Kritische Sicherheitslücken in Bitdefender ermöglichen vollständige Systemkontrolle
Zwei schwerwiegende Sicherheitslücken in Bitdefenders GravityZone Update Server gefährden die Systemintegrität durch mögliche Fernzugriffe und Privilegienerweiterungen. Die aktuelle Sicherheitswarnung betrifft den Bitdefender GravityZone Update Server, welcher in...
LastPass entgeht knapp einer Deepfake-Attacke auf Mitarbeiter
LastPass, ein führender Anbieter von Passwort-Management-Lösungen, berichtete kürzlich über einen versuchten Betrug, bei dem Cyberkriminelle Deepfake-Audio verwendeten, um den CEO des Unternehmens zu imitieren. In einem ungewöhnlichen Fall von Voice-Phishing wurde ein...
Optikriese Hoya konfrontiert mit 10 Millionen Dollar Lösegeldforderung durch Ransomware-Angriff
Die Hoya Corporation, ein führendes Unternehmen in der Optikbranche, sieht sich einem massiven Cyberangriff durch die Ransomware-Gruppe 'Hunters International' ausgesetzt, die ein Lösegeld von 10 Millionen Dollar fordert. Hoya, ein japanischer Spezialist für optische...
Alarmierender Phishing-Angriff auf deutsche Firmen: Metro AG im Fokus
Ein raffinierter Phishing-Angriff, orchestriert von der Bedrohungsgruppe TA547, bedroht zahlreiche deutsche Unternehmen mit einer fortschrittlichen Form des Informationsdiebstahls. Die Angreifer setzen dabei auf den Rhadamanthys Stealer, verpackt in einer scheinbar...
Datenleck bei Taxi-Softwareanbieter: Persönliche Informationen von 300.000 Fahrgästen offengelegt
Ein Datenleck bei dem Dubliner Taxi-Softwareanbieter iCabbi hat die persönlichen Daten von rund 300.000 Taxi-Fahrgästen in Großbritannien und Irland ungeschützt im Internet hinterlassen. Der Cybersecurity-Forscher Jeremiah Fowler entdeckte die Sicherheitslücke und...
Sicherheitslücken in Palo Alto Networks Firewalls ermöglichen Angriffe
Palo Alto Networks hat kürzlich vier hochgradige Sicherheitslücken in seinen Firewall-Produkten offengelegt, die Angreifern das Unterbrechen von Diensten durch Denial-of-Service (DoS)-Angriffe oder Manipulationen von Benutzerzugriffskontrollen ermöglichen könnten. Die...
Kritische Sicherheitslücke in Fortra für Windows ermöglicht Rechteausweitung
Eine Schwachstelle in Fortra’s Robot Schedule Enterprise Agent für Windows ermöglicht es Benutzern mit geringen Berechtigungen, ihre Privilegien bis auf Systemebene zu erhöhen. Die Sicherheitslücke, bekannt unter der Kennung CVE-2024-0259, tritt in Versionen des...
Neuer Spectre v2-Angriff bedroht Linux-Systeme auf Intel-CPUs
Forscher haben den "ersten nativen Spectre v2-Exploit" für eine neue spekulative Ausführungsschwachstelle demonstriert, die Linux-Systeme auf vielen modernen Intel-Prozessoren betrifft. Spectre V2 ist eine neue Variante des ursprünglich von einem Forscherteam der...
Sicherheitspanne bei Microsoft legt interne Passwörter offen
Microsoft hat eine Sicherheitslücke behoben, durch die interne Unternehmensdateien und Zugangsdaten im offenen Internet zugänglich waren. Sicherheitsforscher Can Yoleri, Murat Özfidan und Egemen Koçhisarlı von SOCRadar, einem Unternehmen für Cybersicherheit, das...
Mehrere Schwachstellen in Fortinet ermöglichen das Ausführen willkürlicher Befehle
Sicherheitsforscher haben mehrere Schwachstellen in FortiOS und FortiProxy entdeckt, die das Ausführen willkürlicher Befehle und das Auslesen sensibler Informationen ermöglichen. Die identifizierten Schwachstellen wurden den CVE-Nummern CVE-2023-41677, CVE-2023-48784...