Cyberangriff auf Citrix NetScaler: Hacker stehlen Anmeldeinformationen
Hacker nutzen den kürzlich entdeckten Fehler CVE-2023-3519 in Citrix NetScaler Gateways, um Benutzerdaten massenhaft abzugreifen. Dieser kritische Sicherheitsfehler ermöglichte es Angreifern, ohne vorherige Authentifizierung Code auszuführen. Bereits im Juli wurde...
Hacker manipulieren 404-Seiten von Online-Shops, um Kreditkartendaten zu stehlen
Ein aktueller Hackerangriff der Magecart-Gruppe hat es auf die 404-Fehlerseiten von Online-Händler-Webseiten abgesehen, auf denen sie Schadcode verstecken, um Kundenkreditkarteninformationen zu stehlen. Laut der Akamai Security Intelligence Group handelt es sich dabei...
Gaza-basierte Cyber-Bedrohung nimmt israelische Energie- und Verteidigungssektoren ins Visier
Microsoft hat einen in Gaza ansässigen Cyber-Akteur, der unter dem Namen Storm-1133 verfolgt wird, mit einer Reihe von Angriffen auf private israelische Unternehmen in Verbindung gebracht. Laut dem vierten jährlichen Digital Defense Report von Microsoft richtet sich...
Sicherheitsupdate für Curl-Bibliothek geplant für den 11. Oktober
Die Verantwortlichen der Curl-Bibliothek haben eine Warnung vor zwei anstehenden Sicherheitslücken veröffentlicht, die voraussichtlich am 11. Oktober 2023 mit den geplanten Updates behoben werden sollen. Es handelt sich dabei um eine Sicherheitslücke mit hoher...
Hochriskante Schwachstelle in Linux-Bibliothek ermöglicht vollständigen Systemzugriff
Ein schwerwiegendes Sicherheitsleck in der GNU C-Bibliothek könnte Angreifern bei großen Linux-Distributionen Root-Rechte verleihen. Diese Schwachstelle, unter dem Namen 'Looney Tunables' bekannt und als CVE-2023-4911 erfasst, resultiert aus einer...
Neuer Cyberangriff auf die NATO von SiegedSec-Gruppe wird untersucht
Die NATO prüft Behauptungen der Hackergruppe SiegedSec, wonach sie in ihre Systeme eingedrungen ist und eine Reihe unklassifizierter Dokumente online gestellt hat. Ein offizielles Statement der NATO bestätigt, dass Cyberexperten des Bündnisses derzeit Vorfälle in...
Hacker nutzen Dropbox zum Diebstahl von Microsoft SharePoint Anmeldedaten
Eine wachsende Bedrohung durch Dropbox ist aufgetaucht, die in der Cybersecurity-Community für Besorgnis sorgt. Innerhalb der ersten zwei Septemberwochen wurden beeindruckende 5.440 solcher Angriffe registriert, was das alarmierende Ausmaß dieser Bedrohung...
Atlassian behebt kritische Confluence-Schwachstelle nach Angriffen
Die australische Softwarefirma Atlassian hat dringende Sicherheitsupdates veröffentlicht, um eine hochkritische Zero-Day-Schwachstelle in ihrer Confluence Data Center und Server Software zu beheben, die in Angriffen ausgenutzt wurde. Atlassian informierte, dass...
Cisco behebt Sicherheitslücke durch fest vorgegebene Root-Zugangsdaten im Notfall-Responder
Cisco hat Sicherheitsupdates veröffentlicht, um eine Schwachstelle im Cisco Emergency Responder (CER) zu beheben, die Angreifern den Zugriff auf ungepatchte Systeme durch fest vorgegebene Zugangsdaten ermöglichte. Der CER unterstützt Organisationen dabei, effektiv auf...
Sony bestätigt Datenleck, das Tausende in den USA betrifft
Sony Interactive Entertainment hat aktuelle und ehemalige Mitarbeiter sowie deren Familienangehörige über einen Cybersecurity-Vorfall informiert, bei dem persönliche Daten offengelegt wurden. Rund 6.800 Personen erhielten eine Benachrichtigung von Sony über das...