Kategorie: Cybersicherheit
-
Take It Down Act erhöht den Druck auf große Technologieplattformen, Deepfakes und Rachepornos deutlich schneller zu entfernen. Meta, TikTok, X, Reddit, Google und weitere Unternehmen stehen nun unter strengen gesetzlichen Verpflichtungen, nachdem das Gesetz offiziell in den USA in Kraft getreten ist. Die Gesetzgebung verpflichtet Plattformen dazu, nicht einvernehmlich verbreitete intime Inhalte innerhalb von 48…
-
Die Showboat-Malware ist als neue Bedrohung gegen Telekommunikationsunternehmen im Rahmen einer mutmaßlich China-nahen Cyber-Spionagekampagne aufgetaucht. Forscher entdeckten die Linux-basierte Schadsoftware während Untersuchungen zu langjährigen Angriffen auf Telekommunikationsinfrastrukturen in mehreren Regionen. Sicherheitsexperten gehen davon aus, dass die Angreifer ihren Fokus auf Tarnung, dauerhaften Zugriff und Informationsbeschaffung statt auf destruktive Angriffe legten. Die Kampagne zeigt zugleich den…
-
Ukrainische Behörden identifizierten einen mutmaßlichen Infostealer-Betreiber, der mit dem Diebstahl von 28.000 Online-Konten eines kalifornischen Online-Händlers in Verbindung stehen soll. Ermittler erklärten, dass die Malware Login-Daten, Browser-Cookies und Authentifizierungsinformationen von infizierten Geräten gestohlen habe. An den Ermittlungen waren die ukrainische Cyberpolizei sowie US-Strafverfolgungsbehörden beteiligt. Die gestohlenen Konten sollen später für Betrug und unautorisierte Einkäufe verwendet…
-
Hackern gelang es, die VPN-MFA-Schutzmechanismen von SonicWall zu umgehen, nachdem Organisationen unvollständige Sicherheitsmaßnahmen für eine bekannte Schwachstelle in SonicWall Gen6 SSL-VPN-Appliances umgesetzt hatten. Forscher erklärten, dass Angreifer erfolgreich auf Netzwerke zugreifen konnten, obwohl einige betroffene Systeme bereits aktualisierte Firmware installiert hatten. Die Vorfälle zeigen, wie unvollständige Gegenmaßnahmen kritische Infrastrukturen trotz installierter Patches weiterhin verwundbar machen…
-
Ein neues kritisches Drupal-Update behebt eine schwerwiegende Schwachstelle, die nach Einschätzung von Sicherheitsforschern kurz nach der Offenlegung schnell aktiv ausgenutzt werden könnte. Das Drupal Security Team forderte Administratoren auf, sofortige Wartungsfenster einzuplanen und exponierte Systeme schnellstmöglich zu patchen. Die Sicherheitswarnung betrifft mehrere unterstützte Drupal-Core-Versionen sowie einige ältere Versionen, die normalerweise keine Sicherheitsupdates mehr erhalten. Aufgrund…
-
Ein öffentlicher PinTheft-Exploit wurde für eine kürzlich gepatchte Privilege-Escalation-Schwachstelle in Arch Linux veröffentlicht. Die Sicherheitslücke ermöglicht lokalen Angreifern Root-Rechte auf betroffenen Systemen zu erlangen, weshalb schnelles Patchen für Nutzer und Administratoren entscheidend ist. Die Schwachstelle betrifft die Linux-Kernel-Komponente Reliable Datagram Sockets, auch bekannt als RDS. Forscher erklärten, dass das Problem bereits Anfang des Monats behoben…
-
Kritische Schwachstellen in Dify setzten Nutzer erheblichen Risiken von Kontoübernahmen aus, nachdem Forscher schwerwiegende Sicherheitslücken in der beliebten KI-Plattform entdeckt hatten. Sicherheitsexperten erklärten, dass Angreifer durch speziell manipulierte Anfragen Konten übernehmen und interne Plattformfunktionen missbrauchen konnten. Die Probleme betrafen Dify, eine Open-Source-Plattform, die weit verbreitet für KI-Anwendungen, Workflows und Automatisierungssysteme genutzt wird. Forscher warnen, dass…
-
Eine groß angelegte Scareware-Kampagne hat Millionen Nutzer mit gefälschten Sicherheitswarnungen und betrügerischen IT-Supportseiten ins Visier genommen. Forscher erklären, dass die Operation Opfer glauben lässt, ihre Geräte seien kompromittiert worden, bevor sie an falsche Helpdesk-Dienste weitergeleitet werden, die von Cyberkriminellen kontrolliert werden. Berichten zufolge betraf die Kampagne allein in der ersten Hälfte des Jahres 2026 rund…
-
Microsoft verabschiedet sich schrittweise von SMS-basierter Authentifizierung für private Konten als Teil seiner umfassenderen Strategie für passwortlose Sicherheit. Das Unternehmen plant, SMS-Verifizierungscodes für Anmeldungen und Kontowiederherstellungen in Microsoft-Diensten nach und nach abzuschaffen. Microsoft erklärt, dass SMS-Authentifizierung keinen ausreichenden Schutz mehr gegen moderne Cyberbedrohungen bietet. Stattdessen möchte das Unternehmen Nutzer zu Passkeys, Authenticator-Apps und anderen phishing-resistenten…
-
Ein Spiel mit Malware konnte Berichten zufolge Valves Sicherheitsprüfungen umgehen und sensible Nutzerdaten stehlen, bevor Valve den Titel von Steam entfernte. Forscher erklären, der Vorfall habe Schwächen im Prüfprozess für Spielupdates nach der Veröffentlichung offengelegt. Dadurch konnten Angreifer ein zuvor legitimes Spiel in eine Malware-Verteilungsplattform verwandeln. Die Schadsoftware soll Passwörter, Browserdaten, Krypto-Wallets und Online-Konten ins…