Suche

Windows-Kernel-Treiber laufen mit den höchsten Rechten des Betriebssystems – das ist normal. Ein präparierter Treiber namens POORTRY kann dadurch jedoch ...

Ein Feldtest des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat IT-Sicherheitsprobleme bei Gebäudemanagement und -automation festgestellt.

Eine Schwachstelle in der Software "MOVEit Transfer" ermöglicht einen unautorisierten Zugriff auf das Dateisystem. Dies ist mit erheblichen Risiken für ...

Qakbot tritt in zahlreichen Varianten auf. In einer neuen Kampagne nutzt die Malware einen Fehler in Windows WordPad.

Am 15. September 2023 findet das fünfte CyberSicherheitsForum unter dem Thema Cyberresilienz statt. Die Anmeldung ist ab sofort möglich.

Dr. Claudia Warken macht auf dem dritten Digitalgipfel deutlich, dass Cybersicherheit Führungsaufgabe sein muss. In ihrem Vortrag bei der Veranstaltung ...

Microsoft schließt mit den Juni-Patchdays eine kritische Schwachstelle in SharePoint Server. Der Hersteller selbst stuft die Ausnutzung der Schwachstelle als ...

Die Hacker-Gruppierung Kimsuky versucht mit gezielten Spear-Phishing-Angriffen, Schadsoftware zu installieren oder an persönliche Daten zu gelangen. In vielen Fällen geben ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

US-amerikanische Behörden informieren über LockBit 3.0, die neueste Version der Ransomware LockBit. Diese wird im RaaS-Modell (Ransomware-as-a-Service) betrieben. Nützliche Indikatoren ...

Microsoft hat bekannt gegeben, dass in der Office-Suite eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Es steht zwar kein Patch zur Verfügung, ...

In einer Malvertising-Kampagne versucht BlackCat, Nutzerinnen und Nutzer auf gefälschte Webseiten zu locken. Unbedarfte Personen können so unbemerkt Schadsoftware herunterladen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...

Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...