Monat: November 2023

Kürzlich haben Sicherheitsforscher eine neue Angriffsmethode namens CacheWarp entdeckt. Dieser Angriff stellt eine Bedrohung für AMD SEV-geschützte virtuelle Maschinen dar und ermöglicht es böswilligen Akteuren, unbefugten Zugriff zu erlangen, indem sie...

Systemadministratoren stehen vor der ständigen Herausforderung, Zuverlässigkeit, Sicherheit und Effizienz in ihren IT-Umgebungen zu gewährleisten. Eine Lösung, die zunehmend an Bedeutung gewinnt, ist AlmaLinux. Diese Open-Source-Linux-Distribution auf Unternehmensebene...

Im Rahmen einer kürzlich erfolgten Enthüllung im Bereich der Cybersicherheit ist eine gewaltige und äußerst raffinierte Cyber-Bedrohung aufgetaucht, die auf den Namen DarkCasino hört. Ursprünglich als Phishing-Kampagne der Gruppe EvilNum wahrgenommen,...

Eine Reihe von Cobbler-Schwachstellen wurden in Ubuntu 16.04 ESM in den jüngsten Sicherheitsupdates behoben. Ubuntu 16.04 ESM (Expanded Security Maintenance) ist die erweiterte Version der End-of-Life Ubuntu...

Das Forum of Incident Response and Security Teams (FIRST) hat offiziell Version 4.0 des Common Vulnerability Scoring System (CVSS) veröffentlicht. Diese neue Version kommt vier Jahre nach der Veröffentlichung...

Intel hat kürzlich mehrere Korrekturen für eine hochgefährliche Sicherheitslücke namens Reptar veröffentlicht. Die Sicherheitslücke CVE-2023-23583 hat einen CVSS-Score von 8.8 und kann zur Ausweitung von Privilegien, zur Offenlegung von Informationen und zur...

Hüten Sie sich vor einer neuen Bedrohung in der Cyberwelt: Das Malware-Botnetz "Ddostf" ist auf der Pirsch und hat es speziell auf MySQL-Server abgesehen. Dieses bösartige Botnet versklavt MySQL-Server für eine unheilvolle...

Cybersicherheitsvorfälle sind mehr als Verfügbarkeitsprobleme Böswillige Akteure nutzen den Rechtsweg zu ihrem Vorteil Persönliche Haftung für Cybersicherheitsfehler wird immer häufiger Cybersicherheitsvorfälle, sobald sie...

Am Dienstag, den 14. November 2023, leitete die Regierung der Vereinigten Staaten von Amerika (USA) die Zerschlagung von IPStrom ein; ein russischer Drahtzieher bekannte sich schuldig, der Kopf hinter der Operation zu sein. Das IPStrom-Malware-Netzwerk war...

In den letzten sechs Monaten hat ein nicht identifizierter Bedrohungsakteur bösartige Pakete in den Python Package Index (PyPI), ein Repository für Python-Software, eingeschleust. Das Ziel? Malware freizusetzen...

Security-Enhanced Linux (SELinux) ist eine leistungsstarke Lösung zur Verbesserung der Sicherheitslage von Linux-basierten Systemen. Es wurde von der National Security Agency (NSA) entwickelt und ist in viele Linux-Distributionen integriert....

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) und das Federal Bureau of Investigation (FBI) haben eine Warnung vor der Ransomware-Bedrohung Rhysida herausgegeben. Nach Angaben des FBI und der CISA...