Kritische Schwachstelle im LiteSpeed Cache Plugin bedroht 5 Millionen WordPress-Seiten
Eine Sicherheitsschwachstelle im LiteSpeed Cache Plugin für WordPress, die es unauthentifizierten Benutzern ermöglichen könnte, ihre Rechte zu erweitern, wurde offengelegt. Die Schwachstelle, die unter der Kennung CVE-2023-40000 geführt wird, wurde im Oktober 2023 mit...
Cybersecurity-Agenturen warnen vor Ubiquiti EdgeRouter-Nutzern vor MooBot-Bedrohung durch APT28
In einer aktuellen gemeinsamen Warnung fordern Cybersecurity- und Nachrichtendienste aus den USA und anderen Ländern die Nutzer von Ubiquiti EdgeRoutern dazu auf, Schutzmaßnahmen zu ergreifen. Diese Warnung erfolgt wenige Wochen, nachdem ein Botnetz aus infizierten...
Kritische Sicherheitslücke in WordPress-Plugin „Ultimate Member“ bedroht über 200.000 Websites
Eine kritische Sicherheitslücke wurde in dem weit verbreiteten WordPress-Plugin "Ultimate Member" aufgedeckt, das mehr als 200.000 aktive Installationen aufweist. Die Schwachstelle, die unter der Kennung CVE-2024-1071 geführt wird, erhielt eine CVSS-Bewertung von 9,8...
Kanadische Bundespolizei RCMP von Cyberangriff getroffen – Untersuchungen laufen
Die Royal Canadian Mounted Police (RCMP), die nationale Polizeibehörde Kanadas, hat bekannt gegeben, dass sie kürzlich Ziel eines Cyberangriffs auf ihre Netzwerke wurde. Im Zuge dessen hat die Bundesbehörde eine strafrechtliche Untersuchung eingeleitet, um das Ausmaß...
FTC verhängt 16,5 Millionen Dollar Strafe gegen Avast wegen Verkaufs von Nutzerdaten
Das US-amerikanische Federal Trade Commission (FTC) hat gegen den Antivirus-Anbieter Avast eine Geldstrafe in Höhe von 16,5 Millionen Dollar verhängt. Der Vorwurf: Das Unternehmen verkaufte die Browserdaten seiner Nutzer an Werbetreibende, obwohl es behauptete, seine...
Neue Gefahren durch Krypto-Malware: Wie ANY.RUN zur Analyse beiträgt
In einer Zeit, in der die digitale Sicherheit wichtiger denn je ist, beleuchtet ANY.RUN, eine interaktive Malware-Sandbox, die wachsende Bedrohung durch Krypto-Malware. Diese Schadsoftware, die darauf ausgelegt ist, heimlich Kryptowährungen mit der Rechenleistung...
Neue SSH-Snake-Malware stiehlt SSH-Schlüssel, um sich im Netzwerk auszubreiten
Sicherheitsforscher haben eine neue Bedrohung entdeckt, die als "SSH-Snake" bezeichnet wird, ein Schadprogramm, das für die Suche nach privaten SSH-Schlüsseln eingesetzt wird, um unbemerkt im Netzwerk der Opfer seitlich zu wandern. SSH-Snake, identifiziert vom Sysdig...
Joomla behebt XSS-Schwachstellen, die Webseiten RCE-Angriffen aussetzen könnten
In dem Content-Management-System Joomla wurden fünf Sicherheitslücken entdeckt, die es Angreifern ermöglichen könnten, beliebigen Code auf betroffenen Webseiten auszuführen. Der Hersteller hat die Sicherheitsprobleme behoben, die mehrere Versionen von Joomla...
VMware warnt: Deinstallieren Sie EAP sofort – Kritische Schwachstelle gefährdet Active Directory
VMware fordert Nutzer dringend dazu auf, das veraltete Enhanced Authentication Plugin (EAP) zu deinstallieren, nachdem eine kritische Sicherheitslücke entdeckt wurde. Die Schwachstelle, erfasst unter CVE-2024-22245 mit einem CVSS-Score von 9,6, ermöglicht es einem...
Über 289.000 QNAP-Geräte von Zero-Day-Schwachstelle betroffen
QNAP hat letzte Woche eine Sicherheitswarnung herausgegeben, in der mehrere Schwachstellen in den Produkten QTS, QuTS hero und QuTScloud behoben wurden. Die Schwachstellen wurden als CVE-2023-47218 und CVE-2023-50358 identifiziert und mit einer mittleren Schwere von...