Kategorie: Cybersicherheit


  • Cash App Wand bringt tragbare Zahlungen für Nutzer

    Cash App Wand führt eine neue Möglichkeit ein, alltägliche Einkäufe zu bezahlen. Das Zahlungsunternehmen hat ein tragbares Gerät für kontaktlose Zahlungen vorgestellt, mit dem Nutzer durch einfaches Antippen bezahlen können. Die Einführung spiegelt das wachsende Interesse an Zahlungslösungen wider, die Komfort, Individualisierung und Technologie in einem einzigen Erlebnis vereinen. Cash App stellt neues Zahlungs-Accessoire vor…

  • Google-Suchprofile geben Kreativen mehr Kontrolle

    Google-Suchprofile bringen eine neue soziale Komponente in die Plattform des Suchmaschinenriesen. Die Funktion bietet berechtigten Kreativen und Publishern einen eigenen Bereich, um Inhalte zu präsentieren, ihre Online-Präsenz zu verknüpfen und direkt über die Google-Suche Follower zu gewinnen. Die Einführung zeigt, dass Google die Suche zunehmend zu einer Plattform für die Entdeckung von Inhalten weiterentwickelt und…

  • Everest-Forms-Schwachstelle ermöglicht Angreifern die Übernahme von WordPress-Websites

    Eine kritische Schwachstelle im Plugin Everest Forms Pro wird aktiv ausgenutzt und ermöglicht es Angreifern, anfällige WordPress-Websites vollständig zu übernehmen. Sicherheitsforscher haben laufende Angriffe beobachtet, die auf die Schwachstelle abzielen. Diese ermöglicht es Bedrohungsakteuren ohne Authentifizierung, Administratorkonten ohne gültige Zugangsdaten zu erstellen. Sobald Angreifer Administratorrechte erlangen, können sie Inhalte verändern, bösartige Plugins installieren, Malware einschleusen…

  • SolarWinds-Serv-U-Schwachstelle wird nun ausgenutzt, um Server zum Absturz zu bringen

    Cybersicherheitsbehörden warnen Unternehmen davor, die Sicherheitsupdates für SolarWinds Serv-U aufzuschieben, nachdem Angreifer begonnen haben, eine kürzlich veröffentlichte Schwachstelle aktiv auszunutzen. Die SolarWinds-Serv-U-Schwachstelle ermöglicht es Bedrohungsakteuren, anfällige Server durch speziell präparierte Anfragen zum Absturz zu bringen. Nach Berichten über aktive Ausnutzung nahm die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) die Schwachstelle in ihren Katalog bekannter…

  • Chinesische APT-Malware nutzt neue Werkzeuge, um Netzwerkzugang aufrechtzuerhalten

    Forscher haben neue Malware entdeckt, die von einer chinesischen Cyberspionagegruppe eingesetzt wird, um den Zugriff auf kompromittierte Netzwerke aufrechtzuerhalten. Die Kampagne umfasste mehrere zuvor unbekannte Werkzeuge, die den Angreifern dabei halfen, auch nach dem ersten Eindringen aktiv zu bleiben. Ermittler zufolge wurde die Malware entwickelt, um langfristige Informationsbeschaffung zu unterstützen. Dadurch können sich die Betreiber…

  • Avcon-Ransomware-Angriff legt sensible Luftfahrtdaten offen

    Eine cyberkriminelle Gruppe hat die Verantwortung für einen Vorfall beim österreichischen Business-Aviation-Unternehmen Avcon Jet übernommen. Der mutmaßliche Angriff wurde bekannt, nachdem die Ransomware-Gruppe Qilin Beispiele von Dateien veröffentlicht hatte, die sie nach eigenen Angaben aus den Systemen des Unternehmens gestohlen hat. Das offengelegte Material soll Mitarbeiterdaten, Flugzeugdokumentationen und interne Sicherheitsverfahren umfassen. Der Vorfall hat neue…

  • Cisco SD-WAN-Schwachstelle wird bei Zero-Day-Angriffen ausgenutzt

    Cisco hat eine kritische Schwachstelle in SD-WAN Manager offengelegt, die von Angreifern bereits in Zero-Day-Angriffen ausgenutzt wurde, um Root-Zugriff auf betroffene Systeme zu erlangen. Das Unternehmen bestätigte, dass Bedrohungsakteure die Sicherheitslücke angegriffen hatten, bevor ein Sicherheitsupdate verfügbar war, was den Handlungsdruck für Organisationen mit anfälligen Installationen erhöht. Die als CVE-2025-20337 geführte Schwachstelle betrifft den Cisco…

  • Stripe-Skimming-Kampagne verschleiert gestohlene Kreditkartendaten

    Forscher haben eine neue Stripe-Skimming-Kampagne aufgedeckt, die legitime Zahlungsinfrastruktur nutzt, um gestohlene Kreditkartendaten zu sammeln und zu speichern. Die Operation richtet sich gegen Online-Shops und verwendet vertrauenswürdige Dienste, um den Angreifern dabei zu helfen, einer Entdeckung zu entgehen. Im Gegensatz zu herkömmlichen Web-Skimming-Angriffen, bei denen gestohlene Daten an von Angreifern kontrollierte Server gesendet werden, missbraucht…

  • M&S-Cyberangriff kürzt Bonus – CEO geht leer aus

    Marks & Spencer-CEO Stuart Machin wird keine Jahresbonuszahlung erhalten, nachdem der Cyberangriff die Geschäftstätigkeit des Unternehmens beeinträchtigte und sich negativ auf die finanzielle Leistung auswirkte. Die Entscheidung wurde im jüngsten Geschäftsbericht des Unternehmens bekannt gegeben, der die Auswirkungen des Vorfalls auf das Geschäft verdeutlichte. Obwohl der Vorstand das Krisenmanagement der Unternehmensführung lobte, kam er zu…

  • Atlas RAT wird bei chinesischen Cyberangriffen in Europa eingesetzt

    Forscher haben eine neu entdeckte Malware namens Atlas RAT mit Cyber-Spionageangriffen in Verbindung gebracht, die sich gegen Organisationen in ganz Europa richten. Die Kampagne scheint chinesische Bedrohungsakteure einzubeziehen, die den Remote-Access-Trojaner nutzen, um sich Zugang zu Netzwerken zu verschaffen und langfristig auf kompromittierte Systeme zuzugreifen. Ermittler gehen davon aus, dass die Aktivitäten in erster Linie…