Alarmierender Anstieg von Angriffen auf Linux-SSH-Dienste zur Malware-Verteilung
Sicherheitsexperten melden einen starken Anstieg von Cyberangriffen, bei denen Hacker SSH-Dienste auf Linux-Servern ausnutzen, um unautorisierten Zugriff zu erlangen und Malware zu verbreiten. SSH, das Protokoll für sichere Fernzugriffe, ist besonders anfällig für...
Über 256.000 Windows-Server öffentlich zugänglich und anfällig für kritische RCE-Schwachstelle
Die Cybersecurity-Organisation Shadowserver hat herausgefunden, dass mehr als 256.000 Server weltweit öffentlich zugänglich sind und eine kritische Schwachstelle aufweisen. Diese betrifft den Microsoft Message Queuing (MSMQ) Dienst und könnte es Angreifern...
Kritische Sicherheitslücke in Microsoft Windows ermöglicht Rechteausweitung
Microsoft hat eine kritische Schwachstelle in seinen Windows-Betriebssystemen offengelegt, die es lokalen Angreifern ermöglicht, ihre Berechtigungen auf betroffenen Systemen zu erhöhen. Die als CVE-2024-30088 identifizierte Sicherheitslücke weist einen CVSS-Wert von...
Schwere Sicherheitslücke in 10.000 Webanwendungen durch XSS ausnutzbar
Eine bedeutende Sicherheitslücke, gekennzeichnet als CVE-2024-37629, wurde in der Version 0.8.18 von SummerNote entdeckt. Sie ermöglicht Cross-Site Scripting (XSS) über die Codeansicht-Funktion. SummerNote ist eine JavaScript-Bibliothek, die beim Erstellen von...
Sicherheitslücken in FortiOS ermöglichen unautorisierte Befehlsausführungen
Fortinet hat mehrere Schwachstellen im Stack-basierten Pufferüberlauf (CVE-2024-23110) im Befehlszeileninterpreter von FortiOS bekannt gegeben. Diese Sicherheitslücken könnten es authentifizierten Angreifern ermöglichen, unautorisierte Codes oder Befehle auszuführen....
Massive Zunahme von Angriffen auf Check Point VPN durch Ausnutzung einer Zero-Day-Schwachstelle
Eine kritische Schwachstelle in den Sicherheits-Gateways von Check Point, bekannt unter der Bezeichnung CVE-2024-24919, hat zu einem starken Anstieg von Exploitierungsversuchen geführt. Die Schwachstelle, bewertet mit einem CVSS-Score von 8.6, ermöglicht Angreifern,...
Hacker nutzen OTP-Bots, um Zwei-Faktor-Authentifizierung zu umgehen
Hacker haben eine neue Methode entwickelt, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Sie verwenden OTP-Bots, die darauf ausgelegt sind, Einmalpasswörter (OTP) zu stehlen, welche für den zusätzlichen Sicherheitsschritt bei der Anmeldung genutzt werden....
Chinesische Hacker nutzen Sicherheitslücke in Fortinet, infizieren weltweit 20.000 Systeme
Staatlich unterstützte Hacker aus China haben eine Sicherheitslücke in Fortinet FortiGate-Systemen ausgenutzt und weltweit Zugriff auf 20.000 Systeme erlangt. Dies zeigt, dass das Ausmaß der Operation weit größer ist, als bisher angenommen wurde. Das niederländische...
Alarmierende Entdeckung: MultiRDP-Malware ermöglicht gleichzeitige RDP-Zugriffe durch mehrere Angreifer
Cybersecurity-Experten von ASEC haben eine neue Bedrohungslage für Unternehmen aufgedeckt. Die MultiRDP-Malware ermöglicht es mehreren Angreifern, gleichzeitig über das Remote Desktop Protocol (RDP) Verbindungen aufzubauen. Dies erhöht das Risiko unautorisierten...
Lehren aus dem Ticketmaster-Snowflake-Datenleck
In der vergangenen Woche erschütterte die berüchtigte Hackerbande ShinyHunters die Welt, indem sie angeblich 1,3 Terabyte Daten von 560 Millionen Ticketmaster-Nutzern stahl. Dieses enorme Datenleck, das mit 500.000 US-Dollar bewertet wurde, könnte die persönlichen...