Cybersicherheit

In den letzten Monaten wurden unzählige Artikel über die neuen KI-Chatbots veröffentlicht, und seit diese Bots für die Öffentlichkeit verfügbar sind, gab es viele...

Cyberkriminelle nutzen ungepatchte Schwachstellen in Fortinet- und Zoho-Produkten aus und machen damit viele Unternehmen angreifbar. Einem Bericht von Check Point Research zufolge nutzen Angreifer diese Schwachstellen bereits seit mehreren Monaten aus,...

Wenn Sie nur über begrenzte Ressourcen verfügen, was sollten Sie zuerst tun: Ihre Systeme manipulationssicherer machen, indem Sie Patches einspielen, wo und wann Sie können, oder sicherstellen, dass Außenstehende durch...

Forscher von Unit 42 entdeckten "Mirai v3g4", eine neue Variante des Mirai-Botnetzes, die auf 13 ungepatchte Schwachstellen in Internet-of-Things-Geräten (IoT) abzielt. Die Schwachstellen wurden entdeckt in...

Group-IB hat vor kurzem eine neue Phishing-Kampagne entdeckt, die vermutlich von der berüchtigten chinesischen staatlich unterstützten Hackergruppe Sidewinder stammt. Die Angriffe, die im Januar 2022 begannen und immer noch...

Forscher haben eine kritische Schwachstelle für Remote Code Execution (RCE) in einer beliebten Software-Bibliothek entdeckt, die von einer Vielzahl von Anwendungen genutzt wird. Die Sicherheitslücke CVE-2023-20032 (CVSS-Score: 9.8)...

Forescout-Forscher haben zwei neue Schwachstellen in den speicherprogrammierbaren Steuerungen (SPS) Modicon von Schneider Electric entdeckt, die eine Umgehung der Authentifizierung und die Ausführung von Remotecode ermöglichen könnten. Die Schwachstellen, identifiziert als CVE-2022-45788 (CVSS...

Laut Blackberry-Forschern zielt eine neue Phishing-Kampagne mit dem Namen "NewsPenguin" seit Monaten auf den militärisch-industriellen Komplex Pakistans ab und nutzt ein fortschrittliches Malware-Tool, um sensible Informationen zu stehlen. Die Kampagne, die...

Forscher haben eine neue Art von verschleierter Malware entdeckt, die speziell darauf ausgelegt ist, sensible Daten von den Computern der Opfer zu stehlen. Die Malware wird über Phishing-E-Mails verbreitet, die den Anschein...

Bedrohungsakteure zielen über Google-Anzeigen-Phishing-Kampagnen auf Bitwarden ab, um die Anmeldedaten für den Passwort-Tresor der Nutzer zu stehlen. Eine gefälschte Version von Bitwarden wurde fachmännisch erstellt, um genau so auszusehen wie...

Für DDoS-Angriffe auf deutsche Flughäfen, Banken und Regierungsbehörden wird Killnet, eine selbsternannte russische Hacktivistengruppe, verantwortlich gemacht. DDoS ist ein verteilter Denial-of-Service-Angriff (DDoS), bei dem eine Flut von...