Sicherheitsforscher von Fortinet haben die Kunden des Unternehmens vor einer neuen Methode gewarnt, mit der Cyberkriminelle sich dauerhaft Zugriff auf FortiGate-Geräte verschaffen können. Dabei werden seit bereits einiger Zeit bekannte – und eigentlich längst gepatchte – Sicherheitslücken ausgenutzt, um Zugang zu den Systemen zu erlangen. Durch eine Backdoor, die ihnen […]
Firma 8com
Meta – Wenn der Profit wichtiger ist als die Nutzer
Meta, der Konzern hinter Facebook, Instagram und WhatsApp, zählt zu den 20 wertvollsten Unternehmen der Erde und wird von mehr als 3,35 Milliarden Menschen weltweit genutzt. Doch hinter dem Erfolg verbirgt sich auch eine dunklere Seite, die immer wieder für Schlagzeilen sorgt. Denn Profit scheint Meta in vielen Fällen wichtiger […]
Sicherheitslücke bei WinRAR bedroht Windows-Rechner
Japanische Sicherheitsforscher von Mitsui Bussan Secure Directions haben eine neue Sicherheitslücke entdeckt und über die Information Technology Promotion Agency (IPA) gemeldet. Bei CVE-2025-31334 handelt es sich um eine Schwachstelle in der Archivierungssoftware WinRAR, durch die die sogenannten „Mark of the Web“-Sicherheitswarnungen (MotW) umgangenen werden können. Dabei handelt es sich eine […]
Riesiges Datenleck bei X: War es ein Insider-Job?
Auf der berüchtigten Plattform Breach Forum sind die Profildaten von unglaublichen 2,87 Milliarden Nutzern des Nachrichtendienstes X, ehemals Twitter, aufgetaucht. Einem bekannten Nutzer und Datenanalyst namens ThinkingOne zufolge steckt hinter diesem 400GB großen Datenleck ein ehemaliger Mitarbeiter, der die Daten während einer der Massenentlassungen der letzten Jahre gestohlen hatte. Sollte […]
Falsche Datei-Converter verbreiten Malware
In der vergangenen Woche gab das FBI-Büro in Denver eine Warnung vor kostenlosen, manipulierten Datei-Convertern heraus, nachdem eine steigende Anzahl an Berichten über derartige Programme eingegangen war. Die Kriminellen bieten online Tools für die kostenlose Umwandlung von Dateien in ein anderes Format an. Diese sind jedoch so manipuliert, dass sie […]
VPN-Brute-Force-Angriffe laufen nun automatisiert ab
Sicherheitsforscher von EclecticIQ haben ein automatisiertes Brute-Forcing-Framework mit dem Namen „BRUTED“ entdeckt, nachdem sie die internen Chat-Logs der Ransomware-Gruppe BlackBasta genauer untersucht haben. Das Framework dient dem Zweck Edge-Netzwerkkomponenten wie Firewalls und VPNs zu knacken und ermöglicht es den Angreifern, Ransomware-Angriffe auf anfällige, dem Internet ausgesetzte Endpunkte zu skalieren, sobald […]
LLMs: Was hat es mit Large Language Models auf sich?
Ob man Siri nach der Uhrzeit, Alexa nach dem Wetter, Gemini nach dem Weg fragt oder den KI Chatbot ChatGPT einen Text schreiben lässt – künstliche Intelligenzen haben mittlerweile Einzug in den Alltag vieler Menschen gehalten. Sie alle basieren auf sogenannten Large Language Models, kurz LLMs. Doch was sind LLMs […]
Sicherheitslücke in Bluetooth-Chip: Undokumentierte Befehle gefunden
Bluetooth gehört mittlerweile bei vielen Geräten wie Stereoanlagen oder Fernsehern zur Standardausstattung. Selbst Waschmaschinen oder Kühlschränke verfügen in vielen Fällen über entsprechende Schnittstellen. Dabei kommt häufig der ESP32-Microchip des chinesischen Herstellers Espressif zum Einsatz – in mehr als einer Milliarde Geräte seit seiner Markteinführung 2023. Diese könnten nun Opfer von […]
Quishing weiter auf dem Vormarsch
QR-Codes sind in den letzten Jahren im Alltag immer präsenter geworden. Ob die Speisekarte im Restaurant, Infos zu Werbeaktionen auf Flyern oder der Zugriff aufs WLAN – immer öfter gelangen diese Infos per Scan eines QR-Codes auf die Geräte der Nutzer. Da verwundert es nicht, dass auch Kriminelle Interesse an […]
Malware per Fake-Browser-Update
Cybersecurity-Forscher von Proofpoint haben zwei neue Hackergruppen identifiziert, die hinter einer Welle von gefälschten Browser-Updates stecken, durch die Nutzer mit Malware infiziert werden sollen. Dafür nutzen die Kriminellen kompromittierte Websites, um Besucher dazu zu verleiten, Malware herunterzuladen, zu der jetzt auch ein neu entdeckter, Mac-spezifischer Info Stealer namens FrigidStealer gehört. […]