Threats & Co.

22. Juli 2025 – Deutschland: Eine mutmaßliche Erpressungsgruppe hat nach eigenen Angaben rund 3,2 Terabyte Daten eines deutschen Herstellers von Industrierobotern gestohlen und im Darknet […]

Nach einer erfolgreichen Zerschlagung durch internationale Strafverfolgungsbehörden im Mai 2025 meldet sich die Schadsoftware Lumma Stealer überraschend zurück. Wie der Sicherheitsanbieter Trend Micro berichtet, setzen […]

Das Microsoft Threat Intelligence Team berichtet am 22. Juli 2025 über gezielte Cyberangriffe chinesischer Hackergruppen auf lokale SharePoint-Server. Dabei kommen bislang unbekannte Zero-Day-Schwachstellen zum Einsatz, […]

Wenn Rezepte und Malware aufeinandertreffen, ist das Ergebnis selten ein Genuss. Der Fall der gefälschten App RecipeLister, den BlueVoyant untersucht hat, zeigt eindrucksvoll, wie einfach Angreifer […]

Die CISA hat zwei neue Schwachstellen in ihren Katalog „Known Exploited Vulnerabilities (KEV)” aufgenommen, da Hinweise auf aktive Ausnutzung vorliegen. CVE-2025-49704 Microsoft SharePoint-Sicherheitslücke durch Codeeinfügung […]

Der belgische Cybersicherheitsexperte und Open-Source-Entwickler Niels Hofmans hat ein neues Werkzeug zur Erkennung einer kritischen Sicherheitslücke in Microsoft SharePoint-Servern veröffentlicht. Der frei verfügbare Scanner identifiziert […]

Die US-amerikanische Cybersicherheitsbehörde CISA warnt vor einer neu entdeckten Schwachstelle in Microsoft SharePoint, die derzeit aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke mit der Kennung […]

Cyberkriminelle haben eine neue Methode entwickelt, um die starke Zwei-Faktor-Authentifizierung (MFA) mittels FIDO2-Sicherheitsschlüsseln zu umgehen. In aktuellen Phishing-Kampagnen setzen sie gezielt auf eine Herabstufung der […]

Cisco hat eine neue Sicherheitslücke in seiner Identity Services Engine (ISE) bekannt gegeben. Die Schwachstelle ermöglicht eine Remote-Codeausführung (RCE) mit Root-Rechten – und das ohne […]

Cyberbedrohungsakteure missbrauchen zunehmend GitHub-Konten, um Schadsoftware, Tools und Plug-ins für die Malware Amadey zu hosten. Dabei kommt es im Rahmen sogenannter Malware-as-a-Service (MaaS)-Operationen zu gezielten […]

Google geht rechtlich gegen das bislang größte bekannte Botnetz für internetfähige Fernseher vor: BadBox 2.0. Gemeinsam mit den Sicherheitsfirmen HUMAN Security und Trend Micro deckten […]

Die US-Behörde CISA hat ihren Katalog „Known Exploited Vulnerabilities“ (KEV) um eine weitere Sicherheitslücke ergänzt. Betroffen ist die Schwachstelle CVE-2025-25257 in Fortinet FortiWeb, bei der […]

In Microsofts Cloud-Plattform Entra ID wurde eine schwerwiegende Sicherheitslücke entdeckt. Sicherheitsforscher zeigen, dass es möglich ist, über eine First-Party-App Berechtigungen zu eskalieren und so Zugriff […]

Die Threat Intelligence Group (GTIG) von Google hat eine gezielte und technisch anspruchsvolle Cyberkampagne aufgedeckt, die sich gegen Endgeräte der SonicWall Secure Mobile Access (SMA) […]

Eine staatlich geförderte chinesische Hackergruppe hat laut einem internen Memo des US-Heimatschutzministeriums (DHS) über einen Zeitraum von fast einem Jahr das Netzwerk der Nationalgarde eines […]

Oracle hat im Rahmen seines regelmäßigen Critical Patch Update für Juli 2025 insgesamt 309 Sicherheitslücken in verschiedenen Produkten behoben. Das vierteljährliche Sicherheitsupdate zählt zu den umfangreichsten […]