Kritische Sicherheitslücken in Juniper Networks: Risiko für Dateilöschungen und Dienstausfälle
Juniper Networks hat mehrere Schwachstellen in seinem Betriebssystem Junos OS identifiziert, die weitreichende Auswirkungen auf verschiedene Produkte haben könnten. Die betroffenen Sicherheitslücken umfassen Probleme mit Dienstblockaden (Denial of Service, DoS),...
Alarmierende „Connect:Fun“ Kampagne zielt auf Fortinet’s FortiClient EMS ab
Eine neue Exploit-Kampagne, bekannt als "Connect:Fun", richtet sich gezielt gegen Organisationen, die Fortinet’s FortiClient EMS einsetzen, und nutzt dabei eine kritische Schwachstelle aus. Die von Forescout Research – Vedere Labs identifizierte Kampagne macht...
Blackjack-Hacker legen 87.000 Sensoren mit gefährlicher ICS-Malware lahm
Eine Gruppe von Cyberkriminellen, bekannt als „Blackjack“, hat einen verheerenden Angriff auf weltweite Industriesteuerungssysteme (ICS) gestartet. Die eigens entwickelte Malware der Gruppe, genannt „Fuxnet“, hat bereits 87.000 Sensoren in verschiedenen kritischen...
Datenschutzverletzung bei Cisco Duo: Hacker stehlen VoIP- und SMS-Daten für MFA
Bei Cisco’s Duo Security, einem führenden Anbieter von Multi-Faktor-Authentifizierung (MFA), kam es zu einem erheblichen Datenleck. Am 1. April 2024 erlangten Unbefugte Zugriff auf Telefondaten, die für MFA-Zwecke genutzt wurden. Der Vorfall resultierte aus einem...
Kritische Remote Code Execution Schwachstelle in Microsoft .NET, .NET Framework und Visual Studio
Microsoft hat eine hochkritische Sicherheitslücke in seinen weit verbreiteten Produkten .NET, .NET Framework und Visual Studio identifiziert, die Remote Code Execution ermöglicht. Eine neu entdeckte Sicherheitsanfälligkeit, klassifiziert unter der Kennnummer...
Kritische Zero-Click-Schwachstelle in Windows ermöglicht Remote Code Execution
Forscher von Akamai decken auf, dass durch neueste Patches neue Angriffsflächen in Microsoft Windows entstanden sind. Eine kritische Zero-Click-Schwachstelle in Windows, die es Angreifern ermöglicht, Schadcode auszuführen, ohne dass das Opfer interagieren muss, wurde...
Anstieg von BEC-Angriffen bedroht die Automobilindustrie
Die Automobilbranche sieht sich einer wachsenden Welle von Business Email Compromise (BEC) und Vendor Email Compromise (VEC) Angriffen gegenüber, bei denen hochentwickelte Taktiken zum Einsatz kommen, um Mitarbeiter zu betrügerischen Handlungen zu verleiten. In einem...
Sechs Jahre alte Lighttpd-Schwachstelle betrifft Server von Intel und Lenovo
Eine seit sechs Jahren unentdeckte Sicherheitslücke in der Lighttpd-Software stellt ein erhebliches Risiko für Server von Intel und Lenovo dar. Eine aktuelle Untersuchung der Cybersicherheitsfirma Binarly hat enthüllt, dass eine alte, aber kritische Schwachstelle in...
Kritischer Zero-Day-Angriff in Palo Alto Netzwerken: Python-Backdoor ermöglicht umfassende Systemkontrolle
In einer alarmierenden Enthüllung hat Palo Alto Networks eine aktiv ausgenutzte Zero-Day-Schwachstelle in ihrer PAN-OS Firewall Software gemeldet, die weitreichende unautorisierte Zugriffe durch Hacker ermöglicht. Die Sicherheitslücke, identifiziert als CVE-2024-3400...
Dringende Warnung: Palo Alto Networks identifiziert aktiv ausgenutzte Zero-Day-Schwachstelle in PAN-OS Firewalls
Palo Alto Networks hat heute eine kritische, noch nicht gepatchte Befehlsinjektionsschwachstelle in seiner PAN-OS Firewall bekannt gegeben, die bereits aktiv für Angriffe genutzt wird. Dies folgt auf frühere Warnungen bezüglich hochgradiger Sicherheitslücken, die wir...