Warnung vor Password Spraying-Angriffen auf VPN-Dienste
Cybersecurity-Experten bei Cisco warnen vor einer Zunahme von Password Spraying-Angriffen, die speziell VPN-Dienste ins Visier nehmen. Diese Angriffstechnik, bei der Hacker dieselben Passwörter über viele Konten hinweg verwenden, ermöglicht unbefugten Zugriff auf...
Neuer Darcula-Phishing-Service zielt über iMessage auf iPhone-Nutzer ab
Ein neu aufgetauchter Phishing-as-a-Service (PhaaS) namens „Darcula“ nutzt über 20.000 Domains, um Marken zu fälschen und Anmeldeinformationen von Android- und iPhone-Nutzern in mehr als 100 Ländern zu stehlen. Darcula hebt sich durch den Einsatz des Rich...
Kritische Sicherheitslücke im Ray KI-Framework aktiv von Hackern ausgenutzt
Eine kritische Schwachstelle im Ray, einem weitverbreiteten Open-Source-KI-Framework, das in verschiedenen Sektoren wie Bildung, Kryptowährung und Biopharma eingesetzt wird, ist unter dem Namen CVE-2023-48022 bekannt geworden. Diese Schwachstelle wird seit sieben...
CISA warnt vor Hackerangriffen auf Microsoft SharePoint Server
Die Cybersecurity and Infrastructure Security Agency (CISA) hat vor einer kritischen Sicherheitslücke im Microsoft SharePoint Server, bekannt als CVE-2023-24955, gewarnt. Diese Schwachstelle stellt ein erhebliches Risiko für Organisationen dar, die diese Plattform...
Kritische Sicherheitslücke im TeamViewer macOS Client ermöglicht Rechteausweitung
Eine kritische Sicherheitslücke wurde im TeamViewer Client für macOS identifiziert. Diese Schwachstelle, bekannt unter der Kennung CVE-2024-1933, betrifft Versionen vor 15.52 und könnte es Angreifern ermöglichen, ihre Berechtigungen im System zu erweitern und somit...
Agenda Ransomware nimmt weltweit VMWare vCenter & ESXi-Server ins Visier
Die Ransomware-Gruppe Agenda, bekannt auch unter den Aliassen Qilin und Water Galura, intensiviert ihre globalen Angriffe. Mit dem Fokus auf kritische Branchen wie Finanzen und Recht hat sich die Gruppe nun ein neues, hochsensibles Ziel gesetzt: VMware vCenter und...
„TheMoon“-Malware infiziert 6.000 ASUS-Router in 72 Stunden für Proxy-Dienst
Eine neue Variante der "TheMoon"-Malware-Botnet hat Tausende veralteter Router und IoT-Geräte für kleine Büros und Heimbüros (SOHO) in 88 Ländern infiziert, um diese als Proxies für kriminelle Online-Aktivitäten zu nutzen. Verknüpft mit dem "Faceless"-Proxy-Dienst,...
CISA und FBI warnen: Hacker nutzen SQL-Injection-Schwachstellen zur Serverübernahme
Die Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) haben einen Sicherheitshinweis namens „Secure by Design“ herausgegeben, um auf SQL-Injection-Schwachstellen in Software hinzuweisen, die Tausende von...
Neuseelands Parlamentsnetzwerk von chinesischen Hackern angegriffen
Neuseeland hat sich dem Vereinigten Königreich angeschlossen und die Volksrepublik China (VR China) für ihre staatlich unterstützten Cyberaktivitäten stark kritisiert. Diese Aktivitäten haben kürzlich demokratische Institutionen ins Visier genommen, einschließlich der...
CISA warnt vor aktiver Ausnutzung von Sicherheitslücken bei Fortinet, Ivanti und Nice
Das U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat am Montag auf die aktive Ausnutzung von drei Sicherheitslücken in Produkten von Fortinet, Ivanti und Nice aufmerksam gemacht und diese in sein Verzeichnis bekannter ausgenutzter Schwachstellen (Known...