• RedHook-Malware nutzt Wireless ADB, um erweiterten Shell-Zugriff auf Android zu erlangen

    Forscher haben eine neue Version der RedHook-Malware identifiziert, die die Wireless-Debugging-Funktion von Android missbraucht, um Shell-Zugriff zu erlangen, ohne dass eine USB-Verbindung oder ein gerootetes Gerät erforderlich ist. Die aktualisierte Malware baut auf früheren Versionen auf, indem sie den Missbrauch von Wireless Android Debug Bridge (ADB) mit ihren bestehenden Fernzugriffsfunktionen kombiniert. Dadurch können Angreifer deutlich…

  • Ryuk-Ransomware-Mitglied bekennt sich schuldig – bis zu 15 Jahre Haft in den USA drohen

    Ein mutmaßliches Mitglied der Ryuk-Ransomware-Gruppe hat sich in den USA schuldig bekannt, nachdem es eingeräumt hatte, an der Kompromittierung von Unternehmensnetzwerken beteiligt gewesen zu sein und Ransomware gegen mehrere Organisationen eingesetzt zu haben. Karen Serobovich Vardanyan (34) wurde nach seiner Festnahme im April 2025 in Kyjiw aus der Ukraine an die Vereinigten Staaten ausgeliefert. Nach…

  • U-Boot-Schwachstellen könnten heimliche Firmware-Angriffe vor dem Systemstart ermöglichen

    Forscher haben sechs U-Boot-Schwachstellen entdeckt, die es Angreifern ermöglichen könnten, bereits in den frühesten Phasen des Systemstarts schädlichen Code auszuführen. Die Schwachstellen betreffen den weit verbreiteten Open-Source-Bootloader und könnten dauerhafte Firmware-Angriffe ermöglichen, noch bevor das Betriebssystem oder Sicherheitssoftware gestartet werden. Zwei der Schwachstellen könnten zu einer beliebigen Codeausführung führen, während die übrigen vier ausgenutzt werden…

  • Ghostcommit-Angriff nutzt PNG-Bilder, um KI-Codeagenten dazu zu bringen, Geheimnisse preiszugeben

    Sicherheitsforscher haben einen neuen Ghostcommit-Angriff entdeckt, der auf KI-Codeassistenten abzielt. Anstatt schädliche Anweisungen im Quellcode zu platzieren, verstecken die Angreifer sie in PNG-Bildern. Diese Technik ermöglicht es bösartigen Pull Requests, automatisierte Codeprüfungen zu passieren, bevor KI-Agenten unbeabsichtigt sensible Daten aus Code-Repositories preisgeben. Die Forscher erklären, dass der Angriff eine Lücke zwischen KI-Tools zur Codeprüfung und…

  • CMS-Exploiting-Kampagne zielt auf WordPress, Joomla und andere Plattformen ab

    Australiens Cybersicherheitsbehörde hat davor gewarnt, dass Hacker eine groß angelegte CMS-Exploiting-Kampagne durchführen, die sich gegen anfällige Websites weltweit richtet. Die Angriffe konzentrieren sich auf veraltete Content-Management-Systeme und Plugins, wodurch Angreifer Webshells installieren können, die langfristigen Zugriff auf kompromittierte Server ermöglichen. Die Behörden erklären, dass Unternehmen in ganz Australien bereits betroffen sind. Kleine und mittelständische Organisationen…

  • Meta deaktiviert die Kamera in modifizierten Ray-Ban-Smart-Brillen

    Meta führt neue Schutzmaßnahmen für seine Meta-Smart-Brillen ein, nachdem das Unternehmen festgestellt hat, dass einige Besitzer die integrierte Aufnahmeanzeige absichtlich entfernt haben. Diese soll Personen in der Umgebung darauf hinweisen, wenn die Kamera aktiv ist. Nach Angaben des Unternehmens begannen Nutzer zunächst damit, die Datenschutz-LED mit Klebeband zu überdecken. Später gingen einige sogar dazu über,…

  • OpenAI stellt ChatGPT Atlas weniger als ein Jahr nach dem Start ein

    OpenAI stellt ChatGPT Atlas weniger als ein Jahr nach der Einführung des KI-Browsers ein. Das Unternehmen teilte mit, dass das eigenständige Produkt am 9. August eingestellt wird. Die wichtigsten Funktionen werden in ChatGPT, Codex, die Desktop-Apps sowie die ChatGPT-Erweiterung für Chrome integriert. Nutzer haben etwa einen Monat Zeit, wichtige Browserdaten zu sichern, bevor der Dienst…

  • Niederländische Polizei könnte Stimme eines Verdächtigen in der Untersuchung des Odido-Datenlecks veröffentlichen

    ie niederländische Polizei hat angekündigt, möglicherweise eine Sprachaufnahme eines Verdächtigen zu veröffentlichen, während die Ermittlungen zum Odido-Datenleck fortgesetzt werden. Bei dem Vorfall wurden die personenbezogenen Daten von mehr als 6,2 Millionen aktuellen und ehemaligen Kunden offengelegt. Die Ermittler gehen davon aus, dass der Anruf eine entscheidende Rolle bei dem Angriff spielte. Der Verdächtige soll sich…

  • Ransomware-Verhandler verurteilt, weil er BlackCat zu höheren Lösegeldforderungen verhalf

    Ein ehemaliger Ransomware-Verhandler ist zu 70 Monaten Bundeshaft verurteilt worden. Nach Angaben der Staatsanwaltschaft half er BlackCat-Affiliates heimlich dabei, von ihren Opfern höhere Lösegeldzahlungen zu erpressen. Der 41-jährige Angelo Martino arbeitete für ein Unternehmen, das auf die Reaktion auf Cybervorfälle spezialisiert war. Seine Position verschaffte ihm Zugang zu vertraulichen Informationen über laufende Ransomware-Verhandlungen. Anstatt seine…

  • EU verlängert Chat Control nach umstrittener Abstimmung im Parlament

    Das Europäische Parlament hat für die Wiedereinführung der EU-Chatkontrolle gestimmt. Damit erhalten Online-Plattformen erneut eine rechtliche Grundlage, um private Nachrichten freiwillig auf Darstellungen sexuellen Kindesmissbrauchs (CSAM) zu scannen, während die EU über eine dauerhafte Gesetzgebung verhandelt. Die Verlängerung erfolgt mehrere Monate nach dem Auslaufen der Übergangsregelung im April. Vorausgegangen war eine intensive Debatte im Parlament…