Suche

Die Hacker-Gruppierung Kimsuky versucht mit gezielten Spear-Phishing-Angriffen, Schadsoftware zu installieren oder an persönliche Daten zu gelangen. In vielen Fällen geben ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

US-amerikanische Behörden informieren über LockBit 3.0, die neueste Version der Ransomware LockBit. Diese wird im RaaS-Modell (Ransomware-as-a-Service) betrieben. Nützliche Indikatoren ...

Microsoft hat bekannt gegeben, dass in der Office-Suite eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Es steht zwar kein Patch zur Verfügung, ...

In einer Malvertising-Kampagne versucht BlackCat, Nutzerinnen und Nutzer auf gefälschte Webseiten zu locken. Unbedarfte Personen können so unbemerkt Schadsoftware herunterladen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...

Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

Über eine neue Sicherheitslücke in n8n können Angreifende die Kontrolle über den Server übernehmen. Updates stehen zur Verfügung, die Betreibende ...

LockBit entwickelt ein Verschlüsselungsprogramm für macOS-Geräte, für die dadurch eine abstrakte Gefahr entsteht. Die Entwicklung ist allerdings noch nicht abgeschlossen.

Eine neue Malware-Familie macht das Ausschleusen von Informationen effizienter. Dies können Zugangsdaten sein, die Angreifende zur weiteren Ausbreitung im Netzwerk ...

Die Ransomware-Gruppe Play hat zwei neue Tools entwickelt, die die Effektivität ihrer Cyberangriffe erhöhen. Mit den beiden Tools können die ...

Die CSBW warnt vor teils kritischen Sicherheitslücken im Programm ObjectScale und der ehemals eigenständigen Software Elastic Cloud Storage (ECS) von ...