News

CVE-2025-27610 - Diese Schwachstelle wurde mit einem CVSS-Score von 7,5 bewertet und damit als hochgradiges Risiko eingestuft. (Bild: @OPSWAT)

Rack-Framework: Schwachstellen entdeckt

Rack-Framework: Schwachstellen entdeckt – Schutz von Ruby-Anwendungen Die modulare Schnittstelle Rack ist eine Kernkomponente vieler Webanwendungen. Fehler oder Schwachstellen in Rack stellen ein erhebliches Sicherheitsrisiko für Webanwendungen dar, die auf der Programmiersprache Ruby basieren. Sie können von Angreifern missbraucht werden, um unbefugten Zugriff auf Dateien zu erhalten oder Log-Inhalte und -Einträge in Ruby zu manipulieren. […]

Rack-Framework: Schwachstellen entdeckt Weiterlesen »

Global Threat Landscape Report: Rekordanstieg bei Cyberangriffen @Fortinet

Rekordanstieg bei automatisierten Cyberangriffen

, , ,

Global Threat Landscape Report: Rekordanstieg bei automatisierten Cyberangriffen Der FortiGuard Labs 2025 Global Threat Landscape Report weist auf den Boom von Cybercrime-as-a-Service im Darknet hin, der einen lukrativen Schwarzmarkt für Zugangsdaten, Exploits und unbefugten Zugang anheizt. Fortinet hat seinen 2025 Global Threat Landscape Report von FortiGuard Labs veröffentlicht. Der neueste Jahresbericht ist eine Momentaufnahme der

Rekordanstieg bei automatisierten Cyberangriffen Weiterlesen »

DragonForce warb damit, dass ihre Server ab dem 29. April 2025 erreichbar sein sollen (Bild: @Check Point Software)

Ransomware-Gruppe DragonForce attackiert britische Handelsketten

,

Ransomware-Gruppe DragonForce attackiert britische Handelsketten DragonForce ging wahrscheinlich aus Hacktivismus hervor und steht für eine neue Ära hybrider Bedrohungen: ideologisch mehrdeutig, technologisch agil und äußerst opportunistisch. DragonForce wurde erstmals im Dezember 2023 gesichtet, als die Bande ihre Website DragonLeaks im Darknet startete. Seitdem berichtet sie dort über erfolgreiche Attacken. Einige Sicherheitsforscher führen die Gruppe auf

Ransomware-Gruppe DragonForce attackiert britische Handelsketten Weiterlesen »

Infostealer Raspberry Robin Malware GipyCybercrime Hacker KI überführt HTML-Schmuggel-Angriffe Clickfix

Malware Ranking April 2025: FakeUpdates bleiben dominant

, ,

Malware Ranking April 2025: FakeUpdates bleiben dominant Die Sicherheitsforscher enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen, während der Bildungssektor hinzulande und weltweit weiterhin der am meisten angegriffene Sektor bleibt. Check Point Software Technologies  hat seinen Global Threat Index für April 2025 veröffentlicht. FakeUpdates bleibt die am weitesten verbreitete Malware und betrifft weltweit sechs

Malware Ranking April 2025: FakeUpdates bleiben dominant Weiterlesen »

Beispiel einer gefälschten CoffeeLoader-Aufrufspur für RtlRandomEx

CoffeeLoader: Neue Malware-Familie mit starken Verschleierung

,

 CoffeeLoader: Neue Malware-Familie mit starken Verschleierung Das Zscaler ThreatLabz Team hat eine neue, hochentwickelte Malware-Familie enttarnt und ihr den Namen CoffeeLoader gegeben. Diese Malware treibt seit September 2024 ihr Unwesen und führt nach dem Herunterladen Payloads der zweiten Stufe aus. Um die Entdeckung zu verhindern und Endpoint Security Software zu untergraben, setzt CoffeeLoader unterschiedliche Verschleierungstechniken

CoffeeLoader: Neue Malware-Familie mit starken Verschleierung Weiterlesen »

Insights

Insights in den russischsprachigen Cyber-Untergrund

,

Insights in den russischsprachigen Cyber-Untergrund Trend Micro veröffentlicht seinen neuen Forschungsbericht, der einen umfassende Insight  in den russischsprachigen Cyber-Untergrund gibt, ein Ökosystem, das die weltweite Cyberkriminalität in den letzten zehn Jahren geprägt hat. Vor dem Hintergrund einer sich rasch entwickelnden Cyber-Bedrohungslandschaft untersucht das Forschungspapier (auf englisch) die wichtigsten Trends, die die Ökonomie im Untergrund verändern:

Insights in den russischsprachigen Cyber-Untergrund Weiterlesen »

Skip to content