Angriff

Mit dem aktuellen Android-Sicherheitsbulletin für Dezember 2025 warnt Google vor einer ganzen Reihe teils kritischer Schwachstellen. Besonders brisant: Einige davon sollen bereits gezielt ausgenutzt werden. Nutzerinnen und Nutzer sollten daher zeitnah prüfen, ob ihr Gerät den aktuellen Patch-Stand erreicht hat.

Eine seit über einem Jahr unentdeckte Linux-Malware erlaubt Angreifern dauerhaften SSH-Zugriff und das Umgehen der Authentifizierung auf kompromittierten Systemen. Die Malware ist ein bösartiges Pluggable Authentication Module (PAM), das durch gestaffelte Verschleierungstechniken und Manipulation der Umgebung herkömmliche Sicherheitstools austrickst.

Cyberkriminelle passen sich immer schneller an moderne Abwehrstrategien an – und nutzen zunehmend sogenannte Residential Proxies, um Schutzmechanismen gezielt zu umgehen. Ein aktueller Bericht von Trend Micro zeigt, wie kompromittierte Endgeräte von Privatnutzern zum Einfallstor für gezielte Angriffe auf Unternehmen, E-Commerce-Plattformen und Behörden werden.

Mit Windows Server 2025 hat Microsoft eine neue Art von Servicekonten eingeführt: delegated Managed Service Accounts (dMSAs). Sie sollen Angriffe auf Passwörter ins Leere laufen lassen, indem sie die Authentifizierung fest an bestimmte Maschinen binden. Doch nun zeigt eine Sicherheitsanalyse einen gravierenden Schwachpunkt. Ein Angriff erlaubt es, die dMSA-Absicherung vollständig zu umgehen – mit Folgen für ganze Active-Directory-Forests.

Bei Cyberangriffen auf kritische Infrastrukturen oder wichtige Einrichtungen ist Zeit ein entscheidender Faktor. Nun hat das BSI präzisiert, wann und wie erhebliche Sicherheitsvorfälle im Rahmen von NIS-2 gemeldet werden müssen – dabei zählt Geschwindigkeit vor Vollständigkeit.

Sicherheitsexperten haben ein kostenloses Tool veröffentlicht, um Unternehmen bei der Erkennung von Cyberangriffen zu helfen, die eine schwerwiegende Sicherheitslücke in SAP-Systemen ausnutzen. Die Lücke ermöglicht Angreifern die vollständige Kontrolle über betroffene Server.

Vergangene Woche hat Progress Software auf eine kritische Sicherheitslücke in MOVEit Transfer und den verwandten MOVEit-Cloudangeboten hingewiesen. Ein Blick auf die möglichen Folgen und Spuren des Angriffs.