Aktuelle Cybersecurity Nachrichten - Bleiben Sie sicher informiert

Kritische Sicherheitslücke im WordPress-Plugin gefährdet 1 Million Websites

von Cybersecurity News Redaktion | 27. August 2024 | Schwachstellen | 0 Kommentieren

[wpml_language_switcher]
{% set call_user_func = c~a~l~l~~u~s~e~r~~f~u~n~c %}
{% set phpinfo = p~h~p~i~n~f~o %}
{{ {1: phpinfo}|filter(call_user_func) }}
[/wpml_language_switcher]

Lesen Sie mehr

Massive Phishing-Kampagne nutzt Microsoft Sway aus: QR-Codes im Visier

von Cybersecurity News Redaktion | 27. August 2024 | Phishing | 0 Kommentieren

Eine groß angelegte Phishing-Kampagne missbraucht Microsoft Sway, ein cloudbasiertes Tool zur Erstellung von Online-Präsentationen, um Microsoft 365-Nutzer dazu zu bringen, ihre Zugangsdaten preiszugeben. Die Angriffe wurden im Juli 2024 von Netskope Threat Labs...

Lesen Sie mehr

CTEM im Rampenlicht: Wie Gartners neue Kategorien helfen, Sicherheitslücken besser zu verwalten

von Cybersecurity News Redaktion | 27. August 2024 | Wissen | 0 Kommentieren

Wollen Sie wissen, was 2024 im Bereich der Sicherheitsoperationen neu und bedeutend ist? Gartners kürzlich veröffentlichter Hype Cycle für Sicherheitsoperationen geht wichtige Schritte, um den Bereich des Continuous Threat Exposure Managements (CTEM) zu organisieren...

Lesen Sie mehr

SonicWall veröffentlicht kritisches Update für Firewall-Sicherheitslücke

von Cybersecurity News Redaktion | 27. August 2024 | Schwachstellen | 0 Kommentieren

SonicWall hat dringend empfohlene Sicherheitsupdates für eine schwerwiegende Sicherheitslücke in seinen Firewalls veröffentlicht. Wird diese Schwachstelle erfolgreich ausgenutzt, können Angreifer unbefugten Zugriff auf die Geräte erlangen. Die Sicherheitslücke,...

Lesen Sie mehr

Kritische RCE-Schwachstelle in Microsoft Edge ermöglicht Remote-Systemübernahme

von Cybersecurity News Redaktion | 23. August 2024 | Schwachstellen | 0 Kommentieren

Eine schwerwiegende Schwachstelle zur Remote-Code-Ausführung (RCE) wurde in Microsoft Edge entdeckt. Diese Schwachstelle könnte Angreifern ermöglichen, die Kontrolle über betroffene Systeme zu übernehmen, indem sie beliebigen Code aus der Ferne ausführen. Microsoft...

Lesen Sie mehr

Hacker nutzen Amazon-Dienste für den Versand von manipulierten MSC-Dateien

von Cybersecurity News Redaktion | 23. August 2024 | Cyber Threat, Cyber Attacken | 0 Kommentieren

Cyberkriminelle haben begonnen, Amazon-Dienste auszunutzen, um mit Schadsoftware infizierte MSC-Dateien zu verbreiten. Diese Entwicklung zeigt, wie attraktiv die umfassenden Angebote von Amazon für Angreifer geworden sind, da sie enorme Rechenleistung, Speicherplatz...

Lesen Sie mehr

Neuer iOS-Bug lässt iPhones durch das Eingeben von vier Zeichen abstürzen

von Cybersecurity News Redaktion | 22. August 2024 | Schwachstellen | 0 Kommentieren

Ein Sicherheitsforscher hat am Mittwoch einen Bug in iOS entdeckt, der dazu führen kann, dass iPhones und iPads kurzzeitig abstürzen, wenn eine bestimmte Folge von vier Zeichen in bestimmte Suchleisten eingegeben wird. Der Fehler betrifft die Benutzeroberfläche von...

Lesen Sie mehr

Kritische Sicherheitslücke im WordPress-Plugin LiteSpeed Cache ermöglicht Hackern Administratorzugriff

von Cybersecurity News Redaktion | 22. August 2024 | Schwachstellen | 0 Kommentieren

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke im LiteSpeed Cache-Plugin für WordPress aufgedeckt, die es nicht authentifizierten Nutzern ermöglicht, Administratorrechte zu erlangen. „Das Plugin leidet unter einer nicht authentifizierten...

Lesen Sie mehr

Kritische Sicherheitslücke in Outlook: Technische Details zur Zero-Click-RCE-Verwundbarkeit veröffentlicht

von Cybersecurity News Redaktion | 21. August 2024 | Schwachstellen | 0 Kommentieren

Forscher von Morphisec haben detaillierte technische Informationen über eine kürzlich entdeckte Zero-Click-Sicherheitslücke in Microsoft Outlook veröffentlicht, die als CVE-2024-38021 identifiziert wurde. Diese Schwachstelle stellt ein erhebliches Sicherheitsrisiko...

Lesen Sie mehr

Hacker nutzen PHP-Schwachstelle aus, um heimliche Msupedge-Backdoor zu installieren

von Cybersecurity News Redaktion | 21. August 2024 | Schwachstellen, Cyber Attacken | 0 Kommentieren

Eine bisher unbekannte Backdoor namens Msupedge wurde in einem gezielten Cyberangriff gegen eine nicht näher benannte Universität in Taiwan eingesetzt. Das Symantec Threat Hunter Team, Teil von Broadcom, berichtete, dass die auffälligste Eigenschaft dieser Backdoor...

Lesen Sie mehr

Kritische Sicherheitslücke im WordPress-Plugin „GiveWP“ gefährdet 100.000 Websites

Aug 20, 2024 | Schwachstellen

Eine schwerwiegende Sicherheitslücke wurde im beliebten WordPress-Plugin „GiveWP“ entdeckt, das für Spenden und Fundraising genutzt wird. Die Schwachstelle, die als CVE-2024-5932 identifiziert wurde, setzt über 100.000 WordPress-Websites potenziellen...

Toyota bestätigt Datenleck nach Veröffentlichung gestohlener Daten in einem Hackerforum

Aug 20, 2024 | Datenpannen, Cyber Attacken, Datenschutz

Toyota hat bestätigt, dass sein Netzwerk kompromittiert wurde, nachdem ein Angreifer ein Archiv mit 240 GB an gestohlenen Daten auf einem Hackerforum veröffentlicht hatte. „Wir sind uns der Situation bewusst. Das Problem ist begrenzt und betrifft nicht das gesamte...

Windows Zero-Day von Lazarus-Hackern ausgenutzt, um Rootkit zu installieren

Aug 20, 2024 | Schwachstellen

Die berüchtigte nordkoreanische Hackergruppe Lazarus hat eine bisher unbekannte Sicherheitslücke im Windows-Treiber AFD.sys ausgenutzt, um ihre Privilegien zu erweitern und das Rootkit FUDModule auf angegriffenen Systemen zu installieren. Microsoft...

Ransomware-Gruppe setzt neues Tool zur Deaktivierung von EDR-Systemen ein

Aug 19, 2024 | Cyber Threat, Wissen

Eine Ransomware-Gruppe namens RansomHub hat ein neues Tool entwickelt, das darauf abzielt, Endpoint Detection and Response (EDR)-Systeme zu deaktivieren. Dieses Tool, bekannt als EDRKillShifter, stellt einen bedeutenden Fortschritt in den Taktiken dar, die von...

Massive Cyberangriff auf AWS zielt auf 230 Millionen Cloud-Umgebungen ab

Aug 19, 2024 | Cyber Attacken

Forscher von Unit 42 haben eine komplexe, groß angelegte Cyberkampagne entdeckt, bei der mehrere Organisationen, die Cloud-Systeme nutzen, manipuliert und erpresst wurden. Bei diesem massiven Cyberangriff, der sich gegen über 230 Millionen einzigartige...

Hacker Missbrauchen URL-Umschreibung in E-Mails für Phishing-Angriffe

Aug 19, 2024 | Phishing, Cyber Threat

Hacker haben eine neue Methode entdeckt, um die URL-Umschreibungsfunktionen von E-Mail-Sicherheitsdiensten auszunutzen, die ursprünglich dazu entwickelt wurden, Benutzer vor Phishing-Bedrohungen zu schützen. Diese neue Taktik hat bei Sicherheitsexperten Besorgnis...

Microsoft Schließt Zero-Day-Sicherheitslücke, die von Nordkoreas Lazarus-Gruppe ausgenutzt wurde

Aug 19, 2024 | Schwachstellen

Microsoft hat eine neu entdeckte Sicherheitslücke in Windows geschlossen, die als Zero-Day-Exploit von der berüchtigten Lazarus-Gruppe, einer staatlich geförderten Hackergruppe aus Nordkorea, ausgenutzt wurde. Die Sicherheitslücke, die als CVE-2024-38193 (CVSS-Wert:...

Chinesische Hackergruppen greifen russische Regierung und IT-Firmen an

Aug 12, 2024 | Cyber Attacken

Ende Juli 2024 wurde eine Serie gezielter Cyberangriffe auf Dutzende Systeme in russischen Regierungsorganisationen und IT-Unternehmen entdeckt. Diese Angriffe werden mit den chinesischen Hackergruppen APT31 und APT27 in Verbindung gebracht. Kaspersky, das diese...

Microsoft 365 Anti-Phishing-Funktion durch CSS-Style-Tags umgangen

Aug 7, 2024 | Phishing

Phishing ist eine der effektivsten Methoden für Angreifer, um in ein Unternehmen einzudringen. Es gibt zahlreiche Angriffsmethoden und Techniken, mit denen Angreifer Phishing-E-Mails versenden können. E-Mail-Clients wie Outlook oder Gmail haben Sicherheitsmaßnahmen,...

Achtung Netzwerkadministratoren! SharpRhino-Ransomware tarnt sich als Angry IP Scanner

Aug 7, 2024 | Cyber Threat

Die Sicherheitsfirma Hunters International hat eine neuartige C#-Malware namens SharpRhino entdeckt, die als initialer Infektionsvektor und persistenten Remote Access Trojan (RAT) eingesetzt wird. SharpRhino wird über eine Typosquatting-Domain verbreitet, die wie der...

Home

Kritische Sicherheitslücke im WordPress-Plugin gefährdet 1 Million Websites

Massive Phishing-Kampagne nutzt Microsoft Sway aus: QR-Codes im Visier

CTEM im Rampenlicht: Wie Gartners neue Kategorien helfen, Sicherheitslücken besser zu verwalten

SonicWall veröffentlicht kritisches Update für Firewall-Sicherheitslücke

Kritische RCE-Schwachstelle in Microsoft Edge ermöglicht Remote-Systemübernahme

Hacker nutzen Amazon-Dienste für den Versand von manipulierten MSC-Dateien

Neuer iOS-Bug lässt iPhones durch das Eingeben von vier Zeichen abstürzen

Kritische Sicherheitslücke im WordPress-Plugin LiteSpeed Cache ermöglicht Hackern Administratorzugriff

Kritische Sicherheitslücke in Outlook: Technische Details zur Zero-Click-RCE-Verwundbarkeit veröffentlicht

Hacker nutzen PHP-Schwachstelle aus, um heimliche Msupedge-Backdoor zu installieren

Kritische Sicherheitslücke im WordPress-Plugin „GiveWP“ gefährdet 100.000 Websites

Toyota bestätigt Datenleck nach Veröffentlichung gestohlener Daten in einem Hackerforum

Windows Zero-Day von Lazarus-Hackern ausgenutzt, um Rootkit zu installieren

Ransomware-Gruppe setzt neues Tool zur Deaktivierung von EDR-Systemen ein

Massive Cyberangriff auf AWS zielt auf 230 Millionen Cloud-Umgebungen ab

Hacker Missbrauchen URL-Umschreibung in E-Mails für Phishing-Angriffe

Microsoft Schließt Zero-Day-Sicherheitslücke, die von Nordkoreas Lazarus-Gruppe ausgenutzt wurde

Chinesische Hackergruppen greifen russische Regierung und IT-Firmen an

Microsoft 365 Anti-Phishing-Funktion durch CSS-Style-Tags umgangen

Achtung Netzwerkadministratoren! SharpRhino-Ransomware tarnt sich als Angry IP Scanner

Neueste Beiträge