Kritische Sicherheitslücken in D-Link Routern ermöglichen Fernzugriff und Umgehung der Authentifizierung
Zwei kritische Sicherheitslücken wurden in den D-Link DIR-X4860 Routern entdeckt, die sowohl eine Authentifizierungsumgehung durch den HNAP-Port als auch eine Remote-Code-Ausführung ermöglichen. Diese Schwachstellen können zusammen ausgenutzt werden, um eine...
Datenpanne bei Nissan Nordamerika betrifft über 53.000 Mitarbeiter
Nissan Nordamerika hat letztes Jahr eine erhebliche Datenpanne erlitten, bei der persönliche Daten von mehr als 53.000 aktuellen und ehemaligen Mitarbeitern durch einen gezielten Cyberangriff auf das externe VPN des Unternehmens offengelegt wurden. Der Angriff führte...
DNS-Tunneling: Hacker nutzen verdeckte Kommunikation zur Umgehung von Firewalls
Hacker nutzen eine Technik namens DNS-Tunneling, um traditionelle Sicherheitsmaßnahmen zu umgehen und heimlich Daten auszutauschen oder mit Command-and-Control-Servern zu kommunizieren. Dabei werden schädliche Daten in DNS-Anfragen und -Antworten verpackt, um sensible...
Europol bestätigt Sicherheitsvorfall auf Expertenplattform – Keine operationellen Daten betroffen
Europol, die Strafverfolgungsbehörde der Europäischen Union, hat bestätigt, dass ihr Portal Europol Platform for Experts (EPE) kompromittiert wurde. Ein Bedrohungsakteur behauptet, „For Official Use Only“ (FOUO) Dokumente mit klassifizierten Daten entwendet zu haben....
Dell-Hack: 49 Millionen Kundendaten betroffen
Dell Technologies untersucht derzeit einen Datenschutzvorfall, bei dem ein Unternehmensportal mit eingeschränkten Kundeninformationen über Käufe kompromittiert wurde. Obwohl keine finanziellen oder besonders sensiblen Daten betroffen waren, wurden Namen, physische...
Russische Militär-Hacker greifen polnische Regierungsnetzwerke an
Die polnische Regierung berichtet, dass eine staatlich unterstützte Hackergruppe, die mit dem russischen Militärgeheimdienst (GRU) in Verbindung steht, in dieser Woche gezielt polnische Regierungsinstitutionen angegriffen hat. Beweise des Computer Security Incident...
Yoast SEO Plugin XSS-Sicherheitslücke gefährdet über 5 Millionen WordPress-Websites
Eine kritische Cross-Site Scripting (XSS)-Sicherheitslücke wurde im beliebten Yoast SEO WordPress-Plugin entdeckt, was über 5 Millionen Websites einem möglichen Angriff aussetzt. Der Sicherheitsforscher Bassem Essam entdeckte den Fehler und meldete ihn über das...
Hacker nutzen LiteSpeed Cache-Sicherheitslücke aus, um vollständige Kontrolle über WordPress-Seiten zu erlangen
Eine schwerwiegende Sicherheitslücke im LiteSpeed Cache-Plugin für WordPress wird derzeit von Hackern ausgenutzt, um gefälschte Administratoren-Accounts auf betroffenen Websites zu erstellen. Laut den Ergebnissen von WPScan, einer Sicherheitsfirma, wird die...
Samsung behebt Sicherheitslücken in Mobilgeräten – Patch ermöglicht besseren Schutz vor Angriffen
Samsung hat ein neues Sicherheitsupdate veröffentlicht, um 25 Schwachstellen in seinen Mobilgeräten zu beheben und diese gegen potenzielle Code-Ausführung und Privilegienerweiterung zu schützen. Dies ist Teil des kontinuierlichen Engagements des Unternehmens, die...
Oracle WebLogic Server Schwachstelle erlaubt vollständige Kontrolle – PoC veröffentlicht
Ein kürzlich entdeckter JNDI-Injektionsfehler in der aktuellen Version des Oracle WebLogic Servers ermöglicht es Angreifern, durch eine sekundäre JNDI-Injektion während eines Lookup-Prozesses Remote Code Execution (RCE) im Zielsystem durchzuführen. Obwohl die...