Blog-Serie
Cybersecurity Nachrichten
- Keine Kategorien
Ungepatchte Schwachstellen in Fortinet und...
Cyberkriminelle nutzen ungepatchte Schwachstellen in Produkten von Fortinet und Zoho aus und machen damit viele Unternehmen angreifbar. Einem Bericht von Check Point Research zufolge nutzen Angreifer diese Schwachstellen bereits seit mehreren Monaten aus,...
Angreifer verwenden raubkopierte Software, um...
Cyberkriminelle verbreiten jetzt heimlich Malware auf Macs, die raubkopierte Versionen der Videobearbeitungssoftware Final Cut Pro verwenden. Dies ist ein besorgniserregender Trend, denn er zeigt, wie Cyberkriminelle...
Mirai-Malware zielt auf Linux-Server...
Forscher von Unit 42 entdeckten "Mirai v3g4", eine neue Variante des Mirai-Botnetzes, die auf 13 ungepatchte Schwachstellen in Internet-of-Things-Geräten (IoT) abzielt. Die Schwachstellen wurden entdeckt in...
CISA warnt vor Zero-Day-Exploits...
Nach Angaben der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) nutzen Bedrohungsakteure aktiv zwei Zero-Day-Schwachstellen in Windows und iOS aus. Die erste Schwachstelle, CVE-2022-28244, betrifft Windows 10 und...
Group-IB deckt SideWinder APT-Verschwörung auf...
Group-IB hat vor kurzem eine neue Phishing-Kampagne entdeckt, die vermutlich von der berüchtigten chinesischen staatlich finanzierten Hackergruppe Sidewinder stammt. Die Angriffe, die im Januar 2022 begannen und immer noch...
RCE-Schwachstelle in ClamAV gefunden...
Forscher haben eine kritische Schwachstelle für Remote Code Execution (RCE) in einer beliebten Software-Bibliothek entdeckt, die von einer Vielzahl von Anwendungen genutzt wird. Die Sicherheitslücke CVE-2023-20032 (CVSS-Score: 9.8)...
Neue Modicon PLC-Schwachstellen aufgedeckt...
Forescout-Forscher haben zwei neue Schwachstellen in den speicherprogrammierbaren Steuerungen (SPS) Modicon von Schneider Electric entdeckt, die eine Umgehung der Authentifizierung und die Ausführung von Remotecode ermöglichen könnten. Die Schwachstellen, identifiziert als CVE-2022-45788 (CVSS...
NewsPenguin-Phishing-Angriff zielt auf maritimen...
Laut Blackberry-Forschern zielt eine neue Phishing-Kampagne mit dem Namen "NewsPenguin" seit Monaten auf den militärisch-industriellen Komplex Pakistans ab und nutzt ein fortschrittliches Malware-Tool, um sensible Informationen zu stehlen. Die Kampagne, die...
Microsoft stellt Support-Diagnose ein...
Microsoft hat angekündigt, dass sein Support-Diagnosetool MSDT bis 2025 auslaufen wird. Die Anwendung Windows Diagnostic Data Viewer (DDV) wird das Tool ersetzen, das von...
Dota 2 hochgradiger Fehler...
In einem Spielmodus von Dota 2 wurde eine hochgradig gefährliche Sicherheitslücke ausgenutzt, die es Angreifern ermöglichte, Code aus der Ferne auf dem Zielsystem auszuführen. Die Schwachstelle wurde im September 2022 entdeckt, aber sie...
Neue Phishing-Kampagne verwendet Bildschirmfoto...
Die Forscher von Proofpoint Threat Research haben eine neue Phishing-Kampagne entdeckt, bei der Screenshots verwendet werden, um ahnungslosen Opfern Malware zukommen zu lassen. Der Angreifer sendet eine E-Mail mit einem Screenshot im Anhang,...