Kritische Rust-Schwachstelle ermöglicht Befehlseinschleusungsangriffe unter Windows
Eine Sicherheitslücke in der Standardbibliothek der Programmiersprache Rust ermöglicht es Angreifern, Windows-Systeme durch Command-Injection-Angriffe zu kompromittieren. Die Schwachstelle, die als CVE-2024-24576 erfasst ist, entsteht durch Schwächen in der Injektion...
Über 90.000 LG Smart TVs könnten Angriffen aus der Ferne ausgesetzt sein
Sicherheitsforscher von Bitdefender haben vier Schwachstellen in verschiedenen Versionen von WebOS entdeckt, dem Betriebssystem, das in LG Smart TVs verwendet wird. Diese Mängel ermöglichen unterschiedliche Grade des unbefugten Zugriffs und der Kontrolle über...
Kritische Fortinet-Schwachstelle ermöglicht Installation unbefugter RMM-Tools und PowerShell-Backdoors
Bedrohungsakteure haben eine Schwachstelle in Fortinet Forticlient EMS ausgenutzt, um unbefugt RMM-Tools und PowerShell-Backdoors auf den Ziel-Systemen zu installieren. Die von den Bedrohungsakteuren ausgenutzte Schwachstelle war CVE-2023-48788. Zudem wurde eine...
Targus meldet Cyberangriff nach Entdeckung von Hackern auf Dateiservern
Der Hersteller von Laptop- und Tablet-Zubehör Targus hat einen Cyberangriff bekanntgegeben, der den Betrieb störte, nachdem ein Bedrohungsakteur Zugang zu den Dateiservern des Unternehmens erlangt hatte. Targus ist ein Unternehmen für mobiles Zubehör, das für seine...
Kritische RCE-Sicherheitslücke in 92.000 D-Link NAS-Geräten wird nun aktiv ausgenutzt
Über 92.000 D-Link Network Attached Storage (NAS) Geräte, die das Ende ihrer Lebensdauer erreicht haben, sind nun Ziel aktiver Angriffe. Diese Geräte sind online zugänglich und nicht gegen eine kritische Schwachstelle geschützt, die eine Fernausführung von Code...
Neue Cyberangriffe zielen mit Anrufen auf Krankenhaus-IT-Helpdesks ab
Krankenhäuser im ganzen Land sind in höchster Alarmbereitschaft, da hochentwickelte Cyberkriminelle fortgeschrittene Social-Engineering-Taktiken einsetzen, um IT-Helpdesks ins Visier zu nehmen. Das Health Sector Cybersecurity Coordination Center (HC3) hat einen...
Sicherheitslücke im Cisco Nexus Dashboard ermöglicht das Lesen beliebiger Dateien
Eine neue Schwachstelle im Cisco Nexus Dashboard Fabric Controller, einer Netzwerkmanagement-Plattform für alle NX-OS-fähigen Geräte, wurde entdeckt. Diese Plattform ermöglicht es Betriebsteams von Rechenzentren, tiefgreifende Fehlerbehebungen und Wartungsarbeiten...
Zweistufige Phishing-Kampagne zielt auf LinkedIn-Nutzer ab
In der sich ständig verändernden Landschaft der Cybersicherheit sind die Grenzen zwischen professionellen und persönlichen Online-Welten zunehmend verschwommen. Soziale Medien wie Facebook, LinkedIn und WhatsApp werden mittlerweile häufig für die berufliche...
Kritische Sicherheitslücke in Cisco Small Business Routern ermöglicht XSS-Angriffe
Cisco warnt seine Kunden vor einer kritischen Schwachstelle in mehreren Modellen der Small Business RV Series Router. Diese Sicherheitslücke, gekennzeichnet als CVE-2024-20362, birgt ein erhebliches Risiko und ermöglicht es nicht authentifizierten, entfernten...
Neue Studie: Ransomware-Angriffe durch ungepatchte Schwachstellen verursachen verheerende Schäden
Eine neue Studie zeigt, dass Ransomware-Angriffe, die ungepatchte Software-Schwachstellen ausnutzen, gravierendere Folgen haben als solche, die auf gestohlenen Zugangsdaten basieren. In der Untersuchung wurden IT-Fachleute aus kleinen und mittelständischen Unternehmen...