Blog-Serie
Cybersecurity Nachrichten
- Keine Kategorien
Angreifer zielt auf Sicherheitsforscher mit...
Nach Angaben des Cybersecurity-Unternehmens Mandiant hat eine nordkoreanische Spionagegruppe mit dem Namen UNC2970 seit Anfang des Jahres Spear-Phishing-Angriffe gegen Medien- und Technologieunternehmen in den USA und Europa durchgeführt...
Malware zielt auf SonicWall SMA 100...
Forscher von Mandiant haben eine Malware-Kampagne entdeckt, die auf Appliances der SonicWall SMA 100-Serie abzielt und vermutlich aus China stammt. Die Malware wurde höchstwahrscheinlich im Jahr 2021 eingeführt...
Zwei Pufferüberlauf-Schwachstellen aufgedeckt...
Zwei Pufferüberlauf-Schwachstellen in der Trusted Platform Module (TPM) 2.0 Spezifikation könnten es Angreifern ermöglichen, auf sensible Daten wie kryptografische Schlüssel zuzugreifen oder diese zu ersetzen. Die Sicherheitsforscher von Quarkslab entdeckten die...
Lucky Mouse erstellt Linux-Version...
Die Cyber-Bedrohungsgruppe Lucky Mouse hat eine Linux-Version der Malware mit dem Namen SysUpdate entwickelt, mit der sie noch mehr Geräte angreifen kann, die dieses Betriebssystem verwenden. Diese neueste Kampagne,...
Brave führt KI-Zusammenfassung ein, um...
Brave Search enthält jetzt Summarizer, ein KI-gestütztes Tool, das eine zusammengefasste Antwort auf eine eingegebene Frage vor den restlichen Suchergebnissen liefert. Es reagiert auf die Eingaben des Nutzers...
FBI, CISA und HHS warnen...
Das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) haben eine Warnung vor einer neuen Ransomware-Bande namens Royal Ransomware herausgegeben. Die Ransomware ist eine Art von bösartigem...
Biden will Unternehmen zur Verantwortung ziehen...
In dem Bestreben, die Last der Verteidigung des amerikanischen Cyberspace von kleinen Organisationen und Einzelpersonen weg zu verlagern, drängt die Biden-Administration auf neue Vorschriften, die Unternehmen zur Verantwortung ziehen würden...
Trellix deckt neue Privilegieneskalation auf...
Das Trellix Advanced Research Center (TARC) hat eine neue Art von Privilegienerweiterungsfehler auf MacOS und iOS entdeckt. Diese Fehler könnten es Angreifern ermöglichen, erhöhte Privilegien auf...
Microsoft fordert Exchange-Admins auf,...
Microsoft hat kürzlich einen neuen Sicherheitshinweis herausgegeben, in dem Exchange Server-Administratoren aufgefordert werden, bestimmte Ausschlüsse von Antivirensoftware zu entfernen, die Systeme für Angriffe anfällig machen könnten. Dem Hinweis zufolge können einige Antivirenprogramme...
Google flickt RCE...
Google hat eine kritische Schwachstelle für die Remotecodeausführung (RCE) in Chrome entdeckt, die es Angreifern ermöglichen könnte, die Kontrolle über betroffene Systeme zu übernehmen. Nutzer, die sich Sorgen machen, dass Cyber-Angreifer die...
Ungepatchte Schwachstellen in Fortinet und...
Cyberkriminelle nutzen ungepatchte Schwachstellen in Produkten von Fortinet und Zoho aus und machen damit viele Unternehmen angreifbar. Einem Bericht von Check Point Research zufolge nutzen Angreifer diese Schwachstellen bereits seit mehreren Monaten aus,...