Sicherheitshinweise

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung ...

Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

Sicherheitsexperten des Unternehmens IBM warnen vor einer Social-Engineering-Kampagne der Hacker-Gruppierung ITG05. ITG05 versucht mit Spear-Phishing Opfer zum Öffnen maliziöser Mail-Anhänge ...

Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...

Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

Trittbrettfahrer-Aktionen nutzen den aktuellen Nahostkonflikt aus. Vermeintliche Hilfeaufrufe über Spam-Mails oder SMS sollen arglose Menschen zu Geldzahlungen verleiten.

Mitte Oktober 2023 waren die Internetauftritte mehrerer deutscher Städte und Verkehrsbetriebe Ziel von Cyberangriffen. Dadurch kam es teilweise zu mehrstündigen ...

In der Software WS_FTP wurden Schwachstellen publik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese als äußerst kritisch ...

In dem Mail-Transfer-Agenten Exim sind mehrere schwerwiegende Schwachstellen bekannt geworden, darunter eine kritische. Je nach Schwachstelle sind Patches oder Mitigationsmaßnahmen ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Eine Sicherheitslücke in RocketMQ ermöglicht unter bestimmten Umständen eine sogenannte Remote Code Execution (RCE). Ein Update, das die Lücke schließt, ...

Sicherheitslücken in 7-Zip ermöglichen das Einschleusen und Ausführen von Schadcode. Eine aktuelle Version ist verfügbar, in der diese Schwachstellen beseitigt ...

Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

In einer multinationalen Aktion unter Federführung der USA haben Strafverfolgungsbehörden das Botnetz von Qakbot zerschlagen. Auch deutsche Behörden waren an ...

Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

In einer Spearphishing-Kampagne ist eine aktualisierte Version der umfangreich ausgestatteten PowerShell-Backdoor Powerstar aufgefallen. Die Kampagne wird der Hacker-Gruppierung Charming Kitten ...