführung führen, während die übrigen vier ausgenutzt werden…
Sicherheitsforscher haben einen neuen Ghostcommit-Angriff entdeckt, der auf KI-Codeassistenten abzielt. Anstatt schädliche Anweisungen im Quellcode zu platzieren, verstecken die Angreifer sie in PNG-Bildern. Diese Technik ermöglicht es bösartigen Pull Requests, automatisierte Codeprüfungen zu passieren, bevor KI-Agenten unbeabsichtigt sensible Daten aus Code-Repositories preisgeben. Die Forscher erklären, dass der Angriff eine Lücke zwischen KI-Tools zur Codeprüfung und…
Australiens Cybersicherheitsbehörde hat davor gewarnt, dass Hacker eine groß angelegte CMS-Exploiting-Kampagne durchführen, die sich gegen anfällige Websites weltweit richtet. Die Angriffe konzentrieren sich auf veraltete Content-Management-Systeme und Plugins, wodurch Angreifer Webshells installieren können, die langfristigen Zugriff auf kompromittierte Server ermöglichen. Die Behörden erklären, dass Unternehmen in ganz Australien bereits betroffen sind. Kleine und mittelständische Organisationen…
Ein ehemaliger Ransomware-Verhandler ist zu 70 Monaten Bundeshaft verurteilt worden. Nach Angaben der Staatsanwaltschaft half er BlackCat-Affiliates heimlich dabei, von ihren Opfern höhere Lösegeldzahlungen zu erpressen. Der 41-jährige Angelo Martino arbeitete für ein Unternehmen, das auf die Reaktion auf Cybervorfälle spezialisiert war. Seine Position verschaffte ihm Zugang zu vertraulichen Informationen über laufende Ransomware-Verhandlungen. Anstatt seine…
Das Europäische Parlament hat für die Wiedereinführung der EU-Chatkontrolle gestimmt. Damit erhalten Online-Plattformen erneut eine rechtliche Grundlage, um private Nachrichten freiwillig auf Darstellungen sexuellen Kindesmissbrauchs (CSAM) zu scannen, während die EU über eine dauerhafte Gesetzgebung verhandelt. Die Verlängerung erfolgt mehrere Monate nach dem Auslaufen der Übergangsregelung im April. Vorausgegangen war eine intensive Debatte im Parlament…
Das australische Cyber Security Centre (ACSC) warnt Unternehmen und Behörden vor einer Kampagne zur Ausnutzung von CMS-Plattformen, die Websites auf Basis beliebter Content-Management-Systeme ins Visier nimmt. Nach Angaben der Behörde scannen Angreifer aktiv nach verwundbaren Websites und nutzen Schwachstellen in CMS-Plattformen und Plugins aus, um Webshells zu installieren. Nach der Installation erhalten sie die vollständige…
Cybersicherheitsforscher warnen vor einer Kampagne, bei der gefälschte VPN-Installer eingesetzt werden, um Windows-Systeme mit einem leistungsfähigen Remote-Access-Trojaner (RAT) zu infizieren. Die Kampagne richtet sich gegen Nutzer, die nach LetsVPN, auch bekannt als Kuailian VPN, suchen. Die Opfer gehen davon aus, dass die Installation erfolgreich war, da das manipulierte Installationspaket gleichzeitig die legitime VPN-Anwendung installiert. Gefälschte…