Ein einziger bösartiger Commit reicht, um vertrauenswürdige Tools in Einfallstore für Hacker zu verwandeln. Das steckt hinter der GitHub Action „tj-actions/changed-files“? weiter

Sie nutzen keine Schwachstelle. Stattdessen wird die Kryptobörse ByBit mithilfe manipulierter Benutzeroberflächen und Social Engineering gehackt. weiter

Check Point Research wechseln Cyber-Kriminelle verstärkt von ChatGPT zu DeepSeek und Qwen. weiter

Die Kampagne startet im November 2024. Eine angebliche Einladung zu einer WhatsApp-Gruppe verschafft den Angreifern Zugriff auf WhatsApp-Konten ihrer Opfer. weiter

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor / Fake-Anrufe von technischem Support weiter

ESET-Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt, die in Verbindung mit China steht und seit mindestens 2019 aktiv ist. weiter

Check Point führt KI-Modell ein, um Zero Day-DLL-Bedrohungen abzuwehren / Missbrauch von DLL-Dateien beliebte Methode der Hacker weiter

Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software von Beyond Trust. weiter

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen kann. weiter

Hierzulande liegt das Wachstum im dritten Quartal gegenüber dem Vorjahreszeitraum bei 78 Prozent. In Österreich und der Schweiz steigt die Zahl noch stärker an. weiter

Ein Viertel der Entscheidungsträger in Politik und Verwaltung spricht sogar vom Fehlen jeglicher Abwehrbereitschaft. Die Bedrohungslage schätzen sie indes überwiegend als hoch ein. weiter

Ein DDoS-Angriff legt große Teil des Internet Archive lahm. Während die Wayback Machine wieder im Lesemodus arbeitet, ist die Hauptseite weiterhin offline. weiter

Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in Höhe von 300.000 Dollar im Raum. weiter

Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken. weiter

Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung. weiter

Kaspersky stellt eine hohe Nachfrage nach datenstehlender Malware in kriminellen Kreisen fest. Die Infostealer sind unter anderem auf Browserdaten und Daten von Kryptowährungs-Wallets ausgerichtet. weiter

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus, dass der Exploit für die Lücke mehr als einer Hackergruppe bekannt ist. weiter

Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion. weiter

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit häufig verwendeten Kennwörtern ins Visier. weiter

Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit 2022 für zielgerichtete Attacken eingesetzt. weiter

Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt, was zwei Sicherheitsforschern nach dem Motto „Pwn2Own“ einen neuen Tesla einbringt. weiter

ThreatLabz von Zscaler finden Kampagne, die Infostealer namens Tweaks an Roblox-User verbreitet. weiter

Laut Check Point stehen im Fadenkreuz Ivanti Connect Secure VPN, Magento, Qlik Sense und womöglich Apache ActiveMQ. weiter

Die mutmaßlich von Russland unterstützte Gruppe setzt ihre Attacken auf Microsoft fort. Sie nutzt dafür bereits aus Microsofts Systemen abgezogene Daten. weiter

Gefälscht werden unter anderem Websites für Skype, Zoom und Google Meet. Cyberkriminelle verbreiten darüber Remote Access Trojaner. weiter

Das entspricht drei gehackten Konten pro Minute. In der weltweiten Statistik liegt Deutschland auf Platz 15. weiter