Kritische Sicherheitslücke in Zoom Clients ermöglicht Rechteausweitung
Eine Sicherheitslücke, die als unangemessene Eingabevalidierung eingestuft wurde, wurde im Zoom Desktop-Client für Windows, Zoom VDI-Client für Windows und im Zoom Meeting SDK für Windows entdeckt. Diese Lücke könnte es einem authentifizierten Angreifer ermöglichen,...
Kritische Sicherheitslücke in Fortras FileCatalyst-Übertragungstool behoben
Fortra hat Details zu einer nun behobenen kritischen Sicherheitslücke in seiner FileCatalyst-Dateiübertragungslösung veröffentlicht, die es nicht authentifizierten Angreifern ermöglichen könnte, eine Remote-Codeausführung auf anfälligen Servern zu erlangen. Die...
Südafrikas Rentenagentur von Datenleck bedroht: LockBit-Ransomware behauptet, 668GB Daten entwendet zu haben
Südafrikanische Regierungsbeamte untersuchen Berichte, nach denen die berüchtigte Ransomware-Gruppe LockBit 668GB sensibler nationaler Rentendaten gestohlen und online geleakt hat. Die vermeintliche Kompromittierung der Daten der Government Pensions Administration...
Fujitsu von Malware-Angriff betroffen – Persönliche Daten möglicherweise gestohlen
Fujitsu hat am 15. März 2024 bekannt gegeben, dass auf mehreren Unternehmenscomputern Malware entdeckt wurde. Diese Entdeckung hat ernsthafte Bedenken hinsichtlich eines möglichen Datenlecks von persönlichen und Kundendaten aufgeworfen und unterstreicht die zunehmende...
Internationale Währungsfonds E-Mail-Konten bei Cyberangriff gehackt
Der Internationale Währungsfonds (IWF) gab am Freitag bekannt, dass bei einem Cyberangriff früher in diesem Jahr 11 E-Mail-Konten der Organisation kompromittiert wurden. Der IWF, eine wichtige Finanzagentur der Vereinten Nationen, finanziert sich durch 190...
Kritische Sicherheitslücke in aiohttp: Ransomware-Akteure zielen auf verwundbare Server
Die Ransomware-Gruppe 'ShadowSyndicate' nutzt eine Schwachstelle in der aiohttp Python-Bibliothek, CVE-2024-23334, um nach angreifbaren Servern zu suchen. Diese hochgradige Path-Traversal-Schwachstelle betrifft alle Versionen von aiohttp bis einschließlich 3.9.1 und...
Sicherheitslücken in ChatGPT-Plugins entdeckt: Risiko für Datenlecks und Account-Übernahmen
Neueste Forschungen haben gravierende Sicherheitslücken in den Plugins von ChatGPT aufgedeckt, die Bedenken hinsichtlich möglicher Datenverletzungen und der Übernahme von Benutzerkonten aufwerfen. Diese Schwachstellen könnten es Angreifern ermöglichen, Kontrolle über...
Venmo: Neue Phishing-Bedrohung zielt auf Nutzerdaten
Venmo, ein von PayPal betriebener mobiler Zahlungsdienst, hat sich in den USA einen Namen gemacht. Er ermöglicht es Freunden, Geld auszutauschen, und Unternehmen, mit Kunden zu handeln. Trotz eines beeindruckenden Wachstums mit einem Gesamtzahlungswert von 68...
StopCrypt: Die meistverbreitete Ransomware umgeht jetzt die Erkennung
Eine neue Variante der StopCrypt Ransomware (auch bekannt als STOP) wurde entdeckt, die einen mehrstufigen Ausführungsprozess mit Shellcodes nutzt, um Sicherheitstools zu umgehen. StopCrypt, auch bekannt als STOP Djvu, ist die am weitesten verbreitete Ransomware, über...
MarineMax von Cyberangriff getroffen
MarineMax, einer der weltweit größten Händler für Freizeitboote und Yachten, wurde Opfer eines Cyberangriffs, der zu einigen Unterbrechungen führte. Das in Florida ansässige Unternehmen gab in einer regulatorischen Mitteilung bekannt, dass es am 10. März einen...