Kategorie: Cybersecurity

Google Gemini Ads Sicherheit
Cybersecurity, Google, KI Technologien

Google entfesselt Gemini: Der radikale KI-Krieg gegen Betrugsanzeigen

Das Werbeökosystem rüstet massiv auf. Um der Flut an KI-generierten Betrugskampagnen und Deepfakes Herr zu werden, integriert Alphabet seine stärksten Werkzeuge. Ein aktueller Bericht offenbart, dass die Google Gemini Ads Sicherheit nun multimodale Sprachmodelle nutzt, um Malvertising in Echtzeit zu blockieren. Die forensische Analyse deckt im technischen Deep-Dive auf, warum klassische Filter gegen modernes Cloaking völlig versagen. Erfahren Sie, wie die KI den Kontext von Phishing-Seiten durch visuelle und textliche Semantik entschlüsselt und warum der Einsatz autonomer Wächter abschließend betrachtet die einzige Überlebensgarantie für den digitalen Werbemarkt darstellt.

Weiterlesen
Windows Secure Boot Zertifikat
Cybersecurity, Linux, Windows

Die tickende Zeitbombe im UEFI: Warum Millionen PCs 2026 der Boot-Crash droht

Es ist die tickende Zeitbombe in der Firmware jedes modernen Computers: Die originalen Windows Secure Boot Zertifikate von Microsoft aus dem Jahr 2011 laufen im Jahr 2026 ab. Ein aktueller Bericht von Dark Reading verdeutlicht die immense Gefahr dieses Verfallsdatums. Wenn die Datenbanken im Motherboard nicht fehlerfrei aktualisiert werden, verweigern Rechner künftig den Startvorgang komplett. Die forensische Analyse deckt auf, warum auch Hardware-Treiber und Linux-Systeme massiv von diesem Ablauf betroffen sind und weshalb Administratoren in letzter Konsequenz jetzt sofort mit harten Hardware-Audits beginnen müssen, um den totalen Ausfall ihrer Infrastruktur zu verhindern.

Weiterlesen
Browser Fingerprinting Forensik
Cybersecurity, Schwachstellen, Sicherheitslücken, Vulnerabilities

Browser Fingerprinting: Warum der Inkognito-Modus eine gefährliche Illusion bleibt

Die digitale Anonymität ist eine Illusion. Wer glaubt, durch gelöschte Cookies und VPN-Verbindungen unsichtbar zu sein, ignoriert die modernste Waffe der Cyber-Forensik: Das Visual Browser Fingerprinting. Der aktuelle Bericht analysiert, wie Webseiten durch HTML5 Canvas und WebGL unsichtbare Grafiken rendern, um aus den Eigenheiten der Grafikkarte einen unauslöschlichen digitalen Fingerabdruck zu erzeugen. Erfahren Sie im strengen Technologie-Vergleich, warum traditionelle Datenschutz-Werkzeuge gegen diese Methode kompromisslos versagen und wie Anti-Detect-Mechanismen schlussendlich die einzige Verteidigungslinie bilden.

Weiterlesen
Microsoft erzwingt Windows-11-25H2-Upgrade für alle PCs
Cybersecurity, Microsoft, Sicherheitslücken, Vulnerabilities

Microsoft erzwingt jetzt das Upgrade auf Windows 11 25H2 für nicht verwaltete PCs

Microsoft hat den zwangsweisen Rollout von Windows 11 25H2 auf alle nicht verwalteten Geräte mit Windows 11 24H2 Home und Pro ausgeweitet. Das Upgrade erfolgt über ein unter 200 Kilobyte großes Enablement-Paket, das ruhende 25H2-Funktionen aktiviert und nur einen Neustart erfordert. Hintergrund ist das nahende Support-Ende von Windows 11 24H2 am 13. Oktober 2026, nach dem betroffene Geräte keine Sicherheitsupdates mehr erhalten.

Weiterlesen
Claude-Code-Leak
Cybersecurity, Schwachstellen, Sicherheitslücken, Vulnerabilities

Claude-Code-Leak wird zur Verbreitung von Infostealer-Malware auf GitHub missbraucht

Nach dem versehentlichen Leak des Claude-Code-Quellcodes über ein npm-Paket am 31. März 2026 nutzen Bedrohungsakteure die Situation aus, um über ein gefälschtes GitHub-Repository Schadsoftware zu verbreiten. Das von Zscaler ThreatLabz entdeckte Repository tarnt sich als rekonstruierter Quellcode mit freigeschalteten Enterprise-Funktionen und liefert stattdessen den Infostealer Vidar v18.7 sowie das Netzwerk-Proxying-Tool GhostSocks aus. Parallel dazu wurden Typosquatting- und Dependency-Confusion-Angriffe auf npm-Pakete registriert.

Weiterlesen
Drift-Hack Nordkorea stiehlt 285 Mio. Dollar via Solana
Cybersecurity, Schwachstellen, Sicherheitslücken, Vulnerabilities

Nordkoreanische Hacker plündern 285 Millionen Dollar von Drift Protocol in wenigen Minuten

Die Blockchain-Analysefirmen Elliptic und TRM Labs ordnen den 285-Millionen-Dollar-Hack von Drift Protocol am 1. April 2026 nordkoreanischen Staatshackern zu. Der Angriff auf die größte dezentrale Perpetual-Futures-Börse auf Solana basierte nicht auf einer Code-Schwachstelle, sondern auf Social Engineering gegen Multisig-Unterzeichner und der Ausnutzung von Solanas Durable-Nonce-Feature. Die erbeuteten Mittel wurden über Tornado Cash, Ethereum und weitere Netzwerke gewaschen.

Weiterlesen
Neue SparkCat-Variante umgeht Sicherheitssysteme von App Store und Google Play
Cybersecurity, Sicherheitslücken, Vulnerabilities

Neue SparkCat-Variante umgeht Sicherheitssysteme von App Store und Google Play

Sicherheitsforscher von Kaspersky haben eine neue Variante des SparkCat-Trojaners identifiziert, die mithilfe optischer Zeichenerkennung Krypto-Wallet-Daten aus Fotogalerien stiehlt. Die Malware wurde in drei legitimen Apps in App Store und Google Play gefunden und nutzt fortschrittliche Verschleierungstechniken wie Code-Virtualisierung.

Weiterlesen
WhatsApp Spyware iOS
Cybersecurity, Schwachstellen, Sicherheitslücken, Vulnerabilities

WhatsApp Spyware iOS: Wie eine gefälschte App hunderte iPhones lautlos infiltrierte

Digitale Spionage im Herzen Europas: Meta hat rund 200 Nutzer vor einer bösartigen WhatsApp Spyware iOS-App gewarnt. Ein Bericht deckt auf, dass die italienische Firma Asigint hinter einem gefälschten Clone steckt, der heimlich Nutzerdaten absaugte. Wir fassen die forensischen Details der Kampagne zusammen: Erfahren Sie, warum Italien zum „Spyware-Hub“ mutiert, wie die Angreifer Apple-Sicherheitsmechanismen umgehen und warum blindes Vertrauen in Installations-Links im Endeffekt den totalen Verlust der Privatsphäre bedeutet.

Weiterlesen