Microsoft beschränkte im August 2025 den Zugriff auf den IE-Modus von Edge, nachdem Hacker eine Chakra-Zero-Day-Schwachstelle genutzt hatten, um die Sicherheit zu umgehen und die Geräte der Benutzer zu übernehmen. Hier sind die neuen Schritte zum Aktivieren des IE-Modus.

Torrance, Vereinigte Staaten, 14. Oktober 2025, CyberNewsWire

Tel Aviv, Israel, 14. Oktober 2025, CyberNewsWire

Die moderne Softwareentwicklung steht vor einer wachsenden Komplexität in Bezug auf Codebasen, Umgebungen und Workflows. Traditionelle Werkzeuge, obwohl effektiv, verlassen sich stark auf…

Die spanische Guardia Civil und Group-IB verhaften 'GoogleXcoder', den 25-jährigen brasilianischen Mastermind des GXC-Teams, weil er AI-gesteuerte Phishing-Tools und Malware verkauft hat, die zum Diebstahl von Millionen bei Banken in den USA, Großbritannien, Spanien und Brasilien verwendet wurden.

Offenlegung: Dieser Artikel wurde von ANY.RUN bereitgestellt. Die präsentierten Informationen und Analysen basieren auf deren Forschung und Ergebnissen.

Der Astaroth-Banking-Trojaner hat sich weiterentwickelt und nutzt GitHub und Steganographie für ein resilientes C2, indem er seine vitalen Befehle in Bildern versteckt. Erfahren Sie, wie dieser raffinierte Schadcode filelose Techniken einsetzt, um Bank- und Kryptodaten von Benutzern in Lateinamerika zu stehlen.

Luxemburg, Luxemburg, 14. Oktober 2025, CyberNewsWire

ShinyHunters und seine verbündeten Hacker haben Daten von 6 Unternehmen, darunter Qantas und Vietnam Airlines, geleakt, nachdem sie behaupteten, 39 Unternehmen über eine Verwundbarkeit von Salesforce gehackt zu haben.

Wenige Wochen nach seiner Veröffentlichung wurde OpenAIs Guardrails-System von Forschern schnell umgangen. Lesen Sie, wie einfache Prompt-Injection-Angriffe die KI-Richter des Systems täuschten und ein anhaltendes Sicherheitsproblem für OpenAI aufdeckten.

Der Cybersicherheitsforscher Jeremiah Fowler entdeckte fast 180.000 Dateien, darunter PII und Bankdaten, die auf einer ungeschützten Datenbank im Zusammenhang mit der Invoicely-Plattform offen zugänglich waren. Erfahren Sie mehr über die Risiken von Identitätsdiebstahl und Finanzbetrug für über 250.000 Unternehmen weltweit.

Ein Authentifizierungsbypass (CVE-2025-5947) im Service Finder Bookings Plugin ermöglicht es jedem nicht authentifizierten Angreifer, sich als Administrator anzumelden. Über 13.800 Exploit-Versuche wurden erkannt. Aktualisieren Sie sofort auf v6.1.

Fortinet warnt vor Stealit, einem MaaS-Infostealer, der jetzt Windows-Systeme ins Visier nimmt und die Erkennung durch die Nutzung der SEA-Funktion von Node.js umgeht, während er sich in gefälschten Spiele- und VPN-Installern versteckt.

Menlo Park, USA, 10. Oktober 2025, CyberNewsWire

SonicWall hat bestätigt, dass Angreifer auf Cloud-Backup-Konfigurationsdateien aller Kunden zugegriffen haben, die seinen Backup-Dienst nutzen, wodurch verschlüsselte Anmeldeinformationen und Netzwerkkonfigurationen offengelegt wurden.

Zimperiums zLabs warnt vor ClayRat, einer sich schnell verbreitenden Android-Spyware, die auf Russland abzielt. Sie versteckt sich in gefälschten Apps wie TikTok und stiehlt Texte, Anrufprotokolle und Kamerafotos.

70.000 Discord-Nutzer hatten Fotos von amtlichen Ausweisen und private Daten durch einen Verstoß bei einem Drittanbieter offengelegt. Sehen Sie die vollständige Antwort von Discord und wichtige Sicherheitsschritte zum Schutz Ihrer Identität.

Forcepoint X-Labs meldet einen Anstieg raffinierter E-Mail-Angriffe, die verschleiertes JavaScript und Steganographie verwenden, um gefährliche RATs und Info-Stealer wie Formbook und Agent Tesla zu verbreiten. Erfahren Sie, wie Sie sich gegen diese Bedrohung verteidigen können.

Palo Alto, Kalifornien, 9. Oktober 2025, CyberNewsWire

Newark, Vereinigte Staaten, 9. Oktober 2025, CyberNewsWire

FortiGuard Labs enthüllt Chaos-C++, eine neue Chaos-Ransomware-Variante, die Dateien über 1,3 GB löscht, anstatt sie zu verschlüsseln, und Clipboard-Hijacking verwendet, um Kryptowährung zu stehlen.

Hacker verwenden gefälschte Microsoft Teams-Installationsprogramme, die in Suchergebnissen und Anzeigen gefunden werden, um die Oyster-Hintertür zu installieren. Erfahren Sie, wie Sie Ihren PC vor dieser Remote-Zugriffs-Bedrohung schützen können.

Die Met Police hat zwei Teenager im Zusammenhang mit dem Ransomware-Angriff auf die Kindertagesstätte Kido festgenommen, bei dem Daten von 8.000 Kindern offengelegt wurden. Vollständige Einzelheiten zum Hack und zur polizeilichen Ermittlung.

Tel Aviv, Israel, 8. Oktober 2025, CyberNewsWire

Ein neuer Bericht von OpenAI warnt, dass Hacker mehrere KI-Tools für Cyberangriffe, Betrug und Beeinflussungsoperationen kombinieren, die mit China, Russland und Nordkorea in Verbindung stehen.

Forscher warnen vor Shuyal Stealer, Malware, die Browser-Logins, Systemdetails und Discord-Tokens sammelt und dann Beweise über Telegram löscht.

Kritische Redis-Schwachstelle RediShell (CVE-2025-49844) setzt 60.000 Server der Remote-Codeausführung aus. Patchen Sie sofort, um eine vollständige Systemkompromittierung zu verhindern.

Neueste Berichte deuten darauf hin, dass die kritische GoAnywhere MFT-Schwachstelle (CVE-2025-10035, CVSS 10.0) aktiv von der Medusa-Ransomware-Gruppe für nicht authentifizierte RCE ausgenutzt wird. Patchen Sie sofort.

Raleigh, Vereinigte Staaten, 7. Oktober 2025, CyberNewsWire

Sicherheitsforscher der UC Irvine enthüllen den "Mic-E-Mouse"-Angriff, der zeigt, wie hochauflösende optische Sensoren in modernen Mäusen Schreibtischvibrationen erkennen und die Sprache des Benutzers mit hoher Genauigkeit rekonstruieren können. Erfahren Sie, wie diese Side-Channel-Schwachstelle Ihre Privatsphäre beeinträchtigt.

ESET warnt vor gefälschten Signal- und ToTok-Apps, die Android-Spyware in den VAE verbreiten und Kontakte, Nachrichten und Chat-Backups von Nutzern stehlen.

Paris, Frankreich, 6. Oktober 2025, CyberNewsWire

Eine falsch konfigurierte Datenbank des Tierversicherers "Rainwalk Pet Insurance" legte sensible PII und Daten zu Tierarztabrechnungen offen. Die Datenpanne enthüllt neue Betrugstaktiken, darunter Mikrochip- und Erstattungsschwindel.

WatchTowr findet eine schwerwiegende Schwachstelle in Dell UnityVSA (CVE-2025-36604), die es Angreifern ermöglicht, Befehle ohne Anmeldung auszuführen. Dell veröffentlicht Patch 5.5.1 – jetzt aktualisieren.

Wie wir alle wissen, speichert die SD-Karte normalerweise Ihre Multimedia- und wichtigen mobilen Dateien. Wenn Android plötzlich…

Sie tippen auf „Aktualisieren“, warten auf die Fortschrittsanzeige und dann auf einen Fehler. Ihr iPhone friert ein und zeigt „Update fehlgeschlagen“ an, …

Discord bestätigt einen Datenverstoß über einen Drittanbieter, der amtliche Ausweisdokumente, Namen, E-Mail-Adressen und begrenzte Abrechnungsdaten von Nutzern preisgab, die den Kundensupport kontaktiert haben. Erfahren Sie mehr über das volle Risiko.

Eine Zimperium zLabs-Analyse von 800 kostenlosen Android- und iOS-VPN-Apps deckt kritische Sicherheitslücken auf, darunter den Heartbleed-Bug, übermäßige Systemberechtigungen und intransparente Datenpraktiken. Erfahren Sie, wie diese "Datenschutz"-Tools tatsächlich erhebliche Sicherheitsrisiken darstellen, insbesondere für BYOD-Umgebungen.

Eine Leak-Seite von Scattered LAPSUS$ Hunters behauptet einen Salesforce-Einbruch, wobei Hacker 1 Milliarde Datensätze gestohlen und 39 große Unternehmen betroffen haben wollen.

Bitsight warnt, dass die Exposition von ICS/OT im Jahr 2024 um 12 % gestiegen ist, wodurch über 180.000 kritische Infrastruktursysteme angreifbar sind. Erfahren Sie mehr über mögliche Schwachstellen und neue Malware-Stämme.

Eine „hochvolumige“ Erpressungskampagne, die möglicherweise mit FIN11 und Cl0p in Verbindung steht, zielt auf Führungskräfte von Oracle E-Business ab. Mandiant und GTIG untersuchen bisher unbewiesene Behauptungen über Datendiebstahl.

Renault UK warnt Kunden vor einem Datenleck bei einem Drittanbieter, bei dem persönliche Daten offengelegt wurden. Das Unternehmen betont die Wachsamkeit gegenüber Betrug und bestätigt, dass keine Bankdaten verloren gegangen sind.

Vier kritische Zero-Day-Schwachstellen im 20-Dollar-YoLink-Smart-Hub ermöglichen physischen Fernzugriff und gefährden Ihre Heimsicherheit. Lesen Sie die dringenden Schritte, die Sie jetzt unternehmen müssen.

Das Cybersicherheitsunternehmen Tenable hat drei kritische Schwachstellen entdeckt, die Prompt Injection und Datenexfiltration aus Googles Gemini AI ermöglichen. Erfahren Sie, warum KI-Assistenten die neue Schwachstelle sind.

„Cybersecurity-Unternehmen Blackpoint Cyber deckt eine neue Spear-Phishing-Kampagne auf, die sich gegen Führungskräfte richtet. Erfahren Sie, wie Angreifer betrügerische ZIP-Dateien mit schädlichen Verknüpfungsdateien verwenden, Taktiken des „Living off the Land“ anwenden und eine einzigartige Antivirenprüfung durchführen, um eine benutzerdefinierte Nutzlast zu liefern.“

Ransomware hat sich von einer Nischen-Hacker-Taktik zu einer Mainstream-Bedrohung entwickelt, und kleine Unternehmen sind zunehmend in…

WestJet bestätigt einen Datenleck, das am 13. Juni 2025 begann und bei dem Pass-/Ausweisdaten und persönliche Daten gestohlen wurden. Kreditkarten und Passwörter sind sicher. Die Fluggesellschaft bietet 24 Monate kostenlose Identitätsüberwachung, einschließlich einer Versicherung in Höhe von 1 Million US-Dollar.

Cybersicherheitsforscher von Varonis haben zwei neue Plug-and-Play-Cybercrime-Toolkits entdeckt: MatrixPDF und SpamGPT. Erfahren Sie, wie diese KI-gestützten Tools Massen-Phishing und PDF-Malware für jedermann zugänglich machen und Online-Sicherheitsrisiken neu definieren.

Infoblox enthüllt, wie die Detour Dog-Gruppe serverseitiges DNS nutzte, um über 30.000 Websites in 89 Ländern zu kompromittieren und die heimtückische Strela Stealer-Malware zu installieren.

Zhimin Qian, die „Bitcoin-Königin“, bekennt sich in Großbritannien schuldig, nachdem die Polizei gestohlene Krypto-Werte im Wert von über 5 Milliarden Pfund beschlagnahmt hat, die größte Krypto-Beschlagnahmung der Welt. Details zum Ponzi-Betrug und zum Kampf um die Gelder.