Microsoft verabschiedet sich vom NTLM-Authentifizierungsprotokoll
Microsoft hat offiziell die NTLM-Authentifizierung auf Windows und Windows-Servern für veraltet erklärt und empfiehlt Entwicklern, auf sicherere Authentifizierungsmethoden wie Kerberos oder Negotiation umzusteigen, um zukünftige Probleme zu vermeiden. Das New...
TikTok behebt Zero-Day-Sicherheitslücke nach Kontoübernahmen von Prominenten
In der vergangenen Woche haben Angreifer hochkarätige TikTok-Konten von Unternehmen und Prominenten durch Ausnutzung einer Zero-Day-Schwachstelle in der Direktnachrichtenfunktion des sozialen Netzwerks übernommen. Zero-Day-Sicherheitslücken sind Sicherheitsfehler, für...
Microsoft erläutert AI-Jailbreaks und deren Eindämmung
Microsoft hat kürzlich Einzelheiten darüber veröffentlicht, wie KI-Systeme durch sogenannte "AI Jailbreaks" umgangen werden können und welche Maßnahmen ergriffen werden, um diese zu mitigieren. KI-Jailbreaks beschreiben Methoden, mit denen die Sicherheitsmaßnahmen von...
Gefährliche Excel-Dateien: Neue Cyberangriffe zielen auf ukrainische Windows-Systeme
Cyberangreifer setzen verstärkt schädliche Excel-Dateien mit VBA-Makros ein, um DLLs zu verbreiten und letztendlich Cobalt Strike auf kompromittierten Windows-Maschinen zu installieren. Diese Angriffe nutzen Verschleierungstaktiken und zielen auf spezifische Prozesse...
Wie Hacker Verpackungssoftware nutzen, um Malware zu verstecken und Sicherheitsmaßnahmen zu umgehen
Hacker verwenden sogenannte Packers, um ihre Malware vor Sicherheitssoftware zu verbergen und deren Abwehrmechanismen zu umgehen. Diese Packers verschlüsseln und initialisieren die ursprüngliche Malware, sodass sie schwer zu erkennen und rückzuentwickeln ist....
Kritische Sicherheitslücken in Zyxel NAS-Geräten ermöglichen Fernausführung von Code
Zyxel hat Patches zur Behebung kritischer Sicherheitslücken in zwei seiner NAS-Produkte, NAS326 und NAS542, veröffentlicht. Diese Lücken ermöglichen das Einschleusen von Befehlen und die Fernausführung von Code. Beide Produkte haben das Ende ihrer Unterstützung für...
Kritische Zero-Day-Schwachstelle in Check Point Security Gateways entdeckt
Eine kritische Zero-Day-Schwachstelle, bekannt unter CVE-2024-24919, wurde in Check Point Security Gateways entdeckt, die die IPSec VPN oder Mobile Access Blades verwenden. Diese Schwachstelle wird derzeit aktiv ausgenutzt und stellt eine erhebliche Bedrohung für...
Schwerwiegende Sicherheitslücke in Fortinet SIEM ermöglicht Fernausführung von Befehlen: Patch dringend empfohlen
Sicherheitsforscher haben einen Proof-of-Concept (PoC) Exploit für eine hochkritische Sicherheitslücke in Fortinets Lösung für Sicherheitsinformationen und Ereignismanagement (SIEM) veröffentlicht, die bereits im Februar gepatcht wurde. Die Schwachstelle, bekannt...
Check Point warnt vor Hackerangriffen auf VPN-Geräte zur Infiltration von Unternehmensnetzwerken
Check Point hat in einer Warnmeldung am Montag darauf hingewiesen, dass Bedrohungsakteure gezielt Remote Access VPN-Geräte angreifen, um in Unternehmensnetzwerke einzudringen. Diese VPN-Geräte sind in alle Netzwerk-Firewalls von Check Point integriert und können als...
Kritische Sicherheitslücke in TP-Link Gaming-Router behoben
TP-Link hat eine kritische Sicherheitslücke im beliebten Archer C5400X Gaming-Router behoben, die es nicht authentifizierten, entfernten Angreifern ermöglichte, Befehle auf dem Gerät auszuführen. Der High-End Tri-Band Gaming-Router, der für seine robuste Leistung und...