UnitedHealth Group zahlt Lösegeld an Ransomware-Bande, um Datenleck zu stoppen
Die UnitedHealth Group hat bestätigt, dass sie ein Lösegeld an Cyberkriminelle gezahlt hat, um sensible Daten zu schützen, die während eines Ransomware-Angriffs auf Optum Ende Februar gestohlen wurden. Der Angriff führte zu einem Ausfall, der das Change...
Phishing-Alarm: Nespresso-Webdomain wird zur Falle für Microsoft-Anmeldeinformationen
Eine neu entdeckte Schwachstelle auf der Webdomain von Nespresso ermöglicht es Cyberkriminellen, Phishing-Angriffe durchzuführen, um Microsoft-Credentials von ahnungslosen Nutzern zu stehlen. Die Taktik nutzt eine offene Weiterleitungsanfälligkeit aus und umgeht dabei...
Massiver Datenklau bei Volkswagen: Über 19.000 Dokumente von Hackern gestohlen
Die Volkswagen Gruppe wurde Opfer eines ausgeklügelten Hackerangriffs, bei dem über 19.000 sensible Dokumente entwendet wurden. Erste Untersuchungen deuten auf eine mögliche Beteiligung chinesischer Hacker hin, was Bedenken hinsichtlich internationaler Cyberspionage...
Sicherheitslücke im WordPress-Theme „Responsive“ ermöglicht HTML-Injektionen
In dem beliebten WordPress-Theme „Responsive“ wurde eine kritische Sicherheitslücke entdeckt, die Angreifern erlaubt, willkürlichen HTML-Code in Websites einzuspritzen. Diese Schwachstelle, registriert unter CVE-2024-2848, birgt erhebliche Risiken für die Integrität...
Angeblicher Hackerangriff auf israelische Streitkräfte: Gruppe behauptet, 20 GB an Militärdokumenten gestohlen zu haben
Eine Hackergruppe, die sich mit Anonymous identifiziert, behauptet, erfolgreich in die Computersysteme der Israelischen Verteidigungsstreitkräfte (IDF) eingedrungen zu sein und 20 Gigabyte an Daten entwendet zu haben. Diese Daten sollen über 233.000 militärische...
GPT-4 demonstriert Fähigkeit, 87% aller bekannten Zero-Day-Schwachstellen auszunutzen
Forschungen haben aufgedeckt, dass das Sprachmodell GPT-4 in der Lage ist, 87% der bekannten Zero-Day-Schwachstellen erfolgreich zu exploitieren. Diese bahnbrechenden Erkenntnisse stammen aus einer Studie von Cybersecurity-Experten Richard Fang, Rohan Bindu, Akul...
Kritische Sicherheitslücke in Windows Print Spooler: Russische Hackergruppe APT28 setzt Malware ‚GooseEgg‘ ein
Die von Russland unterstützte Bedrohungsakteurin APT28, auch bekannt als Fancy Bear oder Forest Blizzard, nutzte eine Schwachstelle im Microsoft Windows Print Spooler, um eine bisher unbekannte Schadsoftware namens GooseEgg zu verbreiten. Diese Malware, die seit Juni...
Warnung: Zero-Day-Exploit für WhatsApp auf Hackerforen angeboten
Ein neu aufgetauchter Zero-Day-Exploit, der die beliebte Messaging-App WhatsApp ins Visier nimmt, wird derzeit auf Untergrund-Hackerforen zum Kauf angeboten. Dieser Exploit stellt eine ernsthafte Bedrohung für die Sicherheit von Millionen Nutzern auf Android- und...
Alarmierende Sicherheitslücke: Hacker Verkaufen Admin-Zugänge zu 3000 Fortinet SSL-VPN Geräten
Cyberkriminelle bieten derzeit administrativen Zugriff auf über 3000 Fortinet SSL-VPN-Geräte an, was eine erhebliche Bedrohung für die Sicherheit vieler Organisationen darstellt, die auf diese Geräte für sicheren Fernzugriff angewiesen sind. Ein Tweet von...
MITRE von schwerem Cyberangriff betroffen: Forschungsnetzwerke durch Ivanti Zero-Day-Schwachstellen kompromittiert
Die MITRE Corporation, eine gemeinnützige Organisation, die bundesstaatlich finanzierte Forschungs- und Entwicklungsstellen betreibt, hat bekannt gegeben, dass kürzlich ein komplexer Cyberangriff eines ihrer internen Forschungsnetzwerke kompromittiert hat. Details des...