Meta hat eine Sicherheitswarnung bezüglich einer neu entdeckten Sicherheitslücke in der Open-Source-Schriftarten-Rendering-Bibliothek FreeType herausgegeben.. Verfolgt als CVE-2025-27363, Dieser Fehler hat einen CVSS-Score von 8.1, Kategorisierung als ein Problem mit hohem Schweregrad. Security experts warn…
Apple hat ein wichtiges Sicherheitsupdate veröffentlicht, um eine neu entdeckte Zero-Day-Sicherheitslücke zu schließen, die Berichten zufolge ausgenutzt wurde in “äußerst anspruchsvoll” Cyber-Attacken. Der Fehler, identifiziert als CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
Google hat sein monatliches Android Security Bulletin für März veröffentlicht 2025, Fixieren insgesamt 44 Schwachstellen, darunter zwei schwerwiegende Schwachstellen, die aktiv ausgenutzt wurden. Kritische Schwachstellen, die aktiv ausgenutzt werden Zu den gepatchten Schwachstellen, zwei…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat vor kurzem seine Bekannten Ausgenutzten Schwachstellen aktualisiert (KEV) Katalog durch zwei erhebliche Sicherheitslücken – Eines davon betrifft Adobe ColdFusion und das andere Oracle Agile Product Lifecycle Management. (PLM). CVE-2017-3066 in…
FortiGuard Labs hat eine neue Variante des Snake Keyloggers entdeckt (alias 404 Keylogger) Nutzung der erweiterten Funktionen von FortiSandbox v5.0 (FSAv5). Diese neue Sorte, identifiziert als AutoIt/Injector.GTY!tr, hat ausgelöst über 280 Millionen abgewehrte Infektionsversuche weltweit. Die…
Sicherheitsforscher haben kritische Druckerschwachstellen in Xerox VersaLink C7025 Multifunktionsdruckern entdeckt (MFPs). Diese Schwachstellen könnten es Angreifern ermöglichen, Authentifizierungsdaten über Pass-Back-Angriffe mit dem Lightweight Directory Access Protocol abzugreifen. (LDAP) und SMB/FTP-Dienste. Overview of the Vulnerabilities Deral…
Eine neu identifizierte Manipulationskampagne zur Suchmaschinenoptimierung hat die Sicherheit von Internet Information Services gefährdet (IIS) Server weltweit. Forscher von Trend Micro haben einen finanziell motivierten SEO-Manipulationsangriff aufgedeckt, bei dem die Malware BadIIS zum Einsatz kommt, targeting organizations across Asia and…
Fast täglich tauchen neue Bedrohungen auf, jede mit ihren eigenen einzigartigen Merkmalen und Schweregraden. Eine solche Bedrohung trat erstmals 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear hat Sicherheitsupdates veröffentlicht, die zwei kritische Schwachstellen beheben, die mehrere WLAN-Routermodelle betreffen, und rät den Benutzern dringend, ihre Firmware umgehend zu aktualisieren.. Diese Schwachstellen könnten es nicht authentifizierten Angreifern ermöglichen, Remotecode auszuführen oder die Authentifizierung zu umgehen., creating a serious…
Microsoft hat zwei kritische Sicherheitslücken behoben, die eine potenzielle Bedrohung für seine Cloud-basierten Dienste darstellten. Die Patches beheben Sicherheitslücken, die den Azure AI Face Service und das Microsoft-Konto betreffen, both of which could have allowed malicious actors to escalate privileges under…
Im letzten Monat, Cybersicherheitsexperten von FortiGuard Labs haben eine Reihe bösartiger Windows-Verknüpfungen identifiziert (LNK) Dateien mit PowerShell-Befehlen. Diese Dateien dienen als erste Stufe eines ausgeklügelten Cyberangriffs, der auf die Bereitstellung des Coyote Banking Trojaners abzielt.,…
Aktuelle Erkenntnisse der Google Threat Intelligence Group zeigen, dass über 57 Verschiedene Cyber-Bedrohungsakteure mit Verbindungen nach China, Iran, Nord Korea, und Russland nutzen künstliche Intelligenz (AI) Technologie, insbesondere die KI-Modelle von Google, to enhance their malicious cyber and…
DeepSeek, eine schnell wachsende chinesische künstliche Intelligenz (AI) Startup, das kürzlich große Aufmerksamkeit erlangte, versehentlich eine seiner Datenbanken online zugänglich gemacht. Diese Sicherheitslücke hätte Cyberkriminellen Zugang zu hochsensiblen Informationen verschaffen können. According to security researcher Gal Nagli…
Freust du dich schon auf den diesjährigen Black Friday-Einkaufsbummel?? Achtung, denn diese Aufregung, die besten Online-Angebote zu ergattern, hat ihre Tücken. Scammers are always finding a way to exploit your excitement and create traps that can lead…
Prognoseberichte zum Stand der Cybersicherheit in 2025 zeichnen sich bereits ab. Ein besonderer Bericht erregte unsere Aufmerksamkeit – Cybersicherheitsprognose von Google Cloud Security 2025. Was sieht der Technologieriese für 2025? What sets this cybersecurity forecast…
In seiner November 2024 Patch Tuesday-Update, Microsoft adressierte 90 Sicherheitslücken, darunter zwei kritische Zero-Day-Exploits, die derzeit aktiv in freier Wildbahn ausgenutzt werden (CVE-2024-49039 und CVE-2024-49039). Dieses Update enthält auch Korrekturen für Probleme, die den Windows NT LAN Manager betreffen (NTLM)…
Eine kürzlich gepatchte Sicherheitslücke in Microsoft Windows wurde von der Lazarus Group aktiv ausgenutzt, eine berüchtigte staatlich geförderte Hackergruppe mit Verbindungen zu Nordkorea. Der Fehler, identifiziert als CVE-2024-38193 und bewertet mit einem CVSS-Score von 7.8, ist ein…
Eine neue Art von DNS-Angriff setzt Millionen von Domänen dem Risiko von Malware und Hijacking aus, Ein aktueller Bericht stellt fest. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Ein Vermögen 50 Das Unternehmen zahlte Berichten zufolge eine Rekordsumme $75 Millionen Lösegeld an die Dark Angels Ransomware-Bande, laut Zscaler ThreatLabz. Diese Zahlung übertrifft den bisherigen Rekord von $40 Million, paid by insurance giant CNA after an Evil Corp…
BadPack ist eine bösartige APK-Datei, die absichtlich verändert wurde, um die Dateistruktur des Android-Betriebssystems auszunutzen. Typisch, Angreifer verändern in böswilliger Absicht die Header-Informationen im komprimierten Dateiformat von APKs, um Reverse-Engineering-Bemühungen zu erschweren. These tampered headers are a…
