Kategorie: Cybersicherheit


  • Microsoft-Paketangriff legt Zugangsdaten von Entwicklern offen

    Ein Microsoft-Paketangriff hat neue Bedenken hinsichtlich der Sicherheit von Software-Lieferketten ausgelöst, nachdem Forscher Malware entdeckt hatten, die Zugangsdaten stiehlt und in Dutzenden Open-Source-Projekten des Unternehmens versteckt war. Der Vorfall betraf Projekte auf GitHub und setzte Entwickler Schadsoftware aus, die Passwörter, Authentifizierungs-Tokens, API-Schlüssel und andere sensible Informationen sammeln konnte. Die Angreifer zielten auf vertrauenswürdige Softwarepakete ab,…

  • Check-Point-Schwachstelle in CISA-KEV-Katalog aufgenommen

    CISA hat Bundesbehörden angewiesen, Systeme abzusichern, die von einer Check-Point-Schwachstelle betroffen sind, welche Angreifer aktiv in Ransomware-Angriffen ausnutzen. Die US-Cybersicherheitsbehörde hat die Sicherheitslücke in ihren Katalog der Known Exploited Vulnerabilities (KEV) aufgenommen, nachdem sie bestätigt hatte, dass Bedrohungsakteure die Schwachstelle bereits bei realen Angriffen einsetzen. Durch diese Entscheidung müssen Behörden der Federal Civilian Executive Branch…

  • Chrome-Zero-Day-Patch behebt aktiv ausgenutzte Schwachstelle

    Google hat ein Notfall-Update für Chrome veröffentlicht, nachdem das Unternehmen bestätigt hat, dass Angreifer eine neue Schwachstelle bereits in aktiven Angriffen ausnutzen. Der Fehler mit der Kennung CVE-2026-11645 betrifft die JavaScript-Engine V8 von Chrome und ist die fünfte aktiv ausgenutzte Chrome-Schwachstelle, die Google im Jahr 2026 behoben hat. Das Unternehmen erklärte, dass bereits ein funktionierender…

  • NFCShare-Malware verbreitet sich über gefälschte Banking-App-Updates

    Sicherheitsforscher haben eine neue NFCShare-Kampagne entdeckt, die Android-Nutzer über gefälschte Updates von Banking-Apps ins Visier nimmt, die auf GitHub bereitgestellt werden. Die Operation gibt sich als legitime Banken und Finanzinstitute aus und verleitet Opfer dazu, schädliche Anwendungen zu installieren, die Zahlungskartendaten stehlen und betrügerische Transaktionen ermöglichen. Die Forscher berichten, dass die Kampagne in den vergangenen…

  • Apple-Funktion ersetzt kompromittierte Passwörter automatisch

    Apple hat eine neue Sicherheitsfunktion vorgestellt, die kompromittierte Passwörter automatisch ersetzen kann. Die Funktion, die auf der WWDC 2026 angekündigt wurde, ermöglicht es der Apple-App „Passwörter“, offengelegte Zugangsdaten zu erkennen und zu aktualisieren, ohne dass Nutzer die Kontoeinstellungen manuell aufrufen müssen. Die Funktion soll ein langjähriges Cybersicherheitsproblem lösen. Viele Nutzer erhalten Warnungen über kompromittierte Passwörter,…

  • Shai-Hulud-Malware infiziert 19 wissenschaftsorientierte PyPI-Pakete

    Eine neue Shai-Hulud-Kampagne hat 19 Python-Pakete kompromittiert, die in der wissenschaftlichen Forschung und in Bioinformatikprojekten eingesetzt werden. Die Angreifer fügten schädlichen Code in legitime PyPI-Pakete ein und setzten Entwickler dem Diebstahl von Zugangsdaten sowie Angriffen auf die Software-Lieferkette aus. Sicherheitsforscher entdeckten die Kampagne, nachdem sie verdächtige Updates in mehreren vertrauenswürdigen Paketen festgestellt hatten. Der Vorfall…

  • Gogs Zero-Day-Patch behebt kritische RCE-Schwachstelle

    Eine kritische Gogs-Zero-Day-Schwachstelle wurde behoben, nachdem Forscher einen Fehler entdeckt hatten, der authentifizierten Nutzern die Ausführung beliebigen Codes auf anfälligen Servern ermöglichen konnte. Das Problem betraf den Open-Source-basierten, selbst gehosteten Git-Dienst und setzte Unternehmen dem Risiko einer Serverkompromittierung aus, da Angreifer eine Funktion missbrauchen konnten, die häufig bei Code-Reviews eingesetzt wird. Sicherheitsforscher warnten davor, dass…

  • C0XMO-Botnetz kapert Router und entfernt konkurrierende Malware

    Das C0XMO-Botnetz nimmt anfällige DD-WRT-Router in einer Kampagne ins Visier, die weit über gewöhnliche Malware-Infektionen hinausgeht. Sicherheitsforscher haben entdeckt, dass die Schadsoftware nicht nur Geräte kompromittiert, sondern auch aktiv nach konkurrierender Malware sucht und diese von bereits infizierten Systemen entfernt. Diese Vorgehensweise verschafft den Angreifern die exklusive Kontrolle über kompromittierte Geräte und hilft dem Botnetz…

  • Silent Ransom Group nutzt gefälschte IT-Anrufe, um Anwaltskanzleien zu kompromittieren

    Die Silent Ransom Group nimmt Anwaltskanzleien mit einer Social-Engineering-Kampagne ins Visier, die auf gefälschten IT-Support-Anrufen statt auf Software-Exploits basiert. Forscher warnen, dass die Angreifer innerhalb weniger Stunden Zugang zu Unternehmenssystemen erlangen, sensible Daten stehlen und Erpressungsversuche starten können. Die Kampagne zeigt, wie Cyberkriminelle zunehmend von klassischen Ransomware-Methoden abrücken und stattdessen menschliches Vertrauen ausnutzen. Angreifer geben…

  • Händler auf dem Nemesis Market zu 26 Jahren Haft verurteilt

    Ein großer Fall von Drogenhandel im Darknet ist mit einer langen Haftstrafe für einen Mann aus Kalifornien zu Ende gegangen, der Fentanyl und Methamphetamin über den Nemesis Market verkauft hatte. Bundesstaatsanwälte teilten mit, dass der Händler zu 26 Jahren Haft verurteilt wurde, nachdem Ermittler ihn mit umfangreichen Drogengeschäften auf dem inzwischen abgeschalteten Marktplatz in Verbindung…