Über 92.000 D-Link NAS-Geräte mit eingebautem Backdoor-Konto entdeckt
Ein Bedrohungsforscher hat eine neue Schwachstelle durch willkürliche Befehlseinschleusung und eine eingebaute Backdoor in mehreren ausgemusterten Modellen von D-Link Network Attached Storage (NAS) Geräten aufgedeckt. Der Forscher, bekannt unter dem Namen...
Gefälschte Facebook-Seite „MidJourney AI“ verbreitete Malware an 1,2 Millionen Nutzer
Hacker nutzen Facebook-Werbungen und gekaperte Seiten, um gefälschte KI-Dienste wie MidJourney, OpenAI's SORA, ChatGPT-5 und DALL-E zu bewerben und ahnungslose Nutzer mit Malware zu infizieren, die Passwörter stiehlt. Diese betrügerischen Werbekampagnen werden von...
Beliebte Dating-App mit über 10 Millionen Downloads gibt exakte Nutzerstandorte preis
In einer bahnbrechenden Analyse von Check Point Research (CPR) wurden Sicherheitslücken in mehreren populären Dating-Apps aufgedeckt, die zusammen über 10 Millionen Mal heruntergeladen wurden. Im Fokus der Untersuchung standen die Risiken, die mit der Nutzung von...
Sicherheitslücke im YubiKey Manager ermöglicht Rechteausweitung auf Windows
Eine Sicherheitslücke in der grafischen Benutzeroberfläche (GUI) des YubiKey Managers für Windows-Versionen vor 1.2.6 erlaubt es Angreifern, Nutzerrechte zu eskalieren. Dieses Problem betrifft die Interaktion mit FIDO-Authentifikatoren unter Windows, da hierfür...
Schwachstelle in Magento ermöglicht das Einschleusen von Backdoors auf E-Commerce-Websites
Eine ausgeklügelte Schwachstelle in der E-Commerce-Plattform Magento wurde aufgedeckt, die eine erhebliche Bedrohung für Online-Händler und Käufer darstellt. Die als CVE-2024-20720 identifizierte Schwachstelle erlaubt es Angreifern, eine dauerhafte Hintertür in...
Datenleck im US-Krebszentrum betrifft 827.000 Patienten
Ein bedeutendes Datenleck im Krebsbehandlungs- und Forschungszentrum City of Hope hat sensible Informationen von über 820.000 Patienten offengelegt. Das Zentrum, das als umfassendes Krebszentrum vom National Cancer Institute (NCI) ausgezeichnet wurde, bietet...
Neue Ransomware „SEXi“ greift VMware ESXi-Server von Hosting-Anbietern an
VMware ESXi Server, eine populäre Plattform für Virtualisierungen, die weltweit von Hosting-Anbietern genutzt wird, stehen im Visier einer neuen Ransomware-Variante namens "SEXi". Diese Bedrohung hat bereits für Aufsehen gesorgt, insbesondere nachdem der CEO von...
Alarmierende Welle von YouTube-Kanal-Hacks bedroht Nutzerdaten
Eine neue Cyberbedrohung breitet sich auf YouTube aus, und Millionen von Nutzern stehen im Fadenkreuz von Cyberkriminellen. Diese Angreifer machen sich die Beliebtheit von kostenlosem Software- und Videospiel-Zubehör zunutze, um besonders junge Nutzer ins Visier zu...
Neue HTTP/2-Schwachstelle bedroht Webserver mit DoS-Attacken
Forscher haben eine neue Schwachstelle im HTTP/2-Protokoll entdeckt, die Denial-of-Service (DoS)-Attacken ermöglicht. Die Anfälligkeit, bekannt unter dem Namen HTTP/2 CONTINUATION Flood, wurde von dem Sicherheitsforscher Bartek Nowotarski am 25. Januar 2024 an das...
Vorsicht vor dem neuen StrelaStealer: Nutzer von Outlook und Thunderbird im Visier
Eine neue, raffinierte Variante der StrelaStealer-Malware zielt auf spanischsprachige Nutzer ab, mit dem primären Ziel, Anmeldeinformationen von den beliebten E-Mail-Clients Outlook und Thunderbird zu stehlen. Diese aktualisierte Version des StrelaStealers, die...