Sicherheitsschwachstellen

Angreifer nutzen eine Windows-Malware namens Ducktail, um Facebook-Konten, Browsing-Daten und Krypto-Wallets zu stehlen. Ducktail wird mit vietnamesischen Hackern in Verbindung gebracht und stützt sich hauptsächlich auf Social-Engineering-Angriffe...

Hacker sind in die BNB Smart Chain (BSC) von Binance eingedrungen und haben geschätzte 110 Millionen US-Dollar gestohlen. Die Hacker waren in der Lage, Münzen im Wert von 110 Millionen Dollar zu stehlen...

Eine von der Sicherheitsfirma Armorblox aufgedeckte bösartige Kampagne zeigt, dass Angreifer Zoom manipulieren, um Microsoft-Benutzerdaten zu kompromittieren. Bei einem der untersuchten Vorfälle wurden mehr als 21.000 Nutzer eines...

Eine Fortinet-Schwachstelle in FortiGate-Firewalls und FortiProxy-Webproxys könnte es einem Bedrohungsakteur ermöglichen, unbefugte Aktionen auf anfälligen Geräten durchzuführen. Der Fehler, ein kritischer Fehler, der als CVE-2022-40684 verfolgt wird,...

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), das FBI und die NSA haben einen gemeinsamen Bericht veröffentlicht, in dem das Eindringen in das Netzwerk eines US-Militärunternehmens...

Trend Micro Forschern zufolge hackt sich ein als "Water Labbu" identifizierter Bedrohungsakteur in Cryptocurrency-Betrugsseiten ein und injiziert bösartiges JavaScript mit dem Ziel, Geld von den Opfern zu stehlen...

ESET-Forscher haben die bösartigen Aktivitäten von Lazarus aufgedeckt, einer nordkoreanischen Hackergruppe, die eine Schwachstelle im Hardware-Treiber von Dell für "Bring Your Own Vulnerable Driver"-Angriffe ausnutzt. Um...

Das Software-Sicherheitsunternehmen Checkmarx hat die bösartigen Aktivitäten des Bedrohungsakteurs LofyGang aufgedeckt, der trojanisierte und typosquatted Pakete über das Open-Source-Repository NPM verbreitet. Sicherheitsforscher entdeckten...

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine Bitbucket Server RCE und zwei Microsoft Exchange Zero-Days in die Liste der ausgenutzten Schwachstellen aufgenommen. Die Bitbucket-Schwachstelle ist eine...

Talos-Forscher von Cisco haben eine Social-Engineering-Malware-Kampagne aufgedeckt, die eine Schwachstelle in Microsoft Office zur Remotecode-Ausführung ausnutzt, um einen Cobalt Strike Beacon auf kompromittierte Opfer anzuwenden. Die...

Microsoft hat bekannt gegeben, dass zwei kritische Sicherheitslücken in seiner Exchange-Anwendung von Angreifern ausgenutzt werden. Das Unternehmen erklärte außerdem, dass mehr als 22.000 Server weltweit betroffen sind. "Zu diesem Zeitpunkt...