Sicherheitsforscher von Akamai beobachteten bereits seit Ende März vermehrte Bemühungen von Cyberkriminellen, die Sicherheitslücke CVE-2025-24016 (CVSS-Score: 9.9) auszunutzen. Dabei handelt es sich um eine unsichere Deserialisierungsschwachstelle, die Remotecodeausführung auf Wazuh-Servern ermöglicht. Diese sind zentraler Bestandteil der Wazuh Open-Source-Sicherheitsplattform, die für Security Information and Event Management (SIEM) und Intrusion Detection Systems (IDS) eingesetzt wird. Die Schwachstelle […]
continue readingMalware: Vorsicht vor gefälschten KI-Tools
Künstliche Intelligenzen kommen immer häufiger in allen Bereichen des Lebens zum Einsatz. Sei es die Erstellung von Texten für Beruf und Schule oder die Bearbeitung von Bildern und Videos, fast überall hat KI mittlerweile Einzug gehalten. Die entsprechenden Programme sind daher auch auf immer mehr Rechnern zu finden – und genau das machen sich auch […]
continue readingOperation Endgame gelingt Schlag gegen Cyberkriminalität
Zumeist berichten wir an dieser Stelle über Sicherheitslücken und die immer raffinierteren Methoden, mit denen Hacker versuchen, ihre Opfer auszunehmen. Doch von Zeit zu Zeit gibt es auch gute Nachrichten, beispielsweise wenn den Gesetzeshütern wie in der vergangenen Woche ein massiver Schlag gegen die Cyberkriminalität gelingt. In einer groß angelegten internationalen Operation, die von Europol […]
continue readingSchwachstelle in Chrome wird derzeit aktiv ausgenutzt
Eine erst am 5. Mai bekannt gewordene, schwere Sicherheitslücke in Googles Browser Chrome wurde am vergangenen Donnerstag von der US-amerikanischen Cybersicherheitsbehörde CISA in die Liste der derzeit aktiv von Cyberkriminellen ausgenutzten Sicherheitslücken aufgenommen. Dabei handelt es sich bereits um die zweite Schwachstelle in Chrome, die in diesem Jahr in den Katalog der CISA aufgenommen wurde. […]
continue reading8com GmbH & Co. KG setzt auf Darknet-Datenbank von DarkOwl – für die aktive Suche nach Datenlecks
Durch den Einsatz von Vision UI und Search API von DarkOwl, eines weltweit führenden Anbieters für die Sammlung und Analyse von Darknet-Daten, kann das Security Operations Center von 8com nun auch gezielt nach kompromittierten Daten suchen, um Datenlecks frühzeitig zu identifizieren und Maßnahmen zur Gefahrenabwehr einzuleiten. 8com nutzt ab sofort Vision UI und Search API […]
continue reading
Wolf im Schafspelz: Extremismus auf TikTok
Die kurzen, oft lustigen Videos auf der Social-Media-Plattform TikTok sind bei Kindern und Jugendlichen überaus beliebt. Doch nicht immer sind diese Videos so harmlos, wie es auf den ersten Blick scheint, denn immer häufiger verstecken sich darin unterschwellige Botschaften, die bestimmte, oft radikale Meinungen propagieren. SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der […]
continue readingLockBit: Die Hacker wurden gehackt
Für die Ransomware-Gruppe LockBit läuft es nicht rund. Anfang vergangenen Jahres wurden Teile der Organisation von internationalen Strafverfolgungsbehörden demontiert und mehrere Mitglieder der Hackergruppe verhaftet. Zwar hat die Gruppe in den vergangenen Monaten versucht, wieder auf die Beine zu kommen, indem regelmäßige Updates der Malware und neue Infrastruktur promotet wurde, doch noch hat sich LockBit […]
continue reading„AirBorne“-Sicherheitslücken: Milliarden Apple-Geräte in Gefahr
Sicherheitsforscher von Oligo Security haben in Apples hauseigenem, kabellosen Streamingformat AirPlay ganze 23 Sicherheitslücken entdeckt, über die Hacker, die sich im selben WLAN-Netzwerk befinden, die Kontrolle übernehmen können. Gefährlich sind insbesondere die Sicherheitslücken CVE-2025-24252 und CVE-2025-24132, denn sie könnten Wurmangriffe ermöglichen, bei denen Schadsoftware automatisch über das Netzwerk verteilt wird. So könnten Angreifer beispielsweise Spionagesoftware […]
continue readingFake-Captchas verbreiten immer häufiger Malware
Captchas sind im Internet allgegenwärtig. Sie dienen dem Schutz von Webseiten vor automatisierten Angriffen oder Spam und verhindern, dass Bots Formulare im Netz automatisch ausfüllen können. Damit erfüllen sie eine wichtige Funktion – und treiben die Menschen regelmäßig in den Wahnsinn. Besonders die klassischen Bild-Captchas, bei denen man alle Bildausschnitte mit Autos, Zebrastreifen oder Ampeln […]
continue readingDoppelter Betrug: FBI warnt Scam-Opfer vor Geld-zurück-Versprechen
Wer bereits Opfer von Online-Betrug geworden ist, weiß, wie schwer es sein kann, das verlorene Geld wieder zu erlangen. Oft ist es sogar schlicht und einfach ein Ding der Unmöglichkeit. Das machen sich derzeit Kriminelle zunutze, um Opfer von Internetbetrug ein zweites Mal zu betrügen, wie das amerikanische FBI warnt. Bei der neuen Masche nehmen […]
continue reading