News

Das beliebte Packprogramm WinRAR hat ein kritisches Sicherheitsupdate veröffentlicht. Version 7.13 schließt eine aktiv ausgenutzte Zero-Day-Lücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Besonders Windows-Nutzer sollten jetzt schnell reagieren.

Ein neues PowerShell-Skript des YouTubers und Entwicklers ThioJoe erlaubt es, den Microsoft Store innerhalb der Windows Sandbox zu installieren – ganz ohne zusätzliche Tools oder fremde APIs. Damit können Nutzer nun auch in der isolierten Testumgebung Apps direkt aus dem Store beziehen.

Schadsoftware enttarnt sich künftig vielleicht selbst – zumindest, wenn es nach Microsoft geht. Mit Project Ire stellt das Unternehmen eine KI vor, die Malware ohne menschliche Hilfe analysiert und klassifiziert. Dabei setzt das System auf Techniken, die bislang nur erfahrene Sicherheitsexperten beherrschten.

Mit Version 4.0 hat Proxmox Server Solutions eine neue Generation seines Datensicherungsservers vorgestellt. Der Proxmox Backup Server, der auf Linux basiert und speziell für VMs sowie Container in Proxmox-VE-Umgebungen konzipiert ist, erhält in der neuen Version wesentliche Neuerungen – darunter die Unterstützung von CIFS-Mounts, eine erweiterte Tape-Replikation sowie ein aktualisiertes Debian- und Kernel-Backend.

Eine seit über einem Jahr unentdeckte Linux-Malware erlaubt Angreifern dauerhaften SSH-Zugriff und das Umgehen der Authentifizierung auf kompromittierten Systemen. Die Malware ist ein bösartiges Pluggable Authentication Module (PAM), das durch gestaffelte Verschleierungstechniken und Manipulation der Umgebung herkömmliche Sicherheitstools austrickst.

Cyberkriminelle passen sich immer schneller an moderne Abwehrstrategien an – und nutzen zunehmend sogenannte Residential Proxies, um Schutzmechanismen gezielt zu umgehen. Ein aktueller Bericht von Trend Micro zeigt, wie kompromittierte Endgeräte von Privatnutzern zum Einfallstor für gezielte Angriffe auf Unternehmen, E-Commerce-Plattformen und Behörden werden.

Mit der Übernahme von CyberArk für rund 25 Milliarden US-Dollar steigt Palo Alto Networks in den Markt für Identitätssicherheit ein – und reagiert damit auf die wachsende Bedeutung von Zugriffs- und Rechteverwaltung in zunehmend automatisierten IT-Umgebungen. Die Transaktion markiert einen Strategiewechsel hin zu einer stärker plattformorientierten Sicherheitsarchitektur.

Eine aktuelle Studie von Malwarebytes zeigt teils deutliche Unterschiede im Sicherheitsverhalten zwischen iPhone- und Android-Nutzern. Während Android-Anwender eher zu Schutzmaßnahmen wie Sicherheitssoftware und individuellen Passwörtern greifen, verlassen sich viele iPhone-User auf die integrierte Sicherheit ihres Geräts – mit oft nachteiligen Folgen.

Avast hat den neuen Dienst Scam Guardian in sein Free Antivirus integriert. Die KI-gestützte Funktion analysiert in Echtzeit verdächtige Websites, Nachrichten und Angebote – und soll so Betrugsversuche frühzeitig erkennen. Unterstützt wird die Technik durch Telemetriedaten aus den Gen Threat Labs, die auch verborgene Risiken im Quellcode von Websites aufdecken können.

Immer wieder gelingt es Angreifern, legitime Softwarepakete zu kompromittieren – zuletzt durch infizierte Open-Source-Komponenten wie beim Supply-Chain-Angriff auf das npm-Paket "is". Für Anwender und Admins stellt sich die Frage: Wie schützen vor derart eingebettetem Schadcode unter Windows, Android, iOS, macOS und Linux? Wir geben Tipps.