Warnung: PoC-Exploits für Citrix- und VMware-Schwachstellen veröffentlicht
VMware, ein Anbieter von Virtualisierungsdiensten, hat seine Kunden über das Vorhandensein eines Proof-of-Concept (PoC) Exploits für eine kürzlich behobene Sicherheitslücke in Aria Operations for Logs informiert. Die Sicherheitsanfälligkeit mit der Kennung...
Sicherheitsvorfall bei 1Password im Zusammenhang mit Okta-Einbruch
Der weit verbreitete Passwort-Management-Dienst 1Password, der von über 100.000 Unternehmen genutzt wird, hat einen Sicherheitsvorfall gemeldet, nachdem Hacker Zugriff auf dessen Okta ID-Management-Instanz erlangten. Am 29. September bemerkte das Unternehmen...
iOS-Attacke durch „Operation Triangulation“: Experten decken tiefe Einblicke in ausgeklügelten Angriff auf
Kaspersky hat neue Einzelheiten über einen ausgefeilten Angriff auf iOS-Geräte enthüllt, bei dem ein Implantat namens TriangleDB verwendet wurde. Dieses Implantat verfügt über mindestens vier verschiedene Module, um Mikrofonaufzeichnungen zu erstellen, den iCloud...
Sicherheitslücke in Nextcloud: Sensible Daten durch unverschlüsselte Speicherung gefährdet
Ein kürzlich aufgedeckter Sicherheitsmangel betrifft Nextcloud Server und Nextcloud Enterprise Server, wodurch ein potenzieller Angreifer Zugriff auf sensible Daten erlangen könnte. Betroffene Plattformen: Nextcloud Server 25.0.0 Nextcloud Enterprise Server 25.0.0...
Datenleck bei Casio betrifft Kunden in 149 Ländern
Der japanische Elektronikhersteller Casio hat ein Datenleck gemeldet, das Kunden aus 149 Ländern betrifft. Hacker erlangten Zugang zu den Servern der Bildungsplattform ClassPad des Unternehmens. Casio entdeckte den Vorfall am Mittwoch, den 11. Oktober, nachdem eine...
Zahlreiche IT-Administratoren setzen ‚admin‘ als Passwort: Über 40.000 Fälle entdeckt
IT-Administratoren tragen eine erhebliche Verantwortung, nicht nur in Bezug auf die Technologie, sondern auch hinsichtlich der Sicherheitspraktiken. Trotz ihrer zentralen Rolle bei der Aufrechterhaltung von Sicherheitsstandards zeigen aktuelle Analysen...
Hacker veröffentlicht weitere Millionen 23andMe genetischer Datenprofile
Ein Hacker hat zusätzlich 4,1 Millionen gestohlene genetische Datenprofile von 23andMe für Personen aus Großbritannien und Deutschland in einem Hackerforum veröffentlicht. Bereits zuvor hatte ein Bedrohungsakteur Daten von 1 Million Aschkenasischen Juden geleakt, die...
Sicherheitslücke in Synologys DiskStation Manager ermöglicht Admin-Kontoübernahme
Eine Sicherheitsanfälligkeit mittleren Grades wurde im DiskStation Manager (DSM) von Synology aufgedeckt. Diese könnte von Angreifern ausgenutzt werden, um das Passwort eines Administrators zu entschlüsseln und das Konto aus der Ferne zu übernehmen. Laut einem Bericht...
Russische Hacker nutzen TeamViewer-Schwachstelle für Angriffe
D-Link bestätigt Datenpanne nach Phishing-Angriff auf Mitarbeiter
Der taiwanesische Netzwerkausrüstungshersteller D-Link hat eine Datenpanne bestätigt, die in Verbindung steht mit Informationen, die aus seinem Netzwerk gestohlen und früher diesen Monat auf BreachForums zum Verkauf angeboten wurden. Der Angreifer behauptet, den...