Cybercrime - Onlineportal von IT Management

Neue Hinweise auf Memento Labs

Neue Hacking-Team-Spyware entdeckt

27. Oktober, 2025 - 15:26

Forscher von Kaspersky haben nach intensiver Analyse eine Verbindung zwischen der berüchtigten Hackergruppe Memento Labs und einer aktuellen Cyberspionage-Kampagne entdeckt.

Vernetzte Spionage

APT-Gruppe Salt Typhoon: Koordinierte Operationen in Cyber- Spionagekampagnen

25. Oktober, 2025 - 05:47

Eine aktuelle Untersuchung des IT-Sicherheitsunternehmens Trend Micro beleuchtet die Aktivitäten der China-nahen Hackergruppe Salt Typhoon, auch bekannt unter dem Namen Earth Estries.

Zusammenarbeit von Cyberkriminalität und Staat

Nordkoreanische Hacker zielen auf europäische Drohnenhersteller

24. Oktober, 2025 - 08:02

Forscher des europäischen IT-Sicherheitsunternehmens ESET haben eine umfangreiche Cyberkampagne aufgedeckt, bei der nordkoreanische Angreifer gezielt europäische Unternehmen aus der Drohnenindustrie ins Visier nehmen.

Verdeckte Manöver

Verborgene Angriffe nehmen zu: Verschlüsselte Malware auf dem Vormarsch

23. Oktober, 2025 - 13:14

Cyberkriminelle werden immer raffinierter – und verschleiern ihre Aktivitäten zunehmend hinter sicheren Verbindungen.

Unsichtbare Bedrohung in der Cloud

Cyberkriminelle erlangen permanenten Zugriff auf IT-Umgebungen

23. Oktober, 2025 - 07:23

Die Sicherheitsforscher von Proofpoint schlagen Alarm: Angriffe auf Cloud-Konten nehmen deutlich zu – und die Täter gehen dabei raffinierter vor als je zuvor.

Neue Sicherheitslücke in KI-Workflows entdeckt

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

23. Oktober, 2025 - 05:39

Die Sicherheitsforscher von JFrog haben in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515) identifiziert, die Angreifer für sogenannte Prompt-Hijacking-Angriffe nutzen können.

Malware-Angriffe

Nordkorea setzt auf Blockchain: Staatshacker nutzen “EtherHiding”

19. Oktober, 2025 - 05:57

Die Google Threat Intelligence Group hat eine neuartige Angriffsmethode nordkoreanischer Hacker dokumentiert. Erstmals nutzt eine staatlich geförderte Gruppe dezentrale Blockchains, um Malware-Befehle zu verschleiern – eine Technik, die sich kaum unterbinden lässt.

Das sind die Top 10

Phishing: Microsoft ist Spitzenreiter bei Markenmissbrauch

18. Oktober, 2025 - 05:56

Der Security-Spezialist Check Point Software Technologies hat seinen Brand Phishing Report für das dritte Quartal 2025 vorgelegt. Die Zahlen belegen: Cyber-Kriminelle setzen verstärkt auf die Nachahmung bekannter Technologiemarken, allen voran Microsoft.

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

18. Oktober, 2025 - 05:17

Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.