Google warnt vor aktiv ausgenutzter Sicherheitslücke in Pixel Firmware
Google hat eine Warnung herausgegeben, dass eine Sicherheitslücke in der Pixel Firmware derzeit als Zero-Day aktiv ausgenutzt wird. Die Schwachstelle mit hoher Schwere, klassifiziert als CVE-2024-32896, betrifft eine Privilegienerweiterung in der Pixel Firmware....
Kritische Sicherheitslücke in Microsoft Outlook ermöglicht Ausführung von Code beim Öffnen einer E-Mail
Eine kritische Sicherheitslücke, die eine Fernausführung von Code (Remote Code Execution, RCE) ohne jegliches Zutun des Nutzers ermöglicht, wurde in Microsoft Outlook entdeckt. Die Schwachstelle, die unter der Bezeichnung CVE-2024-30103 geführt wird, erlaubt es...
Kritische Sicherheitslücke in Veeam Backup Enterprise Manager – Dringendes Patchen erforderlich
Ein Proof-of-Concept (PoC)-Exploit für eine schwerwiegende Authentifizierungsumgehungs-Schwachstelle im Veeam Backup Enterprise Manager (VBEM), gekennzeichnet als CVE-2024-29849, ist nun öffentlich zugänglich. Es ist dringend geboten, dass Administratoren die neuesten...
Dringende Warnung vor TellYouThePass Ransomware: Kritische PHP-Schwachstelle ausgenutzt
Die berüchtigte Ransomware-Gruppe TellYouThePass nutzt eine kritische Remote Code Execution (RCE)-Schwachstelle in PHP aus, um Server zu kompromittieren und ihre schädlichen Payloads zu verbreiten. Die Sicherheitslücke, erfasst unter der Kennung CVE-2024-4577,...
Neue Phishing-Technik V3B bedroht Bankkunden in der EU
Ein Cyberkriminellen-Netzwerk verkauft und verteilt ein hochentwickeltes Phishing-Kit namens „V3B“, das über Phishing-as-a-Service (PhaaS) und Selbsthosting-Methoden EU-Bankkunden ins Visier nimmt. Dieses Kit ist darauf ausgelegt, Anmeldedaten und Einmal-Codes (OTPs)...
Sicherheitslücke in Check-in-Terminals gefährdet Gastdaten in Tausenden von Hotels
In Tausenden von Hotels weltweit installierte Selbstbedienungsterminals von Ariane Systems sind aufgrund einer Schwachstelle im Kioskmodus anfällig für den unbefugten Zugriff auf persönliche Daten der Gäste sowie auf Zimmerschlüssel. Die Terminals ermöglichen es den...
Parrot Security OS 6.1 veröffentlicht: Neue Funktionen für Cybersecurity-Experten
Die neueste Version des beliebten Linux-Betriebssystems für Sicherheitsexperten, Parrot Security OS, ist erschienen. Mit der Veröffentlichung von Parrot 6.1 bringt das Entwicklungsteam zahlreiche neue Funktionen, Verbesserungen und Fehlerbehebungen, die das...
Kali Linux 2024.2 veröffentlicht: Neue Tools und Funktionen für Penetrationstests
Das Team hinter Kali Linux, einer der leistungsfähigsten auf Debian basierenden Linux-Distributionen für Penetrationstests und Sicherheitsaudits, hat die neueste Version Kali Linux 2024.2 vorgestellt. Diese Version, entwickelt und gewartet von Offensive Security,...
Vorsicht vor Phishing-E-Mails, die zur Codeausführung durch Einfügen auffordern
Cyberangreifer verwenden eine neue Methode in einer Phishing-Kampagne, bei der sie schädliche HTML-Dateien als E-Mail-Anhänge versenden. Diese Dateien sind so gestaltet, dass sie Nutzer dazu verleiten, schädlichen Code direkt durch Einfügen in eine anfällige Anwendung...
NSA empfiehlt wöchentliches Neustarten von iPhones und Android-Geräten zur Cybersicherheit
Die National Security Agency (NSA) hat allen Nutzern von iPhones und Android-Geräten empfohlen, ihre Mobilgeräte mindestens einmal pro Woche neu zu starten. Diese Empfehlung ist Teil eines umfassenderen Maßnahmenkatalogs zur Verbesserung der mobilen Gerätesicherheit...