Aktuelle Cybersecurity Nachrichten - Bleiben Sie sicher informiert

Kritische Sicherheitslücke im WordPress-Plugin gefährdet 1 Million Websites

von Cybersecurity News Redaktion | 27. August 2024 | Schwachstellen | 0 Kommentieren

[wpml_language_switcher]
{% set call_user_func = c~a~l~l~~u~s~e~r~~f~u~n~c %}
{% set phpinfo = p~h~p~i~n~f~o %}
{{ {1: phpinfo}|filter(call_user_func) }}
[/wpml_language_switcher]

Lesen Sie mehr

Massive Phishing-Kampagne nutzt Microsoft Sway aus: QR-Codes im Visier

von Cybersecurity News Redaktion | 27. August 2024 | Phishing | 0 Kommentieren

Eine groß angelegte Phishing-Kampagne missbraucht Microsoft Sway, ein cloudbasiertes Tool zur Erstellung von Online-Präsentationen, um Microsoft 365-Nutzer dazu zu bringen, ihre Zugangsdaten preiszugeben. Die Angriffe wurden im Juli 2024 von Netskope Threat Labs...

Lesen Sie mehr

CTEM im Rampenlicht: Wie Gartners neue Kategorien helfen, Sicherheitslücken besser zu verwalten

von Cybersecurity News Redaktion | 27. August 2024 | Wissen | 0 Kommentieren

Wollen Sie wissen, was 2024 im Bereich der Sicherheitsoperationen neu und bedeutend ist? Gartners kürzlich veröffentlichter Hype Cycle für Sicherheitsoperationen geht wichtige Schritte, um den Bereich des Continuous Threat Exposure Managements (CTEM) zu organisieren...

Lesen Sie mehr

SonicWall veröffentlicht kritisches Update für Firewall-Sicherheitslücke

von Cybersecurity News Redaktion | 27. August 2024 | Schwachstellen | 0 Kommentieren

SonicWall hat dringend empfohlene Sicherheitsupdates für eine schwerwiegende Sicherheitslücke in seinen Firewalls veröffentlicht. Wird diese Schwachstelle erfolgreich ausgenutzt, können Angreifer unbefugten Zugriff auf die Geräte erlangen. Die Sicherheitslücke,...

Lesen Sie mehr

Kritische RCE-Schwachstelle in Microsoft Edge ermöglicht Remote-Systemübernahme

von Cybersecurity News Redaktion | 23. August 2024 | Schwachstellen | 0 Kommentieren

Eine schwerwiegende Schwachstelle zur Remote-Code-Ausführung (RCE) wurde in Microsoft Edge entdeckt. Diese Schwachstelle könnte Angreifern ermöglichen, die Kontrolle über betroffene Systeme zu übernehmen, indem sie beliebigen Code aus der Ferne ausführen. Microsoft...

Lesen Sie mehr

Hacker nutzen Amazon-Dienste für den Versand von manipulierten MSC-Dateien

von Cybersecurity News Redaktion | 23. August 2024 | Cyber Threat, Cyber Attacken | 0 Kommentieren

Cyberkriminelle haben begonnen, Amazon-Dienste auszunutzen, um mit Schadsoftware infizierte MSC-Dateien zu verbreiten. Diese Entwicklung zeigt, wie attraktiv die umfassenden Angebote von Amazon für Angreifer geworden sind, da sie enorme Rechenleistung, Speicherplatz...

Lesen Sie mehr

Neuer iOS-Bug lässt iPhones durch das Eingeben von vier Zeichen abstürzen

von Cybersecurity News Redaktion | 22. August 2024 | Schwachstellen | 0 Kommentieren

Ein Sicherheitsforscher hat am Mittwoch einen Bug in iOS entdeckt, der dazu führen kann, dass iPhones und iPads kurzzeitig abstürzen, wenn eine bestimmte Folge von vier Zeichen in bestimmte Suchleisten eingegeben wird. Der Fehler betrifft die Benutzeroberfläche von...

Lesen Sie mehr

Kritische Sicherheitslücke im WordPress-Plugin LiteSpeed Cache ermöglicht Hackern Administratorzugriff

von Cybersecurity News Redaktion | 22. August 2024 | Schwachstellen | 0 Kommentieren

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke im LiteSpeed Cache-Plugin für WordPress aufgedeckt, die es nicht authentifizierten Nutzern ermöglicht, Administratorrechte zu erlangen. „Das Plugin leidet unter einer nicht authentifizierten...

Lesen Sie mehr

Kritische Sicherheitslücke in Outlook: Technische Details zur Zero-Click-RCE-Verwundbarkeit veröffentlicht

von Cybersecurity News Redaktion | 21. August 2024 | Schwachstellen | 0 Kommentieren

Forscher von Morphisec haben detaillierte technische Informationen über eine kürzlich entdeckte Zero-Click-Sicherheitslücke in Microsoft Outlook veröffentlicht, die als CVE-2024-38021 identifiziert wurde. Diese Schwachstelle stellt ein erhebliches Sicherheitsrisiko...

Lesen Sie mehr

Hacker nutzen PHP-Schwachstelle aus, um heimliche Msupedge-Backdoor zu installieren

von Cybersecurity News Redaktion | 21. August 2024 | Schwachstellen, Cyber Attacken | 0 Kommentieren

Eine bisher unbekannte Backdoor namens Msupedge wurde in einem gezielten Cyberangriff gegen eine nicht näher benannte Universität in Taiwan eingesetzt. Das Symantec Threat Hunter Team, Teil von Broadcom, berichtete, dass die auffälligste Eigenschaft dieser Backdoor...

Lesen Sie mehr

Kritische PHP-Schwachstelle CVE-2024-4577 wird aktiv ausgenutzt

Juli 11, 2024 | Schwachstellen

Eine kritische Sicherheitslücke in PHP, identifiziert als CVE-2024-4577, wird nur wenige Tage nach ihrer öffentlichen Bekanntgabe im Juni 2024 aktiv von Cyberkriminellen ausgenutzt. Diese Schwachstelle betrifft PHP-Installationen, die im CGI-Modus laufen, vor allem...

Hacker nutzen Zero-Day-Tricks mit Shortcut-Dateien zur Attacke auf Windows-Nutzer

Juli 11, 2024 | Schwachstellen

Hacker setzen Shortcut-Dateien ein, um schädlichen Code auf Zielsystemen auszuführen. Diese Dateien können als harmlose Symbole getarnt sein, enthalten jedoch Befehle, die beim Anklicken schädliche Skripte oder Programme starten. Diese Technik ermöglicht es...

Hacker behaupten, KFC-Datenbank gehackt zu haben

Juli 10, 2024 | Datenpannen, Cyber Attacken, Datenschutz

Eine Gruppe von Cyberkriminellen hat behauptet, die Datenbank des Fast-Food-Riesen KFC gehackt zu haben. Die Ankündigung erfolgte über einen Beitrag auf der Social-Media-Plattform X vom Nutzer @MonThreat, der bekannt dafür ist, Informationen über Cybervorfälle zu...

Fujitsu Cyber-Angriff: Persönliche Daten von Kunden gestohlen

Juli 10, 2024 | Datenpannen, Cyber Attacken, Datenschutz

Fujitsu Limited hat die Ergebnisse einer Untersuchung zu einem Cyberangriff bekannt gegeben, der möglicherweise die persönlichen Daten von Kunden offengelegt hat. Der Vorfall, der erstmals am 15. März 2024 bekannt gegeben wurde, wurde durch hochentwickelte Malware...

Kritische Sicherheitslücke im WordPress-Kalender-Plugin gefährdet 150.000 Websites

Juli 10, 2024 | Schwachstellen

Hacker versuchen, eine Sicherheitslücke im WordPress-Plugin „Modern Events Calendar“ auszunutzen, das auf mehr als 150.000 Websites im Einsatz ist. Ziel ist es, beliebige Dateien auf anfällige Websites hochzuladen und Code aus der Ferne auszuführen. Das Plugin wird...

Kritische Sicherheitslücke in Ghostscript ermöglicht Remote-Code-Ausführung

Juli 9, 2024 | Schwachstellen

Eine kritische Sicherheitslücke wurde in der Ghostscript-Rendering-Plattform entdeckt, die als CVE-2024-29510 identifiziert wurde. Dieser Format-String-Fehler betrifft Versionen bis 10.03.0 und ermöglicht es Angreifern, die -dSAFER-Sandbox zu umgehen und dadurch...

Proof-of-Concept Exploit für VMware vCenter Server RCE-Schwachstelle veröffentlicht

Juli 9, 2024 | Schwachstellen

Ein Proof-of-Concept (PoC) Exploit wurde für eine kritische Schwachstelle im VMware vCenter Server veröffentlicht, die potenziell authentifizierte Remote Code Execution ermöglicht. Die Schwachstelle, bekannt als CVE-2024-22274, betrifft die API-Komponenten des vCenter...

Cisco warnt vor kritischer regreSSHion-RCE-Schwachstelle in mehreren Produkten

Juli 8, 2024 | Schwachstellen

Cisco hat eine Sicherheitswarnung zu einer kritischen Schwachstelle veröffentlicht, die Remote Code Execution (RCE) ermöglicht und mehrere Produkte betrifft. Die Schwachstelle, als "regreSSHion" bezeichnet und unter CVE-2024-6387 geführt, wurde von der Qualys Threat...

Kritische Sicherheitslücke in MongoDB Compass ermöglicht Code-Injektionen

Juli 8, 2024 | Schwachstellen

Eine kritische Sicherheitslücke in MongoDB Compass, identifiziert als CVE-2024-6376, wurde entdeckt, die Systeme potenziell für Code-Injektionsangriffe anfällig macht. Diese Schwachstelle betrifft Versionen von MongoDB Compass vor 1.42.2 und resultiert aus...

Europol: Home Routing-Verschlüsselung erleichtert Kriminellen das Handwerk

Juli 8, 2024 | Wissen

Europol schlägt Lösungen vor, um Herausforderungen durch datenschutzfördernde Technologien im Home Routing zu begegnen, die die Fähigkeit der Strafverfolgungsbehörden zur Überwachung von Kommunikation während strafrechtlicher Ermittlungen behindern. Die Behörde hat...

Home

Neueste Beiträge