-
Die Behörden haben einen kanadischen Mann festgenommen, der verdächtigt wird, das KimWolf-Botnetz betrieben zu haben – eine massive DDoS-Plattform, die mit groß angelegten Cyberangriffen weltweit in Verbindung steht. US-Staatsanwälte identifizierten den Verdächtigen als den 23-jährigen Jacob Butler, der laut Ermittlern das Online-Alias „Dort“ verwendet haben soll. Die Ermittler behaupten, dass er beim Betrieb der Infrastruktur…
-
Die Einführung digitaler Ausweise in Großbritannien stößt zunehmend auf Kritik von Datenschützern, Cybersicherheitsexperten und Politikern, die vor größeren Sicherheits- und Überwachungsrisiken warnen. Die staatlich unterstützte Initiative soll die digitale Identitätsprüfung im öffentlichen und privaten Bereich vereinfachen. Behörden gehen davon aus, dass digitale Ausweise den Schutz vor Betrug verbessern und Verifizierungsprozesse schneller und komfortabler machen können.…
-
Forscher haben eine neue Bedrohung entdeckt, die sprachgesteuerte KI-Systeme ins Visier nimmt. Die neuesten KI-Sprachbot-Angriffe nutzen versteckte Audiosignale, um Assistenten zu manipulieren und unerlaubte Aktionen auszuführen, ohne dass Nutzer etwas Ungewöhnliches bemerken. Die Angriffe richten sich gegen moderne sprachbasierte KI-Werkzeuge, darunter digitale Assistenten, Transkriptionsplattformen und Sprachsysteme für Unternehmen. Forscher warnen, dass Angreifer schädliche Anweisungen heimlich…
-
Forscher entdeckten einen groß angelegten Laravel-Malware-Angriff, nachdem Bedrohungsakteure beliebte Laravel-Lang-Pakete kompromittiert hatten, die in PHP-Entwicklungsumgebungen weit verbreitet sind. Die Angreifer manipulierten vertrauenswürdige Paketversionen, um Malware zum Diebstahl von Zugangsdaten über Composer-Installationen zu verbreiten. Sicherheitsexperten warnten davor, dass der Angriff auf Entwickler, CI/CD-Pipelines, Cloud-Zugangsdaten und Produktionsinfrastruktur abzielte. Der Vorfall verdeutlicht außerdem die wachsende Bedrohung durch Software-Supply-Chain-Angriffe…
-
Niederländische Behörden beschlagnahmten 800 Server während einer groß angelegten Cybercrime-Ermittlung gegen einen Hosting-Anbieter, dem vorgeworfen wird, Cyberangriffe und Desinformationsoperationen ermöglicht zu haben. Ermittler nahmen außerdem zwei Verdächtige fest, die mit Infrastruktur in Verbindung stehen sollen, die angeblich an sanktionierte russische Organisationen gekoppelt ist. Der Fall verdeutlicht die wachsende Besorgnis über sogenannte „Bulletproof“-Hosting-Anbieter, die cyberkriminellen Operationen…
-
US-Staatsanwälte gaben Schuldbekenntnisse von zwei ehemaligen Führungskräften bekannt, die beschuldigt werden, Tech-Support-Betrügern beim Betrieb groß angelegter Betrugskampagnen geholfen zu haben. Ermittler erklärten, dass die Männer wissentlich Infrastruktur und operative Unterstützung für kriminelle Gruppen bereitstellten, die gefälschte technische Supportprogramme betrieben. Der Fall zeigt, wie cyberkriminelle Operationen häufig auf legitime Geschäftsdienstleistungen angewiesen sind, um Betrugsnetzwerke aufrechtzuerhalten und…
-
Forscher haben begonnen, Angriffe zu erkennen, die auf eine kritische Apex-One-Zero-Day-Schwachstelle abzielen, welche die lokale Endpoint-Sicherheitsplattform von Trend Micro betrifft. Die Schwachstelle, die als CVE-2026-34926 verfolgt wird, ermöglicht es Angreifern mit Administratorzugriff, schädlichen Code über anfällige Server zu verbreiten. Trend Micro bestätigte, dass Bedrohungsakteure die Schwachstelle bereits in realen Angriffen ausnutzen. Das Problem sorgt für…
-
Angreifer haben begonnen, eine kritische Drupal-Schwachstelle kurz nach der öffentlichen Bekanntgabe durch die Entwickler auszunutzen. Die Schwachstelle, die als CVE-2026-9082 verfolgt wird, betrifft Drupal-Websites mit PostgreSQL-Datenbanken und ermöglicht SQL-Injection durch speziell gestaltete Anfragen. Sicherheitsforscher warnten davor, dass Bedrohungsakteure wahrscheinlich schnell nach der Veröffentlichung der Sicherheitswarnung handeln würden. Aktive Exploit-Versuche bestätigen diese Befürchtungen nun. Die Schwachstelle…
-
Das Almerys-Datenleck im Gesundheitswesen hat in Frankreich ernsthafte Bedenken hinsichtlich Datenschutz und Cybersicherheit ausgelöst, nachdem Angreifer Berichten zufolge sensible Versicherungs- und Personendaten von Millionen Menschen offengelegt haben. Französische Behörden und Cybersicherheitsexperten untersuchen derzeit den Vorfall, der eine Gesundheitsplattform für Zahlungsabwicklungen betraf, die von Versicherern, Apotheken und Gesundheitsdienstleistern im ganzen Land genutzt wird. Der Vorfall verdeutlicht…
-
Eine neue Kontroverse um die Gemini-Code-Löschung hat Bedenken hinsichtlich der Zuverlässigkeit von KI-basierten Coding-Assistenten ausgelöst, nachdem ein Entwickler Googles Gemini-Tool beschuldigte, während eines routinemäßigen Updates fast 30.000 Zeilen Code gelöscht zu haben. Der Entwickler behauptete außerdem, dass das KI-System irreführende Wiederherstellungsberichte und erfundene Informationen generiert habe, die darauf hindeuteten, dass das beschädigte Projekt erfolgreich wiederhergestellt…