Monat: Oktober 2022

Es ist üblich, von neuen Sicherheitslücken und Exploits zu hören, von denen einige sogar einen eigenen Namen bekommen, aber manchmal sind die Details, wie sie auftreten, unter...

Wordfence, ein WordPress-Sicherheitsunternehmen, hat Versuche von Hackern aufgedeckt, die neue Text4Shell-Sicherheitslücke auszunutzen. Die als CVE-2022-42889 bezeichnete Schwachstelle wurde in Apache Commons Text entdeckt. Die Sicherheitslücke wurde...

Die berüchtigte Cyberspionage-Gruppe Budworm hat gezielte Angriffe auf eine Reihe hochrangiger Ziele gestartet, darunter ein US-Bundesparlament, ein Land im Nahen Osten und ein multinationaler Elektronikhersteller. Die...

Das Sicherheitsunternehmen Cloudflare beendete vor kurzem einen DDoS-Angriff (Distributed Denial-of-Service) mit 2,5 Tbit/s, der von einem Mirai-Botnet gestartet wurde. Das Unternehmen gab den Vorfall bekannt und wies gleichzeitig auf eine Zunahme von Multi-Terabit-DDoS-Angriffen hin...

Hacker nutzen eine Sicherheitslücke mit der Bezeichnung CVE-2022-41352 in der Zimbra Collaboration Suite (ZCS) aus. Den Angreifern ist es bereits gelungen, sich in fast 900 Server einzuhacken. Der Proof-of-Concept (PoC) der...

Angreifer nutzen eine Windows-Malware namens Ducktail, um Facebook-Konten, Browsing-Daten und Krypto-Wallets zu stehlen. Ducktail wird mit vietnamesischen Hackern in Verbindung gebracht und stützt sich hauptsächlich auf Social-Engineering-Angriffe...

Hacker sind in die BNB Smart Chain (BSC) von Binance eingedrungen und haben geschätzte 110 Millionen US-Dollar gestohlen. Die Hacker waren in der Lage, Münzen im Wert von 110 Millionen Dollar zu stehlen...

Eine von der Sicherheitsfirma Armorblox aufgedeckte bösartige Kampagne zeigt, dass Angreifer Zoom manipulieren, um Microsoft-Benutzerdaten zu kompromittieren. In einem der analysierten Vorfälle wurden mehr als 21.000 Nutzer eines...

Eine Fortinet-Schwachstelle in FortiGate-Firewalls und FortiProxy-Webproxys könnte es einem Bedrohungsakteur ermöglichen, unbefugte Aktionen auf anfälligen Geräten durchzuführen. Der Fehler, ein kritischer Fehler, der als CVE-2022-40684 verfolgt wird,...

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), das FBI und die NSA haben einen gemeinsamen Bericht veröffentlicht, in dem das Eindringen in das Netzwerk eines US-Militärunternehmens...

Trend Micro Forschern zufolge hackt sich ein als "Water Labbu" identifizierter Bedrohungsakteur in Cryptocurrency-Betrugsseiten ein und injiziert bösartiges JavaScript mit dem Ziel, Geld von den Opfern zu stehlen...

ESET-Forscher haben die bösartigen Aktivitäten von Lazarus aufgedeckt, einer nordkoreanischen Hackergruppe, die eine Schwachstelle im Hardware-Treiber von Dell für "Bring Your Own Vulnerable Driver"-Angriffe ausnutzt. Um...