Kritische Sicherheitslücke im Forminator-Plugin betrifft über 300.000 WordPress-Seiten
Eine gravierende Sicherheitslücke im weit verbreiteten WordPress-Plugin Forminator, das auf über 500.000 Websites zum Einsatz kommt, ermöglicht es Angreifern, unbegrenzt Dateien auf den Server hochzuladen und potenziell Schadsoftware zu installieren. Forminator,...
Dringendes Update: Zero-Day-Sicherheitslücke in CrushFTP zielgerichtet ausgenutzt
Nutzer der Unternehmens-Dateiübertragungssoftware CrushFTP werden dringend aufgefordert, ihre Systeme auf die neueste Version zu aktualisieren, nachdem eine Sicherheitslücke entdeckt wurde, die gezielt ausgenutzt wird. Kritische Sicherheitslücke in CrushFTP Die...
Warnung: Auf Hackerforen wird ein Exploit für eine Windows Zero-Day angeboten
Ein neues Zero-Day-Exploit zur lokalen Privilegienerhöhung (LPE) wurde auf einem bekannten Hackerforum zum Verkauf angeboten. Dieses noch nicht mit einer CVE-Nummer (Common Vulnerabilities and Exposures) versehene Exploit ermöglicht es unberechtigten Nutzern,...
Besorgniserregende Phishing-Attacke: Outlook-Anmeldefenster täuscht Nutzer
Sicherheitsforscher warnen erstmals vor dieser raffinierten Betrugsmasche. Cybersecurity-Experten haben eine neue Phishing-Attacke aufgedeckt, die alle Antivirus-Programme umgeht. Die Angriffsmethode ahmt das Anmeldefenster von Outlook täuschend echt nach und...
Nordkoreanische Hacker missbrauchen DMARC zur Legitimierung ihrer Phishing-E-Mails
Sicherheitsexperten von ProofPoint haben aufgedeckt, dass nordkoreanische Hacker aktiv die DMARC-Technologie (Domain-based Message Authentication Reporting and Conformance) manipulieren, um ihre betrügerischen E-Mails als legitim erscheinen zu lassen. DMARC ist ein...
Cerber Ransomware zielt auf Linux-Server: Atlassian Confluence als Einfallstor
Sicherheitsforscher der Cado Security Labs haben eine neue Variante der Cerber-Ransomware entdeckt, die Linux-Systeme ins Visier nimmt und dabei eine kürzlich entdeckte Schwachstelle in Atlassian Confluence ausnutzt. Die Sicherheitslücke, bekannt unter der Bezeichnung...
Anstieg von Ransomware-Angriffen auf Datenzentren: Microsoft SQL Server im Visier
Ransomware-Bedrohungen nehmen zunehmend Datenzentrumsserver und deren Arbeitslasten ins Visier. Diese Systeme sind häufig nicht auf dem neuesten Stand der empfohlenen Sicherheitsupdates, betreiben veraltete Anwendungen ohne Hersteller-Sicherheitsaktualisierungen oder...
Globale Zunahme von Brute-Force-Angriffen auf VPN- und SSH-Dienste alarmiert Cisco
Cisco warnt vor einer weltweiten Welle brutaler Angriffsversuche Cisco hat eine Warnung über eine weltweite Zunahme von Brute-Force-Angriffen herausgegeben, die sich seit dem 18. März 2024 gegen verschiedene Geräte und Dienste richten, darunter Virtual Private Network...
Kritische Sicherheitslücke in TP-Link Archer Routern massiv ausgenutzt
Aktuelle Exploits gefährden Netzwerksicherheit: Aktualisieren Sie jetzt! Cybersecurity-Experten warnen vor einer weit verbreiteten Ausnutzung einer kritischen Sicherheitslücke in TP-Link Archer Routern, die Botnetz-Angriffe ermöglicht. Die Schwachstelle, bekannt unter...
Kritische PHP-Sicherheitslücken ermöglichen Befehlsausführungen: Sofortiges Update erforderlich
Die neuesten Sicherheitsupdates für PHP adressieren schwerwiegende Schwachstellen, die Befehlsinjektionen, Cookie-Umgehungen, Accountübernahmen und Dienstblockaden ermöglichen. Die Programmiersprache PHP, die auf Millionen von Webservern weltweit zum Einsatz kommt,...