15. Dezember 2025 A new variation of the ClickFix scam tries to get around phishing defenses by capturing an employee’s OAuth authentication token for Microsoft logins (ConsentFix vulnerability) Researchers at Push Security this week outlined the tactic, which they call ConsentFix, in a blog, calling it “a dangerous evolution of ClickFix and consent phishing that is incredibly hard for traditional security tools to detect and…
15. Dezember 2025 Für jedes Apple-Betriebssystem liegt ein grösseres Update (Apple iOS-Patch) vor: Der Hersteller hat am Freitagabend die Version 26.2 für iOS, iPadOS, macOS, watchOS, tvOS, visionOS und HomePods für die Allgemeinheit zum Download freigegeben – ein höchst ungewöhnlicher Wochentag für Apple-Updates, womöglich mussten in den letzten Vorabversionen noch kritische Bugs ausgeräumt werden inzwischen ist klar, dass das Update bereits angegriffene Sicherheitslücken stopft. Für…
12. Dezember 2025 Cyberkriminelle missbrauchen Google-Suchanzeigen, um MacOS-Nutzende über öffentlich geteilte ChatGPT- oder Grok-Chats zur Installation des Infostealers “Amos” zu verleiten. Dabei setzen sie auf Social Engineering und nutzen gezielt das Vertrauen der Nutzer in die KI-Plattformen aus. Cyberkriminelle missbrauchen Google-Suchanzeigen, um MacOS-Nutzende zur Installation eines Infostealers zu verleiten. Die Betroffenen werden dabei auf trügerische ChatGPT- oder Grok-Chats umgeleitet, wo sie vermeintlich hilfreiche Anleitungen erhalten,…
11. Dezember 2025 Fortinet on Tuesday announced patches for 18 vulnerabilities across its products, including two flaws that could allow attackers to bypass authentication. Tracked as CVE-2025-59718 and CVE-2025-59719 (CVSS score of 9.8), the two bugs are described as improper verification of cryptographic signature issues. They impact FortiOS, FortiWeb, FortiProxy, and FortiSwitchManager. According to Fortinet, the weaknesses allow attackers to send crafted SAML response messages…
10. Dezember 2025 Microsoft on Tuesday announced patches for 57 vulnerabilities as part of its December 2025 security updates. Three of the bugs are zero-days, but only one is under active exploitation. The exploited zero-day, tracked as CVE-2025-62221 (CVSS score of 7.8), is described as a use-after-free issue in the Windows Cloud Files Mini Filter Driver. According to Microsoft, the successful exploitation of the security…
09. Dezember 2025 Eine Sicherheitslücke in der Javascript-Bibliothek react.js wird aktiv von China ausgenutzt Just days after the disclosure of the React2Shell critical vulnerability, tracked as CVE-2025-55182, threat actors are actively exploiting the flaw in react.js in the wild. The vulnerability carries a CVSS v3.1 score of 10, the highest possible severity rating. Amazon Web Services (AWS) has confirmed that threat groups including Earth Lamia and Jackpot Panda,…
08. Dezember 2025 Endlich gehen die Behörden gegen Fake-Werber vor, die mit Promis werben. Razzia gegen Werbe-Betrüger Ermittlern der Zentralstelle Cybercrime Bayern (ZCB) und der Kriminalpolizei Würzburg ist ein bedeutender Schlag gegen die Zulieferer-Industrie des sogenannten Cybertrading-Betrugs gelungen. Bei einer von Europol unterstützten Razzia am 25. November wurden 14 Objekte in Deutschland und Israel durchsucht, darunter in Tel Aviv und Düsseldorf. Ziel waren die Netzwerke,…
08. Dezember 2025 Die CISA und die NSA warnen vor einem hochentwickelten Angriff auf Technik von VMware, mit dem sich Akteure aus China einen dauerhaften Zugang sichern könnten (VMWARE ESX) Die Cybersicherheitsagenturen der USA und Kanadas sowie die NSA warnen vor einem hochentwickelten Angriff auf VMware vSphere, bei dem sich Akteure in Diensten der Volksrepublik China dauerhafte Zugriffe auf Systeme von Regierungen und IT-Firmen sichern. Die…
04. Dezember 2025 Phishing ist weltweit eine der grössten und am schnellsten wachsenden Cyber-Bedrohungen. Berichten von Cybersicherheitsunternehmen zufolge ist Phishing nach wie vor die häufigste Methode von Cyberkriminellen, um an sensible Daten oder Geld zu gelangen. Unternehmen wie auch Privatpersonen können durch Phishing-Angriffe erhebliche finanzielle Einbussen erleiden, sei es durch direkte finanzielle Verluste oder durch Folgekosten wie die Wiederherstellung von Systemen und Reputationsschäden. Wir zeigen…
04. Dezember 2025 4,3 Millionen Geräte per Update mit Malware infiziert Hacker haben über mehrere Jahre hinweg zunächst harmlose Erweiterungen für Chrome und Edge veröffentlicht. Doch dann sind Updates mit Schadcode gekommen.Sicherheitsforscher von Koi haben Malware-Kampagnen einer Hackergruppe namens Shadypanda aufgedeckt, die über Jahre hinweg bei Chrome- und Edge-Nutzern mit mehreren Browsererweiterungen Vertrauen aufgebaut hat, um am Ende per Update eine Backdoor oder Spyware nachzurüsten….