Tech Blog

Die iranische Hackergruppe Infy (auch bekannt als "Prinz von Persien") ist nach fast fünf Jahren wieder aktiv geworden und hat Sicherheitsforscher in Schweden, den Niederlanden und der Türkei ins Visier genommen. Die Gruppe scheint ihre Aktivitäten deutlich ausgeweitet zu haben. Experten raten zu erhöhter Wachsamkeit und empfehlen, Sicherheitsmaßnahmen zu überprüfen und auf dem neuesten Stand zu halten, um sich gegen diese Bedrohung zu schützen.

Wieder ein Fall, bei dem ein Apple-Nutzer durch eine Sperre seines Apple-Kontos den Zugriff auf seine digitalen Besitztümer verloren hat. Solche Sperren können für Betroffene katastrophale Folgen haben, da sie ihre Geräte nicht mehr nutzen können. Obwohl Apple die Sicherheit seiner Kunden priorisiert, zeigt dieser Vorfall, dass das System auch Schwachstellen aufweisen kann. Sysadmins, die schon so einiges erlebt haben, können die Frustrationen der Betroffenen gut nachvollziehen.

Ein Proof-of-Concept demonstriert, wie stille Zustellbestätigungen zur Erstellung präziser Aktivitätsprofile missbraucht werden können. Eine technische Analyse des "Device Activity Tracker". Ein auf GitHub veröffentlichtes Tool zeigt eindrucksvoll, dass nicht nur Metadaten wie der Online-Status, sondern auch unsichtbare Zustellbestätigungen zur Überwachung von Messenger-Nutzern missbraucht werden können.

Hacker haben eine Sicherheitslücke in der SonicWall-Software des US-Finanzdienstleisters Marquis ausgenutzt, um an die persönlichen Daten von über 400.000 Kunden zu gelangen. Leider wurde die Schwachstelle nicht rechtzeitig geschlossen, was zu einem massiven Datenschutzverstoß führte. Betroffene Bankkunden sollten ihre Konten genau überwachen und gegebenenfalls Maßnahmen zum Schutz ihrer Identität ergreifen.

Ein 21-jähriger Entwickler hat eine Software veröffentlicht, mit der Nutzer von WhatsApp und Signal verfolgt werden können. Die Sicherheitslücke ermöglicht es, den Standort und andere Informationen der Nutzer abzurufen. Um sich vor dieser Bedrohung zu schützen, empfehlen Experten, die Datenschutzeinstellungen in den Messenger-Apps zu überprüfen und auf Sicherheitsupdates zu achten.

Der Gesetzesentwurf erlaubt dem Bundesnachrichtendienst (BND) zukünftig nicht nur Informationen zu sammeln, sondern auch im Ausland aktiv zu werden - von Cyberattacken bis hin zur Sabotage. Damit erhält der BND weitreichende Befugnisse, die Sicherheitsexperten mit Sorge betrachten. Die Maßnahmen reichen von Hacking-Aktivitäten bis hin zu möglichen Schädigungen kritischer Infrastrukturen. Ob und wie dieser Gesetzesentwurf umgesetzt wird, bleibt abzuwarten.

Barracuda MSP hat ein dringendes Sicherheits-Hotfix veröffentlicht, um schwerwiegende Sicherheitslücken im RMM-Service Center zu schließen. Drei der Lücken wurden mit der höchstmöglichen Kritikalitätsstufe von CVSS 10.0 bewertet. Admins sollten das Hotfix unverzüglich einspielen, um ihre Systeme vor Angriffen zu schützen.

Eine kritische Sicherheitslücke (CVE-2025-68088) im WordPress-Plugin "Huger for Elementor" ermöglicht es Angreifern, ohne Authentifizierung administrative Einstellungen zu manipulieren. Dies kann zu Datenverlust oder Kompromittierung des gesamten Systems führen. Ein Patch ist noch nicht verfügbar, Nutzer sollten das Plugin daher umgehend deaktivieren.

Die Bundesregierung plant offenbar, den Geheimdienst BND mit Befugnissen zur Installation von Überwachungssoftware in Wohnungen auszustatten. Damit würden Bürgerrechte weiter ausgehöhlt, während die Behörden ihre Kompetenzen ausweiten. Anstatt Vertrauen zu schaffen, setzt man auf Generalverdacht und Ausspähung der Bevölkerung. Stattdessen sollten Transparenz und Datenschutz Priorität haben, um die Balance zwischen Sicherheit und Freiheit zu wahren.

Eine kritische, unauthentizierte Remote-Code-Execution-Schwachstelle in React2Shell wurde ausgenutzt, um die Weaxor-Ransomware auf einem verwundbaren Server zu verbreiten. Betreiber müssen dringend Sicherheitsupdates installieren, um sich vor Angriffen zu schützen.