Suche

Cyberkriminelle machen keinen Urlaub! Daher ist Cybersicherheit auch in der Sommerzeit ein wichtiges Thema. Ob vor, während oder nach dem ...

Der Hersteller F5 warnt vor zwei Schwachstellen im Konfigurationsprogramm seines Produkts BIG-IP (all modules). Die IT-Sicherheitsfirma Tenable und F5 berichten ...

Was ist Social Engineering und wie erkenne ich einen Angriff? Der neue Leitfaden zur Cybersicherheit der CSBW gibt praktische Tipps, ...

Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...

Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung ...

Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

In einer aktuellen Phishing-Kampagne werden gefälschte E-Mails in der Aufmachung der Plattform ELSTER (Elektronische Steuererklärung) der deutschen Finanzbehörden versendet. ...

Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

Das BSI berichtet von kritischen Schwachstellen in Routern von D-LINK. Betroffen sind die Geräte vom Typ DIR-822+, DIR-X4860, DSL-X1852E, Eagle ...

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

Der neue Trojaner Brokewell hat vor allem Banking-Apps auf Android-Geräten im Visier, vornehmlich in Deutschland. Ziel sind Geräte mit Android ...

Die CSBW warnt vor Sicherheitslücken in Routern des Hersteller Linksys. Betroffen sind Modelle der Serien E5000, E5600, EA7500 und WRT54G. ...

Das Cybersecurity-Unternehmen Bishop Fox warnt vor einer Schwachstelle in den ADC- und Gateway-Komponenten der Software Citrix NetScaler. Nutzenden rät Bishop ...

Die Nachrichtenseite The Hacker News warnt vor einer kritischen Sicherheitslücke in der Software Tinyproxy. Gepatchte Softwarepakete existieren bisher nicht. Auf ...

Akira ist bekannt für gezielte Angriffe auf Unternehmen verschiedenster Branchen, bei denen die Gruppe Daten verschlüsselt und Lösegeld fordert. Akira ...

ALPHV verwendet eine RaaS-Struktur (Ransomware-as-a-Service), wobei sie ihre Ransomware anderen Cyberkriminellen zur Verfügung stellt. Die Gruppierung setzt auf ausgeklügelte Verschlüsselungsmethoden ...

Kimsuky wird der nordkoreanischen Regierung zugeordnet und ist vor allem für ihre Cyberspionageaktivitäten bekannt. Die Gruppierung sammelt Informationen, die für ...

NoName057 wird oft mit staatlich gesponserten Aktivitäten in Verbindung gebracht, obwohl klare Beweise für eine solche Zuordnung bisher fehlen.