Kategorie: Cybersicherheit


  • Windows-Papierkorb-Fehler tritt nach Juni-Update auf

    Microsoft hat einen neuen Fehler bestätigt, der Windows-Nutzer nach den Sicherheitsupdates vom Juni 2026 betrifft. Das Problem betrifft den Papierkorb und führt dazu, dass ungewöhnliche Dateinamen angezeigt werden, wenn Nutzer Dateien dauerhaft löschen möchten. Der Fehler beschädigt keine Dateien und verhindert auch nicht deren Löschung. Dennoch sorgt er für Verwirrung, da Windows systemgenerierte Kennungen anstelle…

  • Die Festnahme von Lars Andersen folgt auf Ermittlungen wegen Doxxing

    Die dänische Polizei hat den Aktivisten Lars Kragh Andersen nach einer Untersuchung festgenommen, die mit der Veröffentlichung persönlicher Informationen von Ministerpräsidentin Mette Frederiksen in Verbindung steht. Die Maßnahme umfasste eine Durchsuchung von Andersens Wohnung sowie die Beschlagnahmung elektronischer Geräte, während die Behörden prüften, ob die veröffentlichten Informationen gegen dänisches Recht verstoßen. Der Fall hat sich…

  • libssh2-Schwachstelle ermöglicht Angriffe zur Remotecodeausführung

    Entwickler und Sicherheitsteams arbeiten mit Hochdruck daran, eine kritische libssh2-Schwachstelle zu beheben, die es Angreifern ermöglichen könnte, Code auf verwundbaren Systemen auszuführen. Die Sicherheitslücke betrifft libssh2, eine weit verbreitete Open-Source-Bibliothek, die SSH-Funktionalität für Anwendungen, Geräte und Unternehmenssoftware bereitstellt. Forscher warnen, dass eine erfolgreiche Ausnutzung Angreifern einen mächtigen Einstiegspunkt in betroffene Umgebungen verschaffen könnte. Da Tausende…

  • Arystinger-Botnetz infiziert Tausende von D-Link-Routern

    Sicherheitsforscher haben eine groß angelegte Kampagne aufgedeckt, die das Arystinger-Botnetz betrifft und weltweit Tausende von D-Link-Routern infiziert hat. Die Malware zielt auf verwundbare Netzwerkgeräte ab und macht sie zu einem Teil eines Botnetzes, das von entfernten Angreifern gesteuert wird. Die Forscher erklären, dass die Kampagne bereits seit längerer Zeit aktiv ist und weiter wächst, da…

  • Prinz-Eugen-Ransomware nimmt zuerst die neuesten Dateien ins Visier

    Forscher haben eine neue Ransomware-Variante namens Prinz-Eugen-Ransomware entdeckt, die einen ungewöhnlichen Ansatz verfolgt, um den Schaden zu maximieren. Anstatt Dateien in zufälliger oder sequenzieller Reihenfolge zu verschlüsseln, konzentriert sich die Schadsoftware zunächst auf Dokumente, auf die kürzlich zugegriffen oder die kürzlich geändert wurden. Diese Strategie ermöglicht es Angreifern, laufende Arbeiten schnell zu stören und den…

  • FortiBleed-Leak veranlasst CISA zu Warnung an Fortinet-Nutzer

    Die US-amerikanische Cybersicherheitsbehörde CISA hat Organisationen dazu aufgefordert, ihre Fortinet-Geräte abzusichern, nachdem Forscher eine massive Offenlegung von Zugangsdaten entdeckt haben, die unter dem Namen FortiBleed bekannt wurde. Das Datenleck umfasst Zugangsdaten, die mit fast 74.000 Fortinet-Firewalls und VPN-Gateways weltweit verknüpft sind, und stellt ein erhebliches Risiko für Behörden sowie Unternehmen dar. CISA veröffentlichte die Warnung,…

  • Gentlemen-Ransomware nutzt EDR-Killer, um der Erkennung zu entgehen

    Die Ransomware-Gruppe The Gentlemen baut ihre Angriffsfähigkeiten weiter aus, indem sie ihre Affiliates mit spezialisierten Werkzeugen ausstattet, die Sicherheitsprodukte deaktivieren sollen. Forscher haben mehrere sogenannte EDR-Killer identifiziert, die Angreifern helfen, Schutzmechanismen zu umgehen, bevor sie Ransomware-Angriffe starten. Die Ransomware-as-a-Service-Gruppe ist seit ihrem Auftauchen im Jahr 2025 schnell gewachsen. Sicherheitsforscher zählen sie mittlerweile zu den aktivsten…

  • SocGholish-Malware von fast 15.000 Websites entfernt

    Strafverfolgungsbehörden haben einen großen Teil der Infrastruktur hinter der SocGholish-Malware zerschlagen, einer langjährigen Bedrohung, die weltweit Tausende von Websites infiziert hat. Die Behörden entfernten Schadcode von fast 15.000 kompromittierten WordPress-Websites und beschlagnahmten Server, die zur Verbreitung von Malware an ahnungslose Besucher genutzt wurden. An der Operation waren Behörden aus mehreren Ländern beteiligt. Sie war Teil…

  • ShapedPlugin-Angriff infiziert WordPress-Websites über Plugin-Updates

    Ein Angriff auf die Software-Lieferkette hat Tausende von WordPress-Websites gefährdet, nachdem Angreifer das Update-System des Plugin-Entwicklers ShapedPlugin kompromittiert hatten. Der Vorfall ermöglichte es, Schadcode über legitime Software-Updates an zahlende Kunden auszuliefern und verwandelte ein gewöhnliches Plugin-Update in einen Verbreitungsweg für Malware. Sicherheitsforscher warnen, dass betroffene Website-Betreiber möglicherweise unbemerkt Hintertüren installiert haben, die Angreifern langfristigen Zugriff…

  • Microsoft behebt WUSA-Updatefehler in Windows

    WUSA-Updatefehler, die die Installation bestimmter Windows-Sicherheitsupdates verhinderten, wurden nun von Microsoft dauerhaft behoben. Das Problem betraf Organisationen, die den Windows Update Standalone Installer (WUSA) nutzten, um Updates über freigegebene Netzwerkpfade bereitzustellen. Der Fehler bestand über mehrere Monate und zwang viele Administratoren dazu, ihre Update-Prozesse anzupassen, während Microsoft die Ursache untersuchte. Das Unternehmen hat inzwischen eine…