Neue Hackertechnik bedroht Millionen von Windows-Domänen durch DHCP-Ausnutzung
Forscher bei Akamai haben eine neue Methode aufgedeckt, die Millionen von Windows-Domänen gefährden könnte, indem sie die Gruppe der DHCP-Administratoren ausnutzt, um in Active Directory (AD)-Umgebungen Privilegien zu erweitern. Der DHCP-Server, ein zentrales Element...
Fortinet RCE-Sicherheitslücke: Exploit veröffentlicht und bereits im Einsatz – Update empfohlen
Sicherheitsexperten haben einen Proof-of-Concept (PoC) Exploit für eine kritische Sicherheitsanfälligkeit in Fortinets FortiClient Enterprise Management Server (EMS) Software veröffentlicht, die derzeit aktiv ausgenutzt wird. Die Sicherheitslücke, identifiziert als...
Mutmaßlicher Hackerangriff auf Französischen Fußballverband (FFF): Verkauf von 10 Millionen Datensätzen im Darkweb
Der Französische Fußballverband (Fédération Française de Football, FFF) steht möglicherweise vor einem gravierenden Sicherheitsproblem. Jüngsten Berichten zufolge wurden im Darkweb Datensätze angeboten, die über 10 Millionen Aufzeichnungen zu französischen...
Neue „Loop DoS“-Angriffsmethode gefährdet hunderttausende Systeme
Ein neuartiger Denial-of-Service-Angriffsvektor (DoS), der Anwendungsprotokolle auf Basis des User Datagram Protocol (UDP) ins Visier nimmt, birgt Risiken für hunderttausende Hosts. Dieser Angriff, bekannt als Loop DoS-Attacke, koppelt „Server dieser Protokolle auf...
GitHub führt neues KI-gestütztes Tool zur automatischen Behebung von Sicherheitslücken im Code ein
GitHub hat eine neue KI-basierte Funktion vorgestellt, die das Beheben von Sicherheitslücken während des Codierens beschleunigen kann. Dieses Feature, bekannt als Code Scanning Autofix, befindet sich derzeit in der öffentlichen Beta und ist automatisch in allen...
AndroxGh0st: Malware nutzt SMTP-Dienste zur kritischen Datenausbeutung
Cyberkriminelle haben eine neue Methode entwickelt, um sensible Daten durch den Missbrauch von SMTP-Diensten mit der Malware AndroxGh0st zu extrahieren. AndroxGh0st, ursprünglich als SMTP-Cracker kategorisiert, zielt spezifisch auf Laravel-Anwendungen ab, indem es...
Sicherheitslücke in Firebase-Instanzen legt 19 Millionen Klartext-Passwörter offen
Drei Sicherheitsforscher entdeckten fast 19 Millionen im Klartext gespeicherte Passwörter, die durch falsch konfigurierte Firebase-Instanzen, eine von Google bereitgestellte Plattform für Datenbankhosting, Cloud Computing und App-Entwicklung, im öffentlichen Internet...
SVG-Dateien: Neue Waffe in Cyberangriffen
Cyberkriminelle haben eine neue Methode zur Verbreitung von Malware entwickelt, indem sie skalierbare Vektorgrafiken (SVG-Dateien) als Träger nutzen. Diese Technik hat sich durch das Aufkommen des Tools AutoSmuggle erheblich weiterentwickelt, das seit seiner...
Kritische Sicherheitslücke in Fortinet-Geräten bedroht 133.000+ Instanzen weltweit
Eine kritische Sicherheitsanfälligkeit in Fortinet’s FortiOS und FortiProxy stellt eine potenzielle Bedrohung für über 133.000 Geräte weltweit dar. Die Schwachstelle, bekannt unter der Kennung CVE-2024-21762, ermöglicht es einem entfernten, nicht authentifizierten...
Cyberkriminelle missbrauchen populäre Dokumenten-Veröffentlichungsseiten für Phishing-Angriffe
Cyberkriminelle nutzen verstärkt digitale Dokumenten-Veröffentlichungsplattformen (DDP) wie FlipSnack, Issuu, Marq, Publuu, RelayTo und Simplebooklet, um Phishing-Angriffe, das Sammeln von Anmeldeinformationen und den Diebstahl von Sitzungstokens durchzuführen. Dies...