Kritische Schwachstelle in Cisco IOS XE: Zehntausende Geräte weiterhin gehackt
Öffentlicher Exploit-Code für die kritische Schwachstelle in Cisco IOS XE, bekannt als CVE-2023-20198, ist nun verfügbar. Diese wurde als Zero-Day verwendet, um zehntausende Geräte zu hacken. Obwohl Cisco Patches für die meisten Versionen seiner IOS XE Software...
Schwachstelle in OAuth entdeckt: Hacker übernehmen Millionen von Konten
Ein neues Sicherheitsproblem wurde in beliebten Erweiterungen wie Grammarly, Vidio und Bukalapak entdeckt. Diese Anwendungen nutzen das OAuth-Protokoll zur Authentifizierung und sind anfällig für einen Angriff, bei dem Authentifizierungstoken gestohlen werden. OAuth,...
Sicherheitsalarm: Hochkritische Lücken in Kubernetes‘ NGINX Ingress Controller aufgedeckt.
Drei hochkritische Sicherheitslücken im NGINX Ingress Controller für Kubernetes wurden aufgedeckt, die von Cyberkriminellen ausgenutzt werden könnten, um geheime Anmeldedaten aus dem Cluster zu stehlen. Die Sicherheitslücken im Einzelnen: CVE-2022-4886 (CVSS-Wert:...
DUCKTAIL-Malware nutzt LinkedIn-Nachrichten für Angriffe
LinkedIn-Nachrichten wurden als Vehikel für Identitätsdiebstahlangriffe in einer von Cluster25 entdeckten böswilligen Kampagne genutzt. Die Angreifer versenden Nachrichten von gehackten Konten, die PDF-Dateien mit scheinbaren Jobangeboten enthalten. Diese Dateien...
TP-Link, HP Drucker und Samsung Galaxy S23 am zweiten Tag von Pwn2Own 2023 gehackt
Am zweiten Tag des Pwn2Own 2023 in Toronto zeigten Cybersicherheitsexperten, wie sie Sicherheitslücken in Druckern, Routern, Smart Speakern und dem Samsung Galaxy S23 erfolgreich ausnutzen konnten. Zu den betroffenen Herstellern gehörten TP-Link, HP, Cannon, Synology...
Neuer iLeakage-Angriff stiehlt E-Mails und Passwörter aus Apple Safari
Wissenschaftler haben einen neuen spekulativen Seitenkanalangriff entwickelt, den sie iLeakage nennen, der auf allen neueren Apple-Geräten funktioniert und in der Lage ist, sensible Informationen aus dem Safari-Webbrowser zu extrahieren. iLeakage ist die erste...
1Password von Hackerangriff betroffen – Zugriff auf interne Systeme zur Beschaffung einer HAR-Datei
Der beliebte Passwort-Manager 1Password entdeckte am 29. September verdächtige Aktivitäten in ihrer Okta-Instanz. Es wurden jedoch keine Benutzerdaten oder kritischen Systeme beeinträchtigt. 1Password wird aufgrund seiner robusten Sicherheitsfunktionen,...
Staatliche Hacker nutzen Zero-Day-Schwachstelle in Roundcube Webmail-Software
Am 11. Oktober 2023 wurde beobachtet, wie der als Winter Vivern bekannte Bedrohungsakteur eine Zero-Day-Schwachstelle in der Roundcube Webmail-Software ausnutzte, um E-Mail-Nachrichten von Opferkonten abzugreifen. Laut einem heute veröffentlichten Bericht des...
Flipper Zero kann Android- und Windows-Nutzer mit Bluetooth-Benachrichtigungen überfluten
Das benutzerdefinierte Flipper Zero-Firmware namens 'Xtreme' bietet nun die Möglichkeit, Bluetooth-Spam-Angriffe auf Android- und Windows-Geräte durchzuführen. Ein Sicherheitsforscher hatte diese Technik zuvor an Apple iOS-Geräten demonstriert, was andere dazu...
Seiko bestätigt Datenleck nach Ransomware-Angriff
Der japanische Uhrenhersteller Seiko hat bestätigt, dass er in diesem Jahr einem Ransomware-Angriff durch die Black Cat-Gruppe zum Opfer gefallen ist. Durch diesen Angriff wurden sensible Daten von Kunden, Geschäftspartnern und Mitarbeitern freigelegt. Laut Seikos...