Kategorie: Cybersicherheit
-
Forscher entdeckten einen groß angelegten Laravel-Malware-Angriff, nachdem Bedrohungsakteure beliebte Laravel-Lang-Pakete kompromittiert hatten, die in PHP-Entwicklungsumgebungen weit verbreitet sind. Die Angreifer manipulierten vertrauenswürdige Paketversionen, um Malware zum Diebstahl von Zugangsdaten über Composer-Installationen zu verbreiten. Sicherheitsexperten warnten davor, dass der Angriff auf Entwickler, CI/CD-Pipelines, Cloud-Zugangsdaten und Produktionsinfrastruktur abzielte. Der Vorfall verdeutlicht außerdem die wachsende Bedrohung durch Software-Supply-Chain-Angriffe…
-
Niederländische Behörden beschlagnahmten 800 Server während einer groß angelegten Cybercrime-Ermittlung gegen einen Hosting-Anbieter, dem vorgeworfen wird, Cyberangriffe und Desinformationsoperationen ermöglicht zu haben. Ermittler nahmen außerdem zwei Verdächtige fest, die mit Infrastruktur in Verbindung stehen sollen, die angeblich an sanktionierte russische Organisationen gekoppelt ist. Der Fall verdeutlicht die wachsende Besorgnis über sogenannte „Bulletproof“-Hosting-Anbieter, die cyberkriminellen Operationen…
-
US-Staatsanwälte gaben Schuldbekenntnisse von zwei ehemaligen Führungskräften bekannt, die beschuldigt werden, Tech-Support-Betrügern beim Betrieb groß angelegter Betrugskampagnen geholfen zu haben. Ermittler erklärten, dass die Männer wissentlich Infrastruktur und operative Unterstützung für kriminelle Gruppen bereitstellten, die gefälschte technische Supportprogramme betrieben. Der Fall zeigt, wie cyberkriminelle Operationen häufig auf legitime Geschäftsdienstleistungen angewiesen sind, um Betrugsnetzwerke aufrechtzuerhalten und…
-
Forscher haben begonnen, Angriffe zu erkennen, die auf eine kritische Apex-One-Zero-Day-Schwachstelle abzielen, welche die lokale Endpoint-Sicherheitsplattform von Trend Micro betrifft. Die Schwachstelle, die als CVE-2026-34926 verfolgt wird, ermöglicht es Angreifern mit Administratorzugriff, schädlichen Code über anfällige Server zu verbreiten. Trend Micro bestätigte, dass Bedrohungsakteure die Schwachstelle bereits in realen Angriffen ausnutzen. Das Problem sorgt für…
-
Angreifer haben begonnen, eine kritische Drupal-Schwachstelle kurz nach der öffentlichen Bekanntgabe durch die Entwickler auszunutzen. Die Schwachstelle, die als CVE-2026-9082 verfolgt wird, betrifft Drupal-Websites mit PostgreSQL-Datenbanken und ermöglicht SQL-Injection durch speziell gestaltete Anfragen. Sicherheitsforscher warnten davor, dass Bedrohungsakteure wahrscheinlich schnell nach der Veröffentlichung der Sicherheitswarnung handeln würden. Aktive Exploit-Versuche bestätigen diese Befürchtungen nun. Die Schwachstelle…
-
Das Almerys-Datenleck im Gesundheitswesen hat in Frankreich ernsthafte Bedenken hinsichtlich Datenschutz und Cybersicherheit ausgelöst, nachdem Angreifer Berichten zufolge sensible Versicherungs- und Personendaten von Millionen Menschen offengelegt haben. Französische Behörden und Cybersicherheitsexperten untersuchen derzeit den Vorfall, der eine Gesundheitsplattform für Zahlungsabwicklungen betraf, die von Versicherern, Apotheken und Gesundheitsdienstleistern im ganzen Land genutzt wird. Der Vorfall verdeutlicht…
-
Ein neuer KI-Sicherheitsbericht von Cisco Talos hat Bedenken hinsichtlich der Zuverlässigkeit von KI-generierten Cybersicherheitsanalysen ausgelöst. Forscher stellten fest, dass große Sprachmodelle während der Berichtserstellung häufig inkonsistente Ergebnisse, erfundene technische Details und unzuverlässige Empfehlungen produzierten. Der Bericht hebt wachsende Risiken hervor, da Unternehmen generative KI zunehmend in Sicherheitsabläufen einsetzen. Die Forscher warnten, dass professionell wirkende KI-generierte…
-
Ein italienisches Piraterie-Netzwerk, das beschuldigt wird, illegalen Zugang zu Netflix, Disney+, Sky, DAZN und Spotify verbreitet zu haben, wurde nach einer großen internationalen Untersuchung zerschlagen. Italienische Behörden erklärten, dass die Operation Millionenbeträge an illegalen Gewinnen erzielte und Streaming-Unternehmen sowie Rechteinhabern Schäden von schätzungsweise 300 Millionen Euro verursachte. Ermittler beschrieben das Netzwerk als hochentwickeltes Pirateriesystem, das…
-
Festnahmen im Zusammenhang mit Deepfake-Pornos in den USA sorgen für große Aufmerksamkeit, nachdem Bundesbehörden zwei Männer angeklagt haben, die beschuldigt werden, KI-generierte explizite Inhalte mit echten Frauen ohne deren Zustimmung erstellt und verbreitet zu haben. Die Staatsanwaltschaft erklärte, dass die Operation gezielt Prominente, Politiker und Privatpersonen mithilfe manipulierter Bilder und Videos ins Visier genommen habe,…
-
Eine neue WhatsApp-Verschlüsselungsklage in Texas wirft Meta vor, Nutzer über den Datenschutz von WhatsApp in die Irre geführt zu haben. Der texanische Generalstaatsanwalt Ken Paxton behauptet, das Unternehmen habe die Plattform als vollständig privat und sicher beworben, obwohl Meta angeblich weiterhin Zugriff auf bestimmte Nutzerdaten und Kommunikationsinformationen behalten konnte. Meta wies die Vorwürfe zurück und…