Neue Citrix NetScaler ADC & Gateway-Schwachstelle ermöglicht Angreifern Fernzugriff auf sensible Daten
Eine Sicherheitslücke in Citrix NetScaler ADC und Gateway-Geräten ermöglicht es Angreifern, ohne Authentifizierung auf sensible Daten zuzugreifen. Diese Schwachstelle, die als "Out-of-Bounds Memory Read" klassifiziert wird, betrifft Software-Versionen bis 13.1-50.23...
Neue Cuckoo-Malware greift macOS-Nutzer an und stiehlt sensible Daten
Cybersicherheitsforscher haben eine neue Malware namens Cuckoo entdeckt. Diese bösartige Software kombiniert Merkmale von Spionage- und Infostealing-Malware und zielt auf Macs mit Intel- und ARM-Prozessoren ab, um sensible Informationen zu stehlen. Entdeckung und...
Sicherheitslücke in Microsoft Outlook von russischen Hackern ausgenutzt: Gezielte Cyberangriffe auf Tschechien und Deutschland
In jüngsten Berichten wurde bekannt, dass die Tschechische Republik und Deutschland von einer ausgeklügelten Cyber-Espionage-Kampagne betroffen sind. Die Attacken gehen auf das Konto der russischen Hackergruppe APT28 und zielten auf staatliche und politische...
Schwere Sicherheitslücken in PostgreSQLs pgAdmin ermöglichen Codeausführung und Umgehung der Zwei-Faktor-Authentifizierung
In der weit verbreiteten Datenbankverwaltungssoftware pgAdmin von PostgreSQL wurden zwei kritische Sicherheitslücken entdeckt. Diese Schwachstellen ermöglichen sowohl Cross-Site Scripting (XSS) als auch das Umgehen der Zwei-Faktor-Authentifizierung (MFA), was die...
Über 17.000 WordPress-Websites von Mal.Metrica-Malware infiziert
Eine ausgeklügelte Malware namens Mal.Metrica hat mehr als 17.000 WordPress-Seiten infiltriert, indem sie gefälschte CAPTCHA-Überprüfungen nutzt, um Nutzer auf bösartige Domänen umzuleiten. Diese Methode setzt auf die Gewohnheit der Nutzer, Sicherheitsabfragen zu...
Sicherheitslücken in Linksys-Routern ermöglichen Befehlsinjektionen: Proof of Concept veröffentlicht
Bei den Linksys-Routern wurden kürzlich zwei kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, unbefugt Befehle auf den betroffenen Geräten auszuführen. Die Schwachstellen, gekennzeichnet als CVE-2024-33788 und CVE-2024-33789, betreffen speziell die...
Warnung vor nordkoreanischen Hackern: Gefälschte E-Mails täuschen vertrauenswürdige Absender vor
Die US-Regierung hat am Donnerstag eine neue Cybersicherheitswarnung veröffentlicht, in der vor den Versuchen nordkoreanischer Bedrohungsakteure gewarnt wird, E-Mails zu versenden, die so aussehen, als kämen sie von legitimen und vertrauenswürdigen Parteien. Die...
Gefälschte Cisco-Geräte verkauft: CEO zu sechseinhalb Jahren Haft verurteilt
Onur Aksoy, CEO mehrerer Unternehmen, die verschiedene Online-Verkaufsplattformen betreiben, wurde zu sechs Jahren und sechs Monaten Gefängnis verurteilt. Er verkaufte gefälschte Cisco-Netzwerkgeräte im Wert von 100 Millionen US-Dollar an Regierungsstellen,...
Russische Hacktivisten greifen gezielt kleine Infrastruktursektoren in Nordamerika und Europa an
Russische Hacktivisten nehmen zunehmend kleinere operationelle Technologiesysteme (OT) in Nordamerika und Europa ins Visier. Diese Angriffe konzentrieren sich hauptsächlich auf die Sektoren Wasser- und Abwassersysteme (WWS), Dämme, Energie sowie Lebensmittel und...
Neues Botnetz „Goldoon“ zielt auf D-Link Router mit jahrealtem Sicherheitsmangel
Ein bislang unbekanntes Botnetz namens Goldoon hat es auf D-Link Router abgesehen, die eine fast zehn Jahre alte kritische Sicherheitslücke aufweisen. Ziel ist es, die kompromittierten Geräte für weitere Angriffe zu nutzen. Die betroffene Schwachstelle, CVE-2015-2051...