Cash App Wand führt eine neue Möglichkeit ein, alltägliche Einkäufe zu bezahlen. Das Zahlungsunternehmen hat ein tragbares Gerät für kontaktlose Zahlungen vorgestellt, mit dem Nutzer durch einfaches Antippen bezahlen können. Die Einführung spiegelt das wachsende Interesse an Zahlungslösungen wider, die Komfort, Individualisierung und Technologie in einem einzigen Erlebnis vereinen. Cash App stellt neues Zahlungs-Accessoire vor…
Google-Suchprofile bringen eine neue soziale Komponente in die Plattform des Suchmaschinenriesen. Die Funktion bietet berechtigten Kreativen und Publishern einen eigenen Bereich, um Inhalte zu präsentieren, ihre Online-Präsenz zu verknüpfen und direkt über die Google-Suche Follower zu gewinnen. Die Einführung zeigt, dass Google die Suche zunehmend zu einer Plattform für die Entdeckung von Inhalten weiterentwickelt und…
Eine kritische Schwachstelle im Plugin Everest Forms Pro wird aktiv ausgenutzt und ermöglicht es Angreifern, anfällige WordPress-Websites vollständig zu übernehmen. Sicherheitsforscher haben laufende Angriffe beobachtet, die auf die Schwachstelle abzielen. Diese ermöglicht es Bedrohungsakteuren ohne Authentifizierung, Administratorkonten ohne gültige Zugangsdaten zu erstellen. Sobald Angreifer Administratorrechte erlangen, können sie Inhalte verändern, bösartige Plugins installieren, Malware einschleusen…
Cybersicherheitsbehörden warnen Unternehmen davor, die Sicherheitsupdates für SolarWinds Serv-U aufzuschieben, nachdem Angreifer begonnen haben, eine kürzlich veröffentlichte Schwachstelle aktiv auszunutzen. Die SolarWinds-Serv-U-Schwachstelle ermöglicht es Bedrohungsakteuren, anfällige Server durch speziell präparierte Anfragen zum Absturz zu bringen. Nach Berichten über aktive Ausnutzung nahm die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) die Schwachstelle in ihren Katalog bekannter…
Forscher haben neue Malware entdeckt, die von einer chinesischen Cyberspionagegruppe eingesetzt wird, um den Zugriff auf kompromittierte Netzwerke aufrechtzuerhalten. Die Kampagne umfasste mehrere zuvor unbekannte Werkzeuge, die den Angreifern dabei halfen, auch nach dem ersten Eindringen aktiv zu bleiben. Ermittler zufolge wurde die Malware entwickelt, um langfristige Informationsbeschaffung zu unterstützen. Dadurch können sich die Betreiber…
Eine cyberkriminelle Gruppe hat die Verantwortung für einen Vorfall beim österreichischen Business-Aviation-Unternehmen Avcon Jet übernommen. Der mutmaßliche Angriff wurde bekannt, nachdem die Ransomware-Gruppe Qilin Beispiele von Dateien veröffentlicht hatte, die sie nach eigenen Angaben aus den Systemen des Unternehmens gestohlen hat. Das offengelegte Material soll Mitarbeiterdaten, Flugzeugdokumentationen und interne Sicherheitsverfahren umfassen. Der Vorfall hat neue…
Cisco hat eine kritische Schwachstelle in SD-WAN Manager offengelegt, die von Angreifern bereits in Zero-Day-Angriffen ausgenutzt wurde, um Root-Zugriff auf betroffene Systeme zu erlangen. Das Unternehmen bestätigte, dass Bedrohungsakteure die Sicherheitslücke angegriffen hatten, bevor ein Sicherheitsupdate verfügbar war, was den Handlungsdruck für Organisationen mit anfälligen Installationen erhöht. Die als CVE-2025-20337 geführte Schwachstelle betrifft den Cisco…
Forscher haben eine neue Stripe-Skimming-Kampagne aufgedeckt, die legitime Zahlungsinfrastruktur nutzt, um gestohlene Kreditkartendaten zu sammeln und zu speichern. Die Operation richtet sich gegen Online-Shops und verwendet vertrauenswürdige Dienste, um den Angreifern dabei zu helfen, einer Entdeckung zu entgehen. Im Gegensatz zu herkömmlichen Web-Skimming-Angriffen, bei denen gestohlene Daten an von Angreifern kontrollierte Server gesendet werden, missbraucht…
Marks & Spencer-CEO Stuart Machin wird keine Jahresbonuszahlung erhalten, nachdem der Cyberangriff die Geschäftstätigkeit des Unternehmens beeinträchtigte und sich negativ auf die finanzielle Leistung auswirkte. Die Entscheidung wurde im jüngsten Geschäftsbericht des Unternehmens bekannt gegeben, der die Auswirkungen des Vorfalls auf das Geschäft verdeutlichte. Obwohl der Vorstand das Krisenmanagement der Unternehmensführung lobte, kam er zu…
Forscher haben eine neu entdeckte Malware namens Atlas RAT mit Cyber-Spionageangriffen in Verbindung gebracht, die sich gegen Organisationen in ganz Europa richten. Die Kampagne scheint chinesische Bedrohungsakteure einzubeziehen, die den Remote-Access-Trojaner nutzen, um sich Zugang zu Netzwerken zu verschaffen und langfristig auf kompromittierte Systeme zuzugreifen. Ermittler gehen davon aus, dass die Aktivitäten in erster Linie…