Eine kürzlich entdeckte kritische Sicherheitslücke im Kubernetes Image Builder hat die Cybersecurity-Gemeinschaft alarmiert. Die als CVE-2024-9486 klassifizierte Schwachstelle ermöglicht es Angreifern, unbefugten SSH-Zugriff auf virtuelle Maschinen (VMs) zu erlangen, die mit dem betroffenen Tool erstellt wurden. Mit einem CVSS-Score von 9,8 von 10 stellt diese Schwachstelle eine ernsthafte Bedrohung für die Sicherheit von Kubernetes-Umgebungen dar. … Weiterlesen

Ein schwerwiegender Cyberangriff auf die Fast-Food-Kette Burger King hat zur Veröffentlichung sensibler Kundendaten geführt. Cybersicherheitsexperten von Data Leakage & Breach Intelligence (DLBI) entdeckten einen Datensatz mit über 5,6 Millionen Einträgen im Internet, der persönliche Informationen von Burger King-Kunden enthält. Dieser Vorfall unterstreicht die zunehmende Bedrohung durch Cyberangriffe auf Unternehmen und die Notwendigkeit robuster Datenschutzmaßnahmen. Umfang … Weiterlesen

In den letzten Tagen sahen sich Nutzer von Microsoft Outlook mit erheblichen Problemen konfrontiert, die die Funktionalität und Sicherheit der beliebten E-Mail-Plattform beeinträchtigten. Cybersecurity-Experten beobachteten die Situation mit Besorgnis, da instabile Anwendungen oft Einfallstore für Cyberangriffe darstellen können. Symptome und Ausmaß der Störung Die Störung manifestierte sich durch verschiedene Symptome, die auf tiefgreifende Probleme in … Weiterlesen

Microsoft hat kürzlich eine schwerwiegende Sicherheitswarnung für Nutzer von Microsoft Word für Windows herausgegeben. Ein kritischer Softwarefehler in der aktuellen Version kann dazu führen, dass Dokumente versehentlich gelöscht statt gespeichert werden. Diese Problematik betrifft ausschließlich Nutzer von Word für Microsoft 365 in der Version 2409 (Build 18025.20104) und stellt ein erhebliches Risiko für Datenverluste dar. … Weiterlesen

Der japanische Elektronikhersteller Casio wurde Opfer eines schwerwiegenden Cyberangriffs. Am 5. Oktober 2024 stellte das Unternehmen einen unautorisierten Zugriff auf seine Netzwerke fest, der zu Störungen verschiedener Systeme und Dienste führte. Nun hat sich die Ransomware-Gruppe Underground zu der Attacke bekannt und behauptet, sensible Unternehmensdaten erbeutet zu haben. Details zum Cyberangriff auf Casio Casio reagierte … Weiterlesen

Am 8. Oktober 2024 wurde eine hochkomplexe Phishing-Kampagne entdeckt, die auf ESET-Kunden in Israel abzielte. Die Angreifer nutzten dabei die kompromittierte Infrastruktur eines offiziellen ESET-Partners, um Schadsoftware als vermeintlich legitime Antiviren-Lösung zu verbreiten. Dieser Vorfall unterstreicht die zunehmende Raffinesse moderner Cyber-Angriffe und die Notwendigkeit erweiterter Sicherheitsmaßnahmen. Anatomie des Angriffs: Ausnutzung vertrauenswürdiger Kanäle Die Kampagne begann … Weiterlesen

In einer groß angelegten internationalen Operation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen den illegalen Drogenhandel im Darknet gelungen. Zwei der drei Administratoren der bekannten Darknet-Marktplätze Bohemia und Cannabia wurden in den Niederlanden und Irland festgenommen. Diese Plattformen waren Umschlagplätze für illegale Drogen und boten auch Dienstleistungen für DDoS-Angriffe an. Details der Festnahmen und Beschlagnahmungen … Weiterlesen

Microsoft hat angekündigt, die Unterstützung für die veralteten VPN-Protokolle Point-to-Point Tunneling Protocol (PPTP) und Layer 2 Tunneling Protocol (L2TP) in zukünftigen Versionen von Windows Server einzustellen. Diese Entscheidung markiert einen wichtigen Wendepunkt in der Entwicklung sicherer Fernzugriffslösungen und hat weitreichende Auswirkungen auf Unternehmen weltweit. Das Ende einer Ära: Warum PPTP und L2TP ausgedient haben Über … Weiterlesen

Mozilla hat einen Notfall-Patch für seinen beliebten Webbrowser Firefox veröffentlicht, um eine kritische Sicherheitslücke zu schließen, die bereits von Cyberkriminellen aktiv ausgenutzt wurde. Die als CVE-2024-9680 klassifizierte Schwachstelle betrifft den Animation Timelines-Mechanismus und ermöglicht Angreifern potenziell die Ausführung von beliebigem Code auf betroffenen Systemen. Details zur Sicherheitslücke Die entdeckte Schwachstelle ist eine sogenannte „Use-after-free“-Lücke im … Weiterlesen

Am 4. Oktober 2024 wurde die offizielle Website des dänischen Spielzeugherstellers Lego Opfer eines ausgeklügelten Cyberangriffs. Unbekannte Hacker kompromittierten für kurze Zeit die Plattform und nutzten sie, um einen gefälschten Lego-Kryptowährungstoken zu bewerben. Dieser Vorfall unterstreicht einmal mehr die Bedeutung robuster Cybersicherheitsmaßnahmen, selbst für etablierte Unternehmen. Anatomie des Angriffs: Wie die Hacker vorgingen Die Angreifer … Weiterlesen