Cybercrime - it-daily.net - Täglich relevante IT-News für Entscheider

Neue Sicherheitslücke in KI-Workflows entdeckt

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

23. Oktober, 2025 - 05:39

Die Sicherheitsforscher von JFrog haben in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515) identifiziert, die Angreifer für sogenannte Prompt-Hijacking-Angriffe nutzen können.

Malware-Angriffe

Nordkorea setzt auf Blockchain: Staatshacker nutzen „EtherHiding“

19. Oktober, 2025 - 05:57

Die Google Threat Intelligence Group hat eine neuartige Angriffsmethode nordkoreanischer Hacker dokumentiert. Erstmals nutzt eine staatlich geförderte Gruppe dezentrale Blockchains, um Malware-Befehle zu verschleiern – eine Technik, die sich kaum unterbinden lässt.

Das sind die Top 10

Phishing: Microsoft ist Spitzenreiter bei Markenmissbrauch

18. Oktober, 2025 - 05:56

Der Security-Spezialist Check Point Software Technologies hat seinen Brand Phishing Report für das dritte Quartal 2025 vorgelegt. Die Zahlen belegen: Cyber-Kriminelle setzen verstärkt auf die Nachahmung bekannter Technologiemarken, allen voran Microsoft.

Kritische Sicherheitslücke in WordPress-Theme „Service Finder“

18. Oktober, 2025 - 05:17

Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder“ und dem zugehörigen Plugin „Bookings“ wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.

SixTRAK und VersaTRAK

Schwerwiegende Schwachstellen in Remote Terminal Units (RTUs) von Red Lion entdeckt

17. Oktober, 2025 - 13:22

Sicherheitslücken wurden mit einem CVSS v3-Score von 10,0 bewertet. Angreifer können Geräte übernehmen und Prozesse stören.

Verwaltungen im Visier

Jeder zweite Behörden-Beschäftigte von Cyberangriffen betroffen

17. Oktober, 2025 - 05:04

Cyberangriffe auf öffentliche Verwaltungen sind in Deutschland zur Normalität geworden. Fast 45 Prozent der Beschäftigten im öffentlichen Dienst haben bereits direkt oder indirekt über Kollegen von Attacken auf ihre Einrichtung erfahren.

Koordination von Angriffen

Über 2.000 Hacktivismus-Hashtags identifiziert

16. Oktober, 2025 - 08:05

Neue Kaspersky-Analysen[1] zeigen, dass sich Hacktivistengruppen über Hashtags im Internet organisieren – sowohl im allgemein zugänglichen Internet als auch im Darknet.

Finanzkriminalität explodiert

Banking-Betrug weltweit um 65 Prozent gestiegen

16. Oktober, 2025 - 05:00

Die Bedrohung durch digitalen Finanzbetrug erreicht neue Dimensionen. Laut dem aktuellen 2025 Global Scams Report des Sicherheitsanbieters BioCatch ist die Zahl der Betrugsversuche im vergangenen Jahr um 65 Prozent gestiegen. Voice-Phishing-Angriffe (Vishing) haben sich dabei verdoppelt, SMS-basierte Phishing-Attacken nahmen sogar um das Zehnfache zu.

Partner und Personal als Einfallstor

Logistikbranche kämpft mit Cyberangriffen über Partner

15. Oktober, 2025 - 10:11

Fast 80 Prozent der deutschen Logistikunternehmen waren bereits von Cyberattacken betroffen. Besonders kritisch: Schwachstellen bei Partnern und fehlendes Sicherheitsbewusstsein.

Schadsoftware MonsterV2

TA585 – Neuer Cybercrime-Akteur identifiziert

15. Oktober, 2025 - 08:04

Proofpoint hat mit TA585 einen neuen, hochprofessionellen Akteur in der Cybercrime-Szene identifiziert, der sich durch eine vollständige Kontrolle seiner Angriffskette auszeichnet.

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

Nordkorea setzt auf Blockchain: Staatshacker nutzen „EtherHiding“

Phishing: Microsoft ist Spitzenreiter bei Markenmissbrauch

Kritische Sicherheitslücke in WordPress-Theme „Service Finder“

Schwerwiegende Schwachstellen in Remote Terminal Units (RTUs) von Red Lion entdeckt

Jeder zweite Behörden-Beschäftigte von Cyberangriffen betroffen

Über 2.000 Hacktivismus-Hashtags identifiziert

Banking-Betrug weltweit um 65 Prozent gestiegen

Logistikbranche kämpft mit Cyberangriffen über Partner

TA585 – Neuer Cybercrime-Akteur identifiziert

Meistgelesene Artikel

Spotify down: Songs lassen sich nicht mehr laden

Turbo für lokale KI: Google beschleunigt Gemma 4 um das Dreifache

Sicherheits-Gau bei Anthropic: Claude-Extension in drei Stunden erneut gehackt

Checkliste für Spam-Anrufe: Diese Nummern sind Abzocke

Historische Störung: Massenweise de-Domains waren nicht erreichbar

IT Verlag

Wichtige Links

Kontakt