Studie: Großteil aller Spam-E-Mails wird von KI generiert
Der Anteil steigt im Frühjahr über 50 Prozent. Bei zielgerichteten Kampagnen wie BEC ist der Anteil deutlich geringer. weiter
SparkKitty: Malware in Google Play Store und Apple App Store entdeckt
Die Spyware hat es auf Wiederherstellungsschlüssel für Krypto-Geldbörsen abgesehen. Dafür verschafft sich SparkKitty Zugriff auf alle Fotos eines Opfers. weiter
Windows Update: Microsoft entfernt veraltete Hardware-Treiber
Eine „optimierte“ Treiberauswahl soll für mehr Sicherheit und Kompatibilität sorgen. Microsoft will nun regelmäßig das über Windows Update erhältliche Angebot an Treibern bereinigen. weiter
7,3 TBit/s: Cloudflare meldet Rekord bei DDoS-Angriff
Die DDoS-Attacke dauert rund 45 Sekunden. Ziel ist ein Hosting-Anbieter. weiter
Kritische Schwachstellen in Linux erlauben Root-Zugriff
Forscher von Qualys kombinieren zwei Anfälligkeiten zu einem „local-to-root“-Exploit. Betroffen sind unter anderem Linux-Distributionen wie Suse, Fedora und Ubuntu. weiter
Featured Whitepaper
Google stopft schwerwiegende Löcher in Chrome 137
Von mindestens zwei Bugs geht ein hohes Risiko aus. Neue Chrome-Updates bietet Google für Windows, macOS, Linux, Android und den Extended Stable Channel an. weiter
Sicherheitslücke: Microsoft-Skript stellt gelöschten Ordner inetpub wieder her
Ohne den Ordner mit den zugehörigen Berechtigungen funktioniert ein im April bereitgestellter Patch nicht. In der ursprünglichen Version der Sicherheitswarnung erwähnt Microsoft jedoch nicht. weiter
Mobile Bedrohungen nehmen deutlich zu
Insgesamt ermittelt Kaspersky ein Wachstum von mehr als 20 Prozent gegenüber dem Vorjahr. Die Zahl der unerwünschten Apps geht indes in dem Zeitraum deutlich zurück. weiter
Archetyp Market: BKA schaltet Darknet-Markplatz ab
Mutmaßlicher Betreiber ist ein 30-jähriger deutscher Staatsbürger. Ermittler beschlagnahmen Vermögenswerte in Millionenhöhe und die Serverinfrastruktur des Archetyp Market. weiter
Automatica: Fraunhofer zeigt kognitive Robotik
Fraunhofer-Forschende haben Roboterfähigkeiten entwickelt, die bisher nicht automatisierbare Aufgaben in der Fertigung lösen sollen. weiter
Bericht: Euskirchener Unternehmen stellt nach Ransomware-Angriff Insolvenzantrag
Die Attacke legt Verwaltung und Produktion lahm. Offenbar kompromittieren die Hintermänner rund 190 PCs des Unternehmens mit einer Erpressersoftware. weiter
Legitimes Sicherheitstool für Angriffe auf Microsoft-Konten missbraucht
Eine seit Dezember 2024 aktive Kampagne nutzt das Pentesting-Framework TeamFiltration. Die Hintermänner nutzen auch AWS-Infrastrukturen und manipulieren OneDrive-Dateien. weiter
Juni-Patchday: Microsoft beseitigt Secure Boot Bypass
Die zugehörige Schadsoftware existiert offenbar bereits seit 2022. Ein Sicherheitsforscher findet sie auf Virus Total. Der Fehler in Windows erlaubt es, Schadcode mit einem gültigen Sicherheitszertifikat zu versehen. weiter
Adobe beseitigt kritische Lücken in Reader und Acrobat
Vier Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Reader und Acrobat für Windows und macOS. weiter
Juni-Patchday: Microsoft schließt zwei Zero-Day-Lücken in Windows
Mindestens eine Zero-Day-Lücke erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Sie steckt in allen Windows-Versionen und wird bereits aktiv ausgenutzt. weiter
Google schließt schwerwiegende Sicherheitslücken in Chrome 137
Sie erlauben eine Remotecodeausführung innerhalb der Sandbox. Das für Chrome-Nutzer ausgehende Risiko stuft Google als hoch ein. weiter
Botnet: Tausende Asus-Router kompromittiert
Die Angreifer verschaffen sich mit Brute-Force-Attacken und bisher unbekannte Schwachstellen Zugang zu den Asus-Routern. Eine bekannte Sicherheitslücke nutzen sie, um Systembefehle auszuführen. weiter
Android-Patchday: Google stopft 34 Sicherheitslöcher
Die schwerwiegendste Schwachstelle erlaubt ohne Interaktion mit einem Nutzer eine unerlaubte Rechteausweitung. Betroffen sind Geräte mit Android 13, 14 und 15. weiter
Hacker greifen Salesforce-Instanzen per Voice-Phishing an
Die Kampagne betrifft auch Organisationen in Europa. Angebliche Support-Mitarbeiter verleiten Nutzer zur Installation von schädlichen Apps, die mit Salesforce verbunden sind. weiter
Qualcomm warnt vor Zero-Day-Lücken in seinen Mobilprozessoren
Google findet drei Zero-Day-Lücken, von denen zwei als kritisch bewertet sind. Sie erlauben eine Codeausführung. weiter
Mehr als 80 Prozent der schwerwiegenden Cyberangriffe verwenden legitime Tools
Cyberkriminelle konzentrieren sich häufig auf Living-off-the-Land-Taktiken. Dabei kommen legitime Tools wie Powershell und netsh zum Einsatz. weiter
Google schließt Zero-Day-Lücke in Chrome 137
Die Schwachstelle erlaubt unter Umständen eine Remotecodeausführung. Den Patch für die Zero-Day-Lücke in Chrome verteilt Google bereits seit Ende Mai. weiter
Sicherheitsforscher warnen vor möglicher Schwachstelle in Microsoft OneDrive
Nutzer geben Apps von Drittanbieter unter Umständen unwissentlich uneingeschränkten Zugriff auf ihre Inhalte. Zudem speichert Microsoft ein Sicherheitstoken im Klartext im Browser. weiter
Studie: Mehr Malware in Deutschland – aber weniger Ransomware
Der Anteil der betroffenen Nutzer steigt 2024 um fast 100 Prozent. Die Zahl der Ransomware-Angriffe schrumpft indes um rund 80 Prozent. weiter
Google stopft elf Sicherheitslöcher in Chrome 137
Darunter ist eine von Mozilla als kritisch eingestufte Schwachstelle. Das Update ist für Windows, macOS und Linux erhältlich. weiter
Firefox 139: Mozilla stopft kritisches Sicherheitsloch
Es erlaubt das Einschleusend und Ausführen von Schadcode aus der Ferne. Firefox 139 kommt zudem mit einer neuen Übersetzungsfunktion und einer experimentellen Link-Vorschau. weiter