Ein neues Hacking-Tool namens „Windows Downdate“ sorgt in der Cybersecurity-Branche für Aufsehen. Entwickelt von SafeBreach-Experte Alon Leviev, ermöglicht dieses Open-Source-Instrument gezielte Downgrade-Angriffe auf Windows 10, Windows 11 und Windows Server. Die Auswirkungen dieser Innovation könnten weitreichend sein und stellen eine ernsthafte Herausforderung für die Sicherheit von Windows-Systemen dar. Funktionsweise und Potenzial von Windows Downdate Windows … Weiterlesen

Cybersicherheitsexperten warnen vor einer kritischen Schwachstelle in Adobe Acrobat Reader und drängen Nutzer zu einem sofortigen Update. Die als CVE-2024-41869 klassifizierte Sicherheitslücke ermöglicht Angreifern die Ausführung von Schadcode aus der Ferne und gilt als besonders gefährlich, da bereits ein Proof-of-Concept-Exploit öffentlich verfügbar ist. Details zur Sicherheitslücke Bei CVE-2024-41869 handelt es sich um eine schwerwiegende „Use-After-Free“-Schwachstelle. … Weiterlesen

Cybersicherheitsexperten von SafeBreach haben kürzlich mehrere kritische Sicherheitslücken in Googles Datenaustausch-Tool Quick Share aufgedeckt. Die Schwachstellen ermöglichen potenziell gefährliche Man-in-the-Middle-Angriffe (MitM) und das unerlaubte Versenden von Dateien an Windows-Geräte. Diese Entdeckung wirft ein Schlaglicht auf die Sicherheitsrisiken, die selbst bei weitverbreiteten Anwendungen großer Technologieunternehmen auftreten können. Quick Share: Ein vielseitiges Tool mit versteckten Risiken Quick … Weiterlesen

Der Netzwerkhersteller D-Link hat kürzlich bestätigt, dass mehrere schwerwiegende Sicherheitslücken in seinen DIR-846W Routern nicht behoben werden. Diese Entscheidung stellt ein erhebliches Sicherheitsrisiko für Nutzer dar und unterstreicht die Bedeutung regelmäßiger Firmware-Updates in der vernetzten Welt. Kritische Schwachstellen ermöglichen Remote Code Execution Ein Sicherheitsforscher mit dem Pseudonym „yali-1002“ deckte insgesamt vier Remote Code Execution (RCE) … Weiterlesen

Der renommierte Cybersicherheitsanbieter Fortinet hat kürzlich bestätigt, Opfer eines schwerwiegenden Datenlecks geworden zu sein. Ein bisher unbekannter Angreifer, der unter dem Pseudonym „Fortibitch“ agiert, verschaffte sich unbefugten Zugriff auf einen Azure SharePoint-Server des Unternehmens und entwendete dabei rund 440 GB an sensiblen Daten. Dieser Vorfall unterstreicht einmal mehr die zunehmende Bedrohung durch Cyberangriffe, selbst für … Weiterlesen

Ein schwerwiegender Cyberangriff auf Transport for London (TfL) am 1. September 2024 hat weitreichende Konsequenzen für die Sicherheitsinfrastruktur des Unternehmens. Als Reaktion auf den Vorfall müssen nun fast 30.000 Mitarbeiter der Londoner Verkehrsbetriebe persönlich erscheinen, um ihre Identität zu verifizieren und Passwörter zurückzusetzen. Diese außergewöhnliche Maßnahme unterstreicht den Ernst der Lage und die Entschlossenheit von … Weiterlesen

Cybersicherheitsexperten von Aqua Security haben eine neue, hochentwickelte Malware-Kampagne namens Hadooken aufgedeckt, die gezielt Linux-Systeme angreift. Die Kampagne nutzt bekannte Schwachstellen und Fehlkonfigurationen aus, um Kryptowährungen illegal zu schürfen und DDoS-Angriffe durchzuführen. Diese Entdeckung unterstreicht die wachsende Bedrohung für Linux-Umgebungen und die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Angriffsmethoden und Verbreitung von Hadooken Die Angreifer nutzen primär Schwachstellen … Weiterlesen

Der europäische Zweig des renommierten japanischen Motorradherstellers Kawasaki Heavy Industries, Kawasaki Motors Europe (KME), befindet sich derzeit in einer kritischen Phase der Wiederherstellung nach einem schwerwiegenden Cyberangriff. Die Attacke, die Anfang September 2024 stattfand, führte zu erheblichen Störungen der IT-Infrastruktur des Unternehmens und zog umfangreiche Sicherheitsmaßnahmen nach sich. Details des Cyberangriffs und Reaktion von Kawasaki … Weiterlesen

Der US-amerikanische Zahlungsdienstleister Slim CD hat kürzlich einen schwerwiegenden Cyberangriff gemeldet, bei dem sensible Daten von rund 1,7 Millionen Kunden kompromittiert wurden. Dieser Vorfall unterstreicht erneut die anhaltenden Herausforderungen im Bereich der Cybersicherheit für Finanzdienstleister und die potenziell verheerenden Folgen solcher Angriffe für Verbraucher. Chronologie und Ausmaß des Angriffs Laut offiziellen Angaben von Slim CD … Weiterlesen

Cybersicherheitsexperten von ReversingLabs haben eine raffinierte Angriffskampagne der nordkoreanischen Hackergruppe Lazarus aufgedeckt. Die Angreifer geben sich als Recruiter aus und locken Python-Entwickler mit vermeintlichen Jobangeboten in eine Malware-Falle. Diese Taktik ist Teil der seit August 2023 laufenden VMConnect-Kampagne und stellt eine signifikante Bedrohung für die IT-Branche dar. Modus Operandi: Gefälschte Stellenangebote und GitHub-Projekte Die Hacker … Weiterlesen