Dringende Handlung erforderlich: CISA warnt vor aktiver Ausnutzung einer Sicherheitslücke in Microsoft SharePoint
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in Microsoft SharePoint Server aufgrund von Nachweisen aktiver Ausnutzung in ihren Katalog bekannter ausgenutzter Schwachstellen (Known Exploited...
Der drohende Ransomware-Armageddon und wie man sich davor schützt
Im Jahr 2023 setzte Ransomware neue Rekorde in Bezug auf die Anzahl der Vorfälle und den verursachten Schaden. Prominente Organisationen wie MGM, Johnson Controls, Chlorox, Hanes Brands und Caesars Palace waren betroffen, was die Frage aufwirft: Wenn selbst diese...
Italienisches Unternehmen schult pakistanische Marineoffiziere in Cybersecurity
Kürzlich wurde bekannt, dass Personen, die für staatlich geförderte Cyberangriffe verantwortlich sind und angeblich von Pakistan unterstützt werden, von einem italienischen Sicherheitsunternehmen fortgeschrittene Schulungen erhalten haben. Dokumente, die The Sunday...
Apple AirDrop von chinesischen Hackern ausgenutzt, um Zugang zu privaten Informationen zu erlangen
AirDrop, eine Funktion, die in iOS 7 eingeführt wurde, ermöglicht Apple-Nutzern den Transfer von Dateien zwischen iOS- und macOS-Systemen, ohne dass eine Internetverbindung oder ein Telefonbuchkontakt für den Empfänger erforderlich ist. Berichten zufolge haben...
Cisco behebt kritischen Unity Connection-Fehler, der Angreifern Root-Zugriff ermöglicht
Cisco hat einen kritischen Sicherheitsfehler in Unity Connection gepatcht, der es nicht authentifizierten Angreifern ermöglicht, aus der Ferne Root-Privilegien auf ungepatchten Geräten zu erlangen. Unity Connection ist eine vollständig virtualisierte Messaging- und...
Türkische Hacker nutzen schlecht gesicherte MS SQL-Server weltweit aus
Eine laufende Kampagne, die auf finanzielle Gewinne abzielt, hat es auf schlecht gesicherte Microsoft SQL (MS SQL) Server in den USA, der Europäischen Union und in Lateinamerika (LATAM) abgesehen. Ziel ist es, Zugang zu diesen Systemen zu erlangen. Die Kampagne wurde...
Der Aufstieg des Automobil-Hackings: So sichern Sie Ihre Fahrzeuge gegen Hackerangriffe
In unserer technologiegetriebenen Welt sind intelligente Autos längst Teil des Internet of Things (IoT) geworden. Sie bieten Komfort und erhöhte Sicherheit, stehen aber gleichzeitig im Visier von Cyberangriffen. Das sogenannte Automobil-Hacking, bei dem Hacker in die...
Fast 11 Millionen SSH-Server anfällig für neue Terrapin-Angriffe
Ein neuartiger Angriff namens Terrapin bedroht die Integrität einiger SSH-Verbindungen, wobei fast 11 Millionen im Internet sichtbare SSH-Server anfällig sind. Der Terrapin-Angriff zielt auf das SSH-Protokoll ab und betrifft sowohl Clients als auch Server. Entwickelt...
Die Top 6 Cybersicherheitsbedrohungen, denen sich Unternehmen im Jahr 2024 stellen müssen
Mit dem Aufstieg der Künstlichen Intelligenz (KI), verstärkter Cyberkriegsführung und neuen, aufkommenden Technologien hat sich die Sicherheitslandschaft erheblich verändert. Neue Bedrohungen entstehen, während bestehende an Raffinesse gewinnen. Cybersicherheit ist im...
CISA warnt vor aktiv ausgenutzten Schwachstellen in Chrome und Excel-Parsing-Bibliothek
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat zwei Sicherheitslücken in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen: eine kürzlich behobene Anfälligkeit in Google Chrome und einen Bug in der Open-Source Perl-Bibliothek...