News

React Native CLI: Gefahr durch Remote Code Execution IT-Sicherheit

React Native CLI: Gefahr durch Remote Code Execution

React Native CLI: Gefahr durch Remote Code Execution. In einem der am weitesten verbreiteten Entwicklungstools für plattformübergreifende Mobile-Apps wurde eine kritische Sicherheitslücke entdeckt. Die unter der Kennung CVE-2025-11953 geführte Schwachstelle betrifft das Paket react-native-community/cli, einen zentralen Bestandteil des React Native Ökosystems, das aktuell etwa zwei Millionen Downloads pro Woche verzeichnet. Zusammenfassung (TL; DR): Unauthentifizierte Angreifer […]

React Native CLI: Gefahr durch Remote Code Execution Weiterlesen »

KI kann Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen IT-Sicherheit

KI kann Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen

,

KI kann den Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen. Der jährliche Bericht von Fortinet zeigt, dass KI-Kompetenzen entscheidend für die Schließung der Qualifikationslücke im Bereich Cybersecurity sind: Cybersecurity-Experten erwarten, dass KI ihre Aufgabenbereiche bereichert und angesichts des Cybersecurity-Fachkräftemangel für mehr Effizienz und Entlastung sorgen wird. Allerdings benötigen sie Weiterbildungen, um das volle Potenzial ausschöpfen zu

KI kann Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen Weiterlesen »

Ransomware Report Q3/2025: Über 500 neue Opfer von Ransomware pro Monat

Ransomware Report Q3/2025: Über 500 neue Opfer von Ransomware pro Monat

Ransomware Report Q3/2025: Über 500 neue Opfer von Ransomware pro Monat. Die Sicherheitsforscher von Check Point beobachten eine immer fragmentiertere Ransomware Bedrohungslandschaft. Nach diversen Takedown-Operationen internationaler Behörden scheint es, als ob sich die Täter schlicht in neuen Gruppen formieren und wieder zur Tagesordnung übergehen. Check Point analysiert im Report die Machenschaften bekannter und neuer Akteure.

Ransomware Report Q3/2025: Über 500 neue Opfer von Ransomware pro Monat Weiterlesen »

Memento Labs : Neue Hacking-Team-Spyware entdeckt

Memento Labs: Neue Hacking-Team-Spyware entdeckt

, ,

Memento Labs: Neue Hacking-Team-Spyware entdeckt. Das Global Research & Analysis Team (GReAT) von Kaspersky hat neue Hinweise entdeckt, die den Hacking-Team-Nachfolger Memento Labs mit einer aktuellen Welle von Cyberspionage-Angriffen in Verbindung bringen. Ausgangspunkt ist die Untersuchung der zielgerichteten Kampagne Operation ForumTroll, in der ein Chrome-Zero-Day (CVE-2025-2783) ausgenutzt und maßgeschneiderte Phishing-Einladungen zum Forum Primakov Readings versendet

Memento Labs: Neue Hacking-Team-Spyware entdeckt Weiterlesen »

Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025

,

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025. Diese Woche waren laut Consecur Weekly Update eine Schwachstelle in Linux Kernel und Angriffe auf VMware- und XWiki Schwachstellen besonders relevant sowie Konsequenzen aus dem GlassWorm-Angriff zu bemerken. Zusammenfassung (TL; DR): Schwachstelle in Linux Kernel aktiv ausgenutzt Angriffe auf VMware- und XWiki Schwachstellen Konsequenzen aus

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025 Weiterlesen »

BlueNoroff greift Krypto-Industrie an

BlueNoroff greift Krypto-Industrie an

, ,

BlueNoroff greift Krypto-Industrie an. Das Global Research and Analysis Team (GReAT) von Kaspersky hat die jüngsten Aktivitäten der APT-Gruppe BlueNoroff vorgestellt. Mit den Kampagnen GhostCall und GhostHire greift die Lazarus-Untergruppe Führungskräfte und Entwickler der Krypto-Industrie an; die Kampagnen betreffen sowohl Windows als auch macOS. Die Kampagnen laufen seit mindestens April 2025 und Betroffene finden sich

BlueNoroff greift Krypto-Industrie an Weiterlesen »

Hezi Rash: Kurdische Hacktivisten auch in Deutschland aktiv

Hezi Rash: Kurdische Hacktivisten auch in Deutschland aktiv

, ,

Hezi Rash: Kurdische Hacktivisten auch in Deutschland aktiv. Die Sicherheitsforscher von Check Point External Risk Management haben zwischen August und Oktober 2025 rund 350 Denial-of-Service-Attacken (DDoS) mit der Gruppe Hezi Rash in Verbindung gebracht, darunter 14,2 Prozent in Deutschland. Zusammenfassung (TL; DR): Hezi Rash  ist für rund 350 DDoS-Attacken zwischen August und Oktober 2025 verantwortlich

Hezi Rash: Kurdische Hacktivisten auch in Deutschland aktiv Weiterlesen »

Lakera mit Open-Source-Security-Benchmark b3 für LLM-Backends in KI-Agenten

Lakera mit Benchmark b3 für LLM-Backends in KI-Agenten

,

Lakera mit Open-Source-Security-Benchmark b3 für LLM-Backends in KI-Agenten. Der von Check Point akquirierte KI-Spezialist Lakera hat den Benchmark b3 zusammen mit Sicherheitsforschern des britischen AI Security Institute entwickelt. Dieser hilft vornehmlich, Large Language Models in KI-Agenten zu schützen. Zusammenfassung (TL; DR): Check Point übernimmt Schweizer Spezialisten für KI-Sicherheit, Lakera Zusammen mit Sicherheitsforschern des britischen AI

Lakera mit Benchmark b3 für LLM-Backends in KI-Agenten Weiterlesen »

Betrugsfälle im Namen des Staates werden überzeugender

Betrugsfälle im Namen des Staates werden häufiger

,

Betrugsfälle im Namen des Staates werden häufiger und überzeugender. Die Betrugsfälle häufen sich: Kriminelle geben sich als Regierungsbehörden, Steuerbeamte und sogar als Strafverfolgungsbehörden aus. Sie verwenden ausgeklügelte Methoden, um Menschen dazu zu bringen, ihnen Zugriff auf ihre privaten digitalen Geräte und Bankkonten zu gewähren oder direkt Geld an die Betrüger zu überweisen. In der Regel

Betrugsfälle im Namen des Staates werden häufiger Weiterlesen »