Sicherheitslücke im Rank Math SEO Plugin gefährdet über 2 Millionen Websites
Eine bedeutende Sicherheitslücke im Rank Math SEO Plugin für WordPress stellt eine ernsthafte Gefahr für mehr als zwei Millionen Websites dar. Dieser Fehler, unter CVE-2023-32600 katalogisiert, ermöglicht es Cyberangreifern, auf Websites, die dieses beliebte...
Neues Phishing-Kit „Tycoon 2FA“ umgeht Zwei-Faktor-Authentifizierung bei Microsoft 365 und Gmail
Cyberkriminelle setzen zunehmend auf die neue Phishing-as-a-Service (PhaaS)-Plattform „Tycoon 2FA“, die speziell darauf ausgerichtet ist, Microsoft 365- und Gmail-Konten ins Visier zu nehmen und die Schutzmaßnahmen der Zwei-Faktor-Authentifizierung (2FA) zu umgehen....
Kuwait Airways von massivem Datenleck betroffen: Über 600.000 Passagierdaten kompromittiert
Ein Datenleck bei Kuwait Airways könnte die persönlichen Informationen von über 600.000 Passagieren freigelegt haben. Diese besorgniserregende Entwicklung wurde von einem Hacker auf einer populären Social-Media-Plattform behauptet, der angibt, sensible Daten wie...
Kritische Sicherheitslücke in OpenVPN ermöglicht Rechteausweitung
OpenVPN hat kürzlich die Version 2.6.10 veröffentlicht, die mehrere Fehlerbehebungen und Verbesserungen, insbesondere für die Windows-Plattform der VPN-Anwendung, umfasst. In diesem Update wurden vier Sicherheitslücken behoben. Eine dieser Schwachstellen war eine...
Microsoft-Hack durch einfaches Passwort-Spray: Eine Lehre in Sicherheit für jedes Konto
Im Januar 2024 wurde Microsoft Opfer eines Hacks durch die russische Hackergruppe Midnight Blizzard, auch bekannt als Nobelium. Überraschend war die einfache Methode des Eindringens: Die Angreifer nutzten einen Passwort-Spray-Angriff, um die Kontrolle über ein altes,...
Sicherheitsvorfall bei Air Europa: Kundeninformationen möglicherweise kompromittiert
Die spanische Fluggesellschaft Air Europa hat bekannt gegeben, dass aufgrund eines im Oktober des vergangenen Jahres entdeckten Sicherheitsvorfalls möglicherweise Kundendaten kompromittiert wurden. Dieser Vorfall wirft erneut Fragen zur Sicherheit persönlicher...
Russische Hacker nehmen deutsche politische Parteien mit WineLoader-Malware ins Visier
Forschende warnen vor einer berüchtigten Hackergruppe, die mit dem russischen Auslandsgeheimdienst (SVR) in Verbindung steht und nun erstmals politische Parteien in Deutschland angreift. Damit verschiebt sich der Fokus der Gruppe weg von den üblichen Zielen wie...
StrelaStealer: Über 100 Organisationen in der EU und den USA von Phishing-Angriffen betroffen
Cybersecurity-Experten haben eine neue Welle von Phishing-Angriffen entdeckt, die darauf abzielen, eine sich ständig weiterentwickelnde Informationsdiebstahl-Malware namens StrelaStealer zu verbreiten. Mehr als 100 Organisationen in der Europäischen Union und den...
Sicherheitslücken ermöglichen das unbefugte Öffnen von Millionen Hotelzimmertüren
Forschende haben eine Sicherheitslücke namens "Unsaflok" aufgedeckt, die 3 Millionen elektronische RFID-Schließsysteme von Saflok betrifft. Diese sind weltweit in 13.000 Hotels und Wohnungen installiert und ermöglichen es Angreifern, mit gefälschten Schlüsselkarten...
Über 39.000 WordPress-Seiten von ausgeklügelter Sign1-Malware-Kampagne betroffen
In den letzten sechs Monaten hat eine bisher unbekannte Malware-Kampagne, bekannt als Sign1, über 39.000 Websites infiziert. Besucher dieser Seiten wurden mit unerwünschten Umleitungen und Pop-up-Anzeigen konfrontiert. Die Malware wird in benutzerdefinierte...