Sicherheitsschwachstellen

Cyberkriminelle verbreiten jetzt heimlich Malware auf Macs, die raubkopierte Versionen der Videobearbeitungssoftware Final Cut Pro verwenden. Dies ist ein besorgniserregender Trend, denn er zeigt, wie Cyberkriminelle...

Nach Angaben der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) nutzen Bedrohungsakteure aktiv zwei Zero-Day-Schwachstellen in Windows und iOS aus. Die erste Schwachstelle, CVE-2022-28244, betrifft Windows 10 und...

In einem Spielmodus von Dota 2 wurde eine hochgradig gefährliche Sicherheitslücke ausgenutzt, die es Angreifern ermöglicht, Code auf dem Zielsystem aus der Ferne auszuführen. Die Schwachstelle wurde im September 2022 entdeckt, aber sie...

Das Sicherheitsunternehmen Censys hat davor gewarnt, dass bis zu 29.000 Netzwerkspeichergeräte des taiwanesischen Herstellers QNAP anfällig für leicht auszuführende SQL-Injection-Angriffe sind, die unautorisierten Benutzern die vollständige Kontrolle...

Ein Cyberangriff der Lazarus-Gruppe zielt auf die medizinische Forschung und die Energiebranche sowie deren Partner in der Lieferkette ab. Dabei werden bekannte Schwachstellen in ungepatchten Zimbra-Geräten ausgenutzt, wie WithSecure research.... berichtet.

Administratoren, Hosting-Anbieter und das französische Computer Emergency Response Team (CERT-FR) haben vor einem neuen Ransomware-Angriff namens ESXiArgs gewarnt, der es auf VMware ESXi-Server abgesehen hat, die nicht...

Bedrohungsakteure zielen über Google-Anzeigen-Phishing-Kampagnen auf Bitwarden ab, um die Anmeldedaten für den Passwort-Tresor der Nutzer zu stehlen. Eine gefälschte Version von Bitwarden wurde fachmännisch erstellt, um genau so auszusehen wie...

Chinesische Hacker haben eine kürzlich entdeckte Schwachstelle in der FortiOS-Software von Fortinet als Zero-Day-Schwachstelle genutzt, um Malware zu verbreiten. CVE-2022-42475 (CVSS-Score von 9.8) ist eine Pufferüberlaufschwachstelle...

Böswillige Hacker haben damit begonnen, eine kritische Sicherheitslücke (CVE-2022-44877) in ungepatchten Versionen des Control Web Panels auszunutzen, einer beliebten kostenlosen, quelloffenen Web-Hosting-Schnittstelle. Die Sicherheitslücke ermöglicht die Ausführung von Remotecode ohne...

Deep Instinct-Forscher berichteten, dass RATs wie StrRAT und Ratty in einer Kampagne im Jahr 2022 über Polyglot- und JAR-Dateien eingesetzt wurden. Beide Bedrohungen scheinen sich an dieselbe...

Laut Rob Zuber, CTO von CircleCI, arbeitet CircleCI mit Amazon Web Services zusammen, um Kunden zu benachrichtigen, die über AWS-Token verfügen, die möglicherweise von der Sicherheitslücke vom 4. Januar betroffen sind...