Sicherheitsloch in WinRAR wird reichlich ausgenutzt

Da Windows früher nicht mit komprimierten Dateien umgehen konnte, musste man sich mit zusätzlichen Tools helfen. Eines von denen war und ist WinRAR. Das dürfte immer noch als Altlast auf vielen Windows-Rechnern herumliegen. Das ist gefährlich, wenn es nicht aktualisiert wurde. Im Juli 2025 wurde ein Update (auf Version 7.13) veröffentlicht, mit dem eine kritische Sicherheitslücke (CVE-2025-8088) geschlossen wird. Diese Sicherheitslücke wird allerseits für Angriffe ausgenutzt, vom kommerziell interessierten Cybergangster bis zu staatlichen Hackern. Für einen Angriff reicht es aus, WinRAR ein speziell präpariertes Archiv (komprimierte Datei) unterzuschieben. Ist es

https://www.pc-fluesterer.info/wordpress/2026/01/30/sicherheitsloch-in-winrar-wird-reichlich-ausgenutzt/

#Warnung #cybercrime #exploits #windows #wissen

there were 40 day0 last year that were exploited 'in the wild' - there are 3-4 day0 every month on average #exploits

Microsoft Office: Neue Notfall-Flicken

Gerade mal zwei Wochen seit dem letzten Flickentag samt bereits zwei nachfolgenden Notfall-Updates gegen Fehler, die mit den Updates des Flickentags neu eingeführt wurden, muss Microsoft (MS) schon wieder Notfall-Updates veröffentlichen. Eine bisher öffentlich unbekannte Sicherheitslücke in sämtlichen Versionen von MS-Office wird bereits aktiv für Angriffe ausgenutzt (Zero-Day). Erst wollte MS die Nutzer/innen von MS-Office 2016 und 2019 veranlassen, zum Schutz gegen diese Angriffe manuell in der Registry herumzufummeln, aber nun gibt es Updates doch auch für diese älteren Ausgaben. Für den Angriff reicht es aus

https://www.pc-fluesterer.info/wordpress/2026/01/28/microsoft-office-neue-notfall-flicken/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #Microsoft #office #UnplugTrump #zeroday

https://winbuzzer.com/2026/01/26/pwn2own-automotive-2026-uncovers-76-zero-days-pays-1m-xcxwbn/

Playing Doom on EV Chargers: Pwn2Own Automotive 2026 Uncovers 76 Zero-Days, Pays $1M

#Pwn2Own #Cybersecurity #Security #ZeroDayVulnerabilities #Hacking #Tesla #ElectricVehicles #Exploits #Hackers

Die DSGVO wirkt!

Klar könnte man sich noch mehr Biss beim Datenschutz wünschen (und Datenschützer, die den Namen verdienen, anders als in Hessen), aber was wir schon haben, ist besser als gar nichts. Das zeigt sich nicht zuletzt an den gerade veröffentlichten Zahlen des letzten Jahres. Für Datenschutzverstöße haben Europas Behörden 2025 insgesamt 1,2 Milliarden Euro an Strafen verhängt. Die Anzahl der täglich eingehenden Meldungen hat zum ersten mal seit Inkrafttreten der DSGVO die Marke von 400 überschritten (Mittelwert 443 Meldungen pro Tag, ein Anstieg um 22% gegenüber dem Vorjahr). Ursachen für

https://www.pc-fluesterer.info/wordpress/2026/01/24/die-dsgvo-wirkt/

#Allgemein #Hintergrund #Warnung #antisoziale #cybercrime #datenleck #datenschutz #dsgvo #erpresser #exploits #identität #politik #UnplugTrump #vorfälle #zahlen

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität | Security https://www.heise.de/hintergrund/KI-und-Security-Zero-Day-Exploits-durch-KI-sind-bereits-Realitaet-11151838.html #ArtificialIntelligence #CyberCrime #exploit #exploits #ZeroDay #0day #Hacking

Neue Woche, neues Notfall-Update von Cisco

Ist das Paranoia, hier eine neu entdeckte Hintertür zu unterstellen? Cisco ist ja in dieser Hinsicht kein Unbekannter. Jetzt neu: In etlichen Produkten von Cisco wurde eine gemeinsame "Sicherheitslücke" entdeckt und jetzt mit Notfall-Updates geflickt. Die Lücke steckt jeweils in der Web-basierten Administrations-Oberfläche. Die Ursache liegt in einer "unzureichenden Prüfung von Benutzer-Eingaben" (improper validation of user-supplied input in HTTP requests), aha. Aber wir reden hier nicht über Eingabefehler, die jemand versehentlich machen könnte. Um die Lücke auszunutzen, muss ein Angreifer nicht nur eine

https://www.pc-fluesterer.info/wordpress/2026/01/24/neue-woche-neues-notfall-update-von-cisco/

#Empfehlung #Warnung #closedsource #exploits #hersteller #hintertür #politik #sicherheit #UnplugTrump #vorbeugen

(6/6) #Capitalism runs like a computer (and it's being hacked)

Markets under capitalism are an open system whose norms and protocols can be hijacked to create permanent structural advantages. Very similar to #exploits #vulnerabilities in #cybersecurity.

Because #capitalists institutions determine what can be bought and sold in market capitalism they are often targets of hijacking.

#blog #anniversary #misalignedmarkets #longthread

https://misaligned.markets/capitalism-as-a-stack/

#Predator #Spyware Turns Failed #Attacks Into Intelligence For Future #Exploits - Slashdot

The new research reveals an error #taxonomy that reports exactly why #deployments fail, turning black boxes into #diagnostic events for threat actors. Almost exclusively marketed to and used by national governments and intelligence agencies, the spyware also detects #cybersecurity tools, suppresses #forensics evidence, and has built-in geographic restrictions.
#security #privacy

https://it.slashdot.org/story/26/01/17/2150219/predator-spyware-turns-failed-attacks-into-intelligence-for-future-exploits?utm_source=rss1.0mainlinkanon&utm_medium=feed

https://winbuzzer.com/2026/01/20/how-reprompt-turned-microsoft-copilot-into-an-invisible-spy-with-one-click-xcxwbn/

How ‘Reprompt’ Turned Microsoft Copilot Into an Invisible Spy with One Click

#MicrosoftCopilot #Microsoft #Copilot #Security #Cybersecurity #Privacy #AI #AIAssistants #Exploits #BigTech

Das Wirken von Ransomware

Die konzeptionellen Schwachstellen, handwerklichen Fehler und Hintertüren in den proprietären Produkten von Microsoft und anderen Herstellern sind eine Einladung an kommerzielle und staatliche Cybergangster. Darüber habe ich oft genug berichtet; heute kommen zwei weitere spektakuläre Fälle hinzu.

Fall eins: Der Handelsgigant Ingram Micro wurde im Juli 2025 von einer Ransomware befallen. Die Ransomware-Gruppe SafePay will bei diesem Befall neben der Störung des Batriebs 3,5 Terabyte an Daten abgezogen haben. Das Datenleck umfasst die Personalakten sämtlicher 42.521

https://www.pc-fluesterer.info/wordpress/2026/01/20/das-wirken-von-ransomware/

#Allgemein #Empfehlung #Hintergrund #Warnung #cybercrime #datenleck #datenschutz #erpresser #exploits #identität #privacy #privatsphäre #UnplugTrump #vorfälle #zahlen

Ah, yes, the *future* where #AI will generate #exploits faster than a tech bro can say "synergy." 🕵️‍♀️🤖 Because nothing screams #innovation like teaching machines how to break things even faster, am I right? 😂🔧
https://sean.heelan.io/2026/01/18/on-the-coming-industrialisation-of-exploit-generation-with-llms/ #TechBro #Future #Synergy #HackerNews #ngated

Scraping zugelassen: F.c.book verurteilt

Der Schadenersatz, der der Klägerin zugestanden wurde, ist mit 200 Euro zwar lächerlich gering ausgefallen, aber darum geht es nicht. Viel wichtiger ist die Signalwirkung des Urteils: F.c.book wurde schuldig gesprochen, weil es durch seine Voreinstellungen Scraping ermöglicht hatte (Allerdings trägt die Klägerin Mitschuld: durch die Wahl eines Benutzernamens, aus dem ihr Realname geschlossen werden konnte). - Dies ist ja keineswegs der erste derartige Vorfall:

https://www.pc-fluesterer.info/wordpress/2026/01/15/scraping-zugelassen-f-c-book-verurteilt/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #antisoziale #cybercrime #datenleck #datenschutz #dsgvo #exploits #facebook #identität #meta #passwort #UnplugTrump #vorfälle #zahlen

Microsoft Flickentag 2026-01

Zum Beginn des Jahres bringt Microsoft (MS) Flicken für 113 Sicherheitslücken - eine ganze Menge. Von denen wird eine (CVE-2026-20805) bereits für Angriffe ausgenutzt (Zero-Day); eine andere (CVE-2026-21265) war schon lange bekannt, aber wird (noch) nicht für Angriffe genutzt. Von den jetzt geflickten Sicherheitslücken stuft MS 8 als kritisch ein, 5 von denen stecken in Komponenten von MS-Office. Die bereits ausgenutzte CVE-2026-20805 stuft MS nur als wichtig (nicht als kritisch) ein, das verstehe wer will. Die CISA hat diese Lücke in den KEV (Known Exploited Vulnerabilities) Katalog aufgenommen und eine Order erlassen, nach der Behörden

https://www.pc-fluesterer.info/wordpress/2026/01/14/microsoft-flickentag-2026-01/

#Warnung #0day #exploits #Microsoft #office #sicherheit #UnplugTrump #windows #zahlen #zeroday

Interessante Erkenntnisse aus einem Angriff

Dieser Fall ist für uns vor allem durch verschiedene politische Aspekte interessant: Ein Sicherheitsunternehmen (Huntress) hat im Dezember 2025 einen Angriff beobachtet und untersucht. Die forensische Analyse brachte zutage, dass es sich um einen technisch höchst ausgefeilten Angriff chinesischer Hacker handelte, der anscheinend von langer Hand vorbereitet worden war. Er nutzte drei Sicherheitslücken in der Virtualisierungs-Software VMWare aus, die öffentlich nicht bekannt waren (Zero-Day).

https://www.pc-fluesterer.info/wordpress/2026/01/13/interessante-erkenntnisse-aus-einem-angriff/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #sicherheit #vorfälle #vpn #wissen #zeroday #unplugTrump #virtualisierung #vmware

In 2025, the top 5 known exploited vulnerability (#KEV) vendors as of https://cyble.com/blog/cisa-kev-2025-exploited-vulnerabilities-growth/ were:

Microsoft (39)
#Apple (9)
#Cisco (8)
#Fortinet (8)
#Google #Chromium (7)

If you like to minimize your #security risk here, avoiding those vendors could improve your overall exposure.

As you can see, this is particularly true for #Microsoft.

Mitigation using #AntiMalware or #EndPointProtection is not the answer as we've learned in the previous year where the "Most Frequently Exploited #Vulnerabilities" have been security products!
Source: https://services.google.com/fh/files/misc/m-trends-2025-en.pdf

If you have high requirements for #ITsecurity, you need to migrate your systems to #Linux which is also part of KEV but on a *much* better level!

#Windows #macOS #iOS #exploits

Vorsicht vor „smarten“ Dingen mit verstecktem Android!

Der renommierte und unter Cybergangstern best-gehasste IT-Journalist und Sicherheitsexperte Brian Krebs, über den ich schon öfter berichtet habe, hat mal wieder einen Coup gelandet. Er berichtet vordergründig über das "Kimwolf" Botnet, das innerhalb von wenigen Monaten geradezu explodiert ist. Die technischen Details und die Randinformationen mag Jede/r selbst nachlesen. Ich möchte hier nur extrahieren, welche Erkenntnisse für uns alle abfallen, und welche Konsequenzen daraus zu ziehen sind.

https://www.pc-fluesterer.info/wordpress/2026/01/06/vorsicht-vor-smarten-dingen-mit-verstecktem-android/

#Empfehlung #Hintergrund #Warnung #android #botnet #cybercrime #exploits #hersteller #hintertür #sicherheit #smart #smarthome #smarttv #trojaner #vorbeugen #wissen #zahlen

Agentic ProbLLMs: Exploiting #AI Computer-Use and Coding Agents - by Johann Rehberger

https://media.ccc.de/v/39c3-agentic-probllms-exploiting-ai-computer-use-and-coding-agents

In this talk, Johann shows how different #CodingAgent's have been vulnerable to various attacks leading to remote code execution and data exfiltration.

Very articulate presentation on the subject with great demos that depict all the different attack vectors and #exploits.

Highly recommend, especially for people who don't consider themselves "security affine".

#ITSec #LLM #39C3 #IT

#defcon #ethicalhacking #hacking #ethics #tools #security #political #politics #news #military #army #usa #lasvegas #conference #iniciative #learn #hack #bugs #flaws #exploits #justice #monkey :) https://blog.odicforcesounds.com/defcom2026.html

Weitere riskante Closed-Source Firewall: WatchGuard Firebox

Vor proprietären Firewalls, vorrangig aus den USA, habe ich schon öfter gewarnt. Der Hersteller WatchGuard ist bisher nur einmal aufgetaucht, nämlich, als im Zuge von Putins Überfall auf die Ukraine Geräte dieser Firma gehackt und mit einer Fernsteuerung infiziert worden waren. Jetzt aber hat es die Firma so richtig in die Schlagzeilen geschafft. Die Firma selbst warnt vor einer Sicherheitslücke Hintertür, die bereits aktiv für Angriffe ausgenutzt wird (Zero-Day). Die Lücke steckt ausgerechnet in einer Komponente, die für VPN genutzt wird. VPN soll ja einen sicheren

https://www.pc-fluesterer.info/wordpress/2025/12/23/weitere-riskante-closed-source-firewall-watchguard-firebox/

#Empfehlung #Hintergrund #Warnung #0day #closedsource #exploits #firewall #hersteller #sicherheit #UnplugTrump #vpn #zeroday