-
Die Showboat-Malware ist als neue Bedrohung gegen Telekommunikationsunternehmen im Rahmen einer mutmaßlich China-nahen Cyber-Spionagekampagne aufgetaucht. Forscher entdeckten die Linux-basierte Schadsoftware während Untersuchungen zu langjährigen Angriffen auf Telekommunikationsinfrastrukturen in mehreren Regionen. Sicherheitsexperten gehen davon aus, dass die Angreifer ihren Fokus auf Tarnung, dauerhaften Zugriff und Informationsbeschaffung statt auf destruktive Angriffe legten. Die Kampagne zeigt zugleich den…
-
Ukrainische Behörden identifizierten einen mutmaßlichen Infostealer-Betreiber, der mit dem Diebstahl von 28.000 Online-Konten eines kalifornischen Online-Händlers in Verbindung stehen soll. Ermittler erklärten, dass die Malware Login-Daten, Browser-Cookies und Authentifizierungsinformationen von infizierten Geräten gestohlen habe. An den Ermittlungen waren die ukrainische Cyberpolizei sowie US-Strafverfolgungsbehörden beteiligt. Die gestohlenen Konten sollen später für Betrug und unautorisierte Einkäufe verwendet…
-
Hackern gelang es, die VPN-MFA-Schutzmechanismen von SonicWall zu umgehen, nachdem Organisationen unvollständige Sicherheitsmaßnahmen für eine bekannte Schwachstelle in SonicWall Gen6 SSL-VPN-Appliances umgesetzt hatten. Forscher erklärten, dass Angreifer erfolgreich auf Netzwerke zugreifen konnten, obwohl einige betroffene Systeme bereits aktualisierte Firmware installiert hatten. Die Vorfälle zeigen, wie unvollständige Gegenmaßnahmen kritische Infrastrukturen trotz installierter Patches weiterhin verwundbar machen…
-
Ein kürzlich aufgetretener Sicherheitsvorfall bei Grafana wurde mit einer versäumten Token-Rotation nach dem früheren Supply-Chain-Angriff auf TanStack in Verbindung gebracht. Grafana bestätigte, dass Angreifer erneut Zugriff auf interne Systeme erhielten, weil ein kompromittiertes Authentifizierungstoken nach der ursprünglichen Incident-Response weiterhin aktiv blieb. Der Vorfall verdeutlicht die wachsenden Risiken rund um Token-Management und die Sicherheit cloudbasierter Zugangsdaten.…
-
Ein neues kritisches Drupal-Update behebt eine schwerwiegende Schwachstelle, die nach Einschätzung von Sicherheitsforschern kurz nach der Offenlegung schnell aktiv ausgenutzt werden könnte. Das Drupal Security Team forderte Administratoren auf, sofortige Wartungsfenster einzuplanen und exponierte Systeme schnellstmöglich zu patchen. Die Sicherheitswarnung betrifft mehrere unterstützte Drupal-Core-Versionen sowie einige ältere Versionen, die normalerweise keine Sicherheitsupdates mehr erhalten. Aufgrund…
-
Ein öffentlicher PinTheft-Exploit wurde für eine kürzlich gepatchte Privilege-Escalation-Schwachstelle in Arch Linux veröffentlicht. Die Sicherheitslücke ermöglicht lokalen Angreifern Root-Rechte auf betroffenen Systemen zu erlangen, weshalb schnelles Patchen für Nutzer und Administratoren entscheidend ist. Die Schwachstelle betrifft die Linux-Kernel-Komponente Reliable Datagram Sockets, auch bekannt als RDS. Forscher erklärten, dass das Problem bereits Anfang des Monats behoben…
-
Ein massiver Sicherheitsvorfall bei NYC Health legte sensible Patientenakten, Fingerabdruckdaten und persönliche Informationen von rund 1,8 Millionen Menschen offen. Betroffen war NYC Health + Hospitals, das größte öffentliche Gesundheitssystem der Vereinigten Staaten. Forscher erklärten, dass Angreifer mehrere Monate lang unbefugten Zugriff auf die Systeme hatten, bevor der Vorfall entdeckt wurde. Während dieses Zeitraums sollen Cyberkriminelle…
-
Kritische Schwachstellen in Dify setzten Nutzer erheblichen Risiken von Kontoübernahmen aus, nachdem Forscher schwerwiegende Sicherheitslücken in der beliebten KI-Plattform entdeckt hatten. Sicherheitsexperten erklärten, dass Angreifer durch speziell manipulierte Anfragen Konten übernehmen und interne Plattformfunktionen missbrauchen konnten. Die Probleme betrafen Dify, eine Open-Source-Plattform, die weit verbreitet für KI-Anwendungen, Workflows und Automatisierungssysteme genutzt wird. Forscher warnen, dass…
-
Eine groß angelegte Scareware-Kampagne hat Millionen Nutzer mit gefälschten Sicherheitswarnungen und betrügerischen IT-Supportseiten ins Visier genommen. Forscher erklären, dass die Operation Opfer glauben lässt, ihre Geräte seien kompromittiert worden, bevor sie an falsche Helpdesk-Dienste weitergeleitet werden, die von Cyberkriminellen kontrolliert werden. Berichten zufolge betraf die Kampagne allein in der ersten Hälfte des Jahres 2026 rund…
-
Microsoft verabschiedet sich schrittweise von SMS-basierter Authentifizierung für private Konten als Teil seiner umfassenderen Strategie für passwortlose Sicherheit. Das Unternehmen plant, SMS-Verifizierungscodes für Anmeldungen und Kontowiederherstellungen in Microsoft-Diensten nach und nach abzuschaffen. Microsoft erklärt, dass SMS-Authentifizierung keinen ausreichenden Schutz mehr gegen moderne Cyberbedrohungen bietet. Stattdessen möchte das Unternehmen Nutzer zu Passkeys, Authenticator-Apps und anderen phishing-resistenten…