Schwachstelle in Exchange Servern bedroht Tausende von Systemen
Eine kritische Sicherheitslücke, bekannt unter CVE-2024-21410, bedroht bis zu 97.000 Microsoft Exchange Server weltweit und wird bereits aktiv von Hackern ausgenutzt. Seit der Veröffentlichung eines Patches am 13. Februar, als das Problem bereits als...
Nordkoreanische Hacker greifen die globale Verteidigungsindustrie an
Deutschlands Bundesnachrichtendienst (BfV) und Südkoreas National Intelligence Service (NIS) warnen in einer heutigen Mitteilung vor einer andauernden Cyber-Spionageoperation, die im Auftrag der nordkoreanischen Regierung die globale Verteidigungsindustrie ins Visier...
Kritisches Sicherheitsleck im WordPress-Theme Bricks wird aktiv ausgenutzt: Über 25.000 Websites betroffen
Ein kritisches Sicherheitsproblem im Bricks-Theme für WordPress wird aktiv von Bedrohungsakteuren genutzt, um willkürlichen PHP-Code auf anfälligen Installationen auszuführen. Die Schwachstelle, als CVE-2024-25600 registriert (CVSS-Bewertung: 9,8), ermöglicht es nicht...
Russisch-verbundene Hacker attackieren über 80 Organisationen über Roundcube-Schwachstellen
Eine Cyber-Spionagekampagne, die auf Interessen Belaruss und Russlands ausgerichtet ist, hat mutmaßlich Schwachstellen für Cross-Site Scripting (XSS) in Roundcube-Webmail-Servern ausgenutzt, um mehr als 80 Organisationen ins Visier zu nehmen. Die betroffenen...
Kanada verbietet Flipper Zero-Gerät wegen Bedenken beim Autodiebstahl
Die kanadische Regierung hat Flipper Zero, ein kompaktes und anpassbares Hackertool, aufgrund von Bedenken hinsichtlich seiner potenziellen Verwendung beim Autodiebstahl verboten. François-Philippe Champagne, der Minister für Innovation, Wissenschaft und Industrie...
Datenschutzverletzung bei Bank of America nach Hackerangriff auf Dienstleister
Die Bank of America warnt ihre Kunden vor einem Datenleck, das persönliche Informationen preisgab, nachdem Infosys McCamish Systems (IMS), ein Dienstleister der Bank, letztes Jahr gehackt wurde. Bei dem Sicherheitsvorfall wurden persönliche Daten wie Namen, Adressen,...
Chinesische Hacker nutzen FortiGate-Schwachstelle zum Eindringen in Netzwerk der niederländischen Streitkräfte
Chinesische staatlich unterstützte Hacker haben ein Computernetzwerk der niederländischen Streitkräfte infiltriert, indem sie eine Schwachstelle in Fortinet FortiGate-Geräten ausnutzten. Dieses Netzwerk wurde für unklassifizierte Forschungs- und...
HPE untersucht möglichen neuen Datenleck nach Verkaufsangebot auf Hackerforum
Hewlett Packard Enterprise (HPE) ist derzeit mit der Untersuchung eines möglichen neuen Datenlecks beschäftigt, nachdem ein Bedrohungsakteur angeblich gestohlene Daten, die HPE-Anmeldedaten und andere sensible Informationen enthalten sollen, auf einem Hackerforum zum...
Hackergruppe „ResumeLooters“ stiehlt Daten von 2 Millionen Jobsuchenden
Eine Bedrohungsgruppe namens "ResumeLooters" hat persönliche Daten von über zwei Millionen Jobsuchenden gestohlen, indem sie 65 legitime Jobbörsen und Einzelhandelswebsites mittels SQL-Injection und Cross-Site-Scripting (XSS)-Angriffen kompromittiert hat. Die Angriffe...
AnyDesk erleidet Cyberangriff: Softwareunternehmen fordert zum Passwortwechsel auf
Die Softwarefirma AnyDesk, bekannt für ihre Fernzugriffssoftware, gab am Freitag bekannt, Opfer eines Cyberangriffs geworden zu sein, der zu einer Kompromittierung ihrer Produktionssysteme führte. Das deutsche Unternehmen entdeckte den Vorfall nach einer...