Hacker nutzen mehrere WordPress-Plugins, um Websites zu hacken und falsche Admin-Konten zu erstellen
Betroffene Plugins: Social Warfare (Versionen 4.4.6.4 – 4.4.7.1) Blaze Widget (Versionen 2.2.5 – 2.5.2) Wrapper Link Element (Versionen 1.0.2 – 1.0.3) Contact Form 7 Multi-Step Addon (Versionen 1.0.4 – 1.0.5) Simply Show Hooks (Version 1.2.1) Sofortige Maßnahmen und...
Hacker greifen Windows IIS-Server an, um Web Shells hochzuladen
Windows IIS-Server, die kritische Webanwendungen und -dienste hosten, sind häufige Ziele von Hackern, da sie als Tore zu sensiblen Daten und Systemen dienen. Ein aktueller Angriff auf einen Windows IIS-Server eines südkoreanischen medizinischen Instituts hat diese...
Levi’s-Datenleck: Über 72.000 Kundendaten offengelegt
Levi Strauss & Co., das bekannte amerikanische Bekleidungsunternehmen, hat einen erheblichen Datenverlust bekannt gegeben, bei dem die Daten von über 72.000 Kunden betroffen sind. Der Vorfall ereignete sich am 13. Juni 2024 und wurde noch am selben Tag entdeckt....
Neue Angriffstechnik nutzt MSC-Dateien und Windows XSS-Schwachstelle zur Netzwerkinfiltration
Eine neue Technik zur Befehlsausführung namens "GrimResource" nutzt speziell präparierte MSC-Dateien (Microsoft Saved Console) und eine ungepatchte XSS-Schwachstelle in Windows, um Code über die Microsoft Management Console auszuführen. Hintergrund und Entwicklung Im...
Sicherheitslücke in Microsoft Power BI ermöglicht Zugriff auf sensible Daten
Eine Sicherheitslücke in Microsoft Power BI erlaubt es unbefugten Nutzern, auf sensible Daten zuzugreifen, die den Berichten zugrunde liegen. Diese Schwachstelle betrifft zehntausende Organisationen und ermöglicht den Zugriff auf Mitarbeiter-, Kunden- und potenziell...
ESET Sicherheitsprodukte für Windows von Privilegieneskalation betroffen
ESET, ein führendes Unternehmen im Bereich Cybersicherheit, hat kürzlich eine lokale Privilegieneskalations-Schwachstelle in seinen Windows-Sicherheitsprodukten behoben. Die Schwachstelle wurde von der Zero Day Initiative (ZDI) an ESET gemeldet. Details zur...
Zyxel NAS-Geräte unter Beschuss: Mirai-ähnliches Botnet nutzt Schwachstelle CVE-2024-29973 aus
Eine neue Sicherheitslücke, CVE-2024-29973, wurde in Zyxel NAS-Geräten entdeckt, die diese anfällig für Angriffe eines Mirai-ähnlichen Botnets macht. Diese Schwachstelle, ein Python-Code-Injektionsfehler, hat bei Cybersicherheitsexperten und Nutzern erhebliche...
PrestaShop-Websites durch Facebook-Modul von Injection-Attacke bedroht
Eine kritische Sicherheitslücke wurde im "Facebook"-Modul (pkfacebook) von Promokit.eu für PrestaShop entdeckt. Schwachstelle CVE-2024-36680 Die Sicherheitslücke, bekannt als CVE-2024-36680, ermöglicht es einem Gast, SQL-Injection-Angriffe auf betroffene...
Hacker nutzen Progressive Web Apps zur Passwortdiebstahl
In einer alarmierenden Entwicklung für die Cybersicherheit setzen Hacker zunehmend auf Progressive Web Apps (PWAs), um ausgeklügelte Phishing-Angriffe durchzuführen und Benutzeranmeldedaten zu stehlen. Diese neue Bedrohung wurde von dem Sicherheitsforscher mr.d0x...
Cyberangriff legt über 50% der US-Autohäuser lahm
Ein Cyberangriff auf CDK Global, einen führenden Anbieter von Softwarelösungen für Autohäuser, hat weitreichende Störungen verursacht und mehr als die Hälfte aller Autohäuser in den USA lahmgelegt. Der Vorfall, der am Mittwoch begann, zwang CDK dazu, die meisten...