Französischer Cyberkrimineller bekennt sich schuldig, Unternehmensdaten gehackt zu haben
In einer bedeutenden Wendung im Bereich der Cyberkriminalität hat der 22-jährige Franzose Sebastien Raoult, auch bekannt als Sezyo Kaizen, vor dem US-Bezirksgericht in Seattle seine Schuld wegen Verschwörung zum Betrug und schwerem Identitätsdiebstahl eingeräumt....
HuntGPT: KI-basiertes Tool zur Eindringlingserkennung
Kritische Infrastrukturen geraten immer häufiger ins Visier von Cyberangriffen. Bis 2025 werden die jährlichen Schäden auf 10,5 Billionen USD geschätzt, ein erheblicher Anstieg gegenüber den 3 Billionen USD im Jahr 2015. 2014 führte das NIST einen Cybersecurity-Rahmen...
Sicherheitslücke in Apache NiFi ermöglicht Datenabgriff
Das weit verbreitete Datenintegrations-Tool Apache NiFi weist eine kritische Sicherheitslücke auf, die als CVE-2023-34468 bekannt ist und die Ausführung von Ferncode ermöglichen könnte. Dieses erhebliche Sicherheitsproblem könnte Angreifern erlauben, sensible Daten...
APIs: Das stille Sicherheitsrisiko in verschiedenen Branchen
In der heutigen digital vernetzten Welt spielen Application Programming Interfaces (APIs) eine zentrale Rolle bei der Kommunikation und dem Datenaustausch zwischen Softwareanwendungen. Doch mit dem wachsenden Einsatz von APIs steigt auch das Risiko für Cyberangriffe...
Neuer Ransomware-Trend: Angreifer setzen doppelte Ransomware in Opfer-Netzwerken ein
Das FBI warnt vor einem besorgniserregenden Ransomware-Trend und rät Organisationen, Empfehlungen zur Risikominimierung umzusetzen. Im Juli 2023 beobachtete das FBI zwei bemerkenswerte Ransomware-Trends: Mehrfachangriffe auf denselben Betroffenen in kurzen Abständen....
Neue Sicherheitslücken in Microsoft SharePoint Server entdeckt: Remote Code-Ausführung möglich
Zwei Sicherheitslücken wurden im Microsoft SharePoint Server identifiziert, nämlich CVE-2023-29357 und CVE-2023-24955. Diese Schwachstellen ermöglichen Angreifern eine Remote Code-Ausführung (RCE) gegen den Microsoft SharePoint Server. Die Lücken wurden im Rahmen des...
BunnyLoader: Neuer „Malware-as-a-Service“-Dienst bedroht Cyber-Sicherheit
Cybersecurity-Experten haben einen neuen Malware-as-a-Service (MaaS) namens BunnyLoader entdeckt, der im Untergrund des Cyberverbrechens zum Verkauf angeboten wird. Laut einer Analyse von Zscaler ThreatLabz verfügt BunnyLoader über vielfältige Funktionen, darunter das...
Kritische Schwachstellen in WS_FTP Server von Progress identifiziert
Progress Software, der Entwickler der MOVEit Transfer-Dateifreigabeplattform, hat seine Kunden vor einer hochkritischen Schwachstelle in seiner WS_FTP Server-Software gewarnt. Das Unternehmen gibt an, dass weltweit tausende IT-Teams diese Software für den sicheren...
BlackTech APT Hacker greifen Cisco Firmware an und zielen auf USA und Japan
Seit 2010 führt eine Hackergruppe namens BlackTech APT Cyberangriffe durch, wobei ihre Zielscheiben von Regierungsbehörden über technologische Infrastrukturen bis hin zu militärischen Einrichtungen reichen. Um ihre Aktivitäten zu verschleiern, setzen diese Angreifer...
Sicherheitslücken in OPNsense Firewall ermöglichen Privilegienerhöhung durch XSS
OPNsense ist eine auf FreeBSD basierende Firewall- und Routing-Plattform. Als Open-Source-Software ist sie frei verfügbar und punktet durch ihre Benutzerfreundlichkeit, ein übersichtliches Interface sowie einfache Installationsmöglichkeiten. Seit ihrer Einführung im...