Cybersecurity Nachrichten

Cybersicherheitsexperten des Unternehmens Sonar haben kürzlich kritische Schwachstellen in der beliebten Open-Source-Webmail-Lösung Roundcube aufgedeckt. Diese Sicherheitslücken könnten von Angreifern ausgenutzt werden, um bösartigen JavaScript-Code im Browser des Opfers auszuführen und vertrauliche Informationen aus dessen E-Mail-Konto zu stehlen. Die Funktionsweise der Angriffe Die Forscher erklären den Angriffsvektor wie folgt: „Wenn ein Opfer eine speziell präparierte E-Mail … Weiterlesen

Das jüngste Preview-Update KB5043145 für Windows 11 Versionen 23H2 und 24H2 sorgt für erhebliche Sicherheitsbedenken in der IT-Welt. Entgegen der ursprünglichen Erwartungen, neue Funktionen einzuführen, hat das Update schwerwiegende Systemprobleme verursacht, die die Stabilität und Sicherheit von Windows-Systemen gefährden. Kritische Auswirkungen des Updates KB5043145 Zahlreiche Nutzerberichte deuten auf folgende schwerwiegende Probleme nach der Installation von … Weiterlesen

Google hat diese Woche ein wichtiges Sicherheitsupdate für Android veröffentlicht, das eine kritische Zero-Day-Schwachstelle behebt. Die als CVE-2024-36971 katalogisierte Sicherheitslücke ermöglicht Remote Code Execution im Kernel und wurde von Sicherheitsexperten mit einem CVSS-Score von 7,8 als hochgefährlich eingestuft. Besonders besorgniserregend ist, dass diese Schwachstelle bereits aktiv von Angreifern ausgenutzt wurde. Details zur Zero-Day-Schwachstelle Die Schwachstelle … Weiterlesen

Der United States Marshals Service (USMS) hat kürzlich Behauptungen zurückgewiesen, dass seine Systeme von der Hackergruppe Hunters International kompromittiert wurden. Diese Entwicklung wirft ein Schlaglicht auf die anhaltenden Herausforderungen, denen sich Strafverfolgungsbehörden im Bereich der Cybersicherheit gegenübersehen. Chronologie der Ereignisse Anfang dieser Woche veröffentlichte die Hackergruppe Hunters International eine Erklärung, in der sie behauptete, Daten … Weiterlesen

In einem aufsehenerregenden Fall von Cyberkriminalität haben die US-Behörden Anklage gegen den 75-jährigen Benjamin Paley erhoben. Der Mitinhaber des IT-Unternehmens GEN8 Services wird beschuldigt, gemeinsam mit Komplizen gefälschte Lizenzschlüssel für Netzwerk-Switches des Herstellers Brocade verkauft zu haben. Der mutmaßliche Betrug erstreckte sich über einen Zeitraum von acht Jahren und verursachte einen geschätzten Schaden von bis … Weiterlesen

Google hat diese Woche ein dringendes Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um eine kritische Zero-Day-Schwachstelle zu beheben, die bereits aktiv von Angreifern ausgenutzt wurde. Es handelt sich dabei bereits um die neunte Zero-Day-Lücke, die Google in diesem Jahr in Chrome schließen musste – eine besorgniserregende Entwicklung für die Cybersicherheit. Details zur CVE-2024-7971 Schwachstelle Die als … Weiterlesen

Microsoft hat kürzlich ein schwerwiegendes Problem in seinem Exchange Online-Dienst behoben, bei dem E-Mails mit Bildern fälschlicherweise als bösartig eingestuft und in Quarantäne geschickt wurden. Dieser Vorfall, der unter der Referenznummer EX873252 verfolgt wurde, verursachte erhebliche Störungen für Unternehmen und Einzelpersonen, die auf zuverlässige E-Mail-Kommunikation angewiesen sind. Umfang und Auswirkungen des Problems Das Problem betraf … Weiterlesen

Google hat kürzlich einen kritischen Sicherheitspatch für seinen weit verbreiteten Chrome-Browser veröffentlicht. Die Aktualisierung adressiert die zehnte Zero-Day-Schwachstelle, die in diesem Jahr entdeckt wurde. Sicherheitsexperten warnen, dass diese Sicherheitslücke bereits aktiv von Cyberkriminellen ausgenutzt wird. Details zur neuen Chrome-Schwachstelle Die jüngste Schwachstelle, die als CVE-2024-7965 katalogisiert wurde, betrifft den JavaScript-Engine V8 von Chrome. Sie ermöglicht … Weiterlesen

Das US-Justizministerium hat kürzlich Anklage gegen zwei russische Staatsbürger erhoben, die verdächtigt werden, in großem Stil Bankbetrug begangen und Milliarden Dollar für Cyberkriminelle gewaschen zu haben. Die Anklage markiert einen bedeutenden Schritt im Kampf gegen die organisierte Cyberkriminalität und unterstreicht die zunehmende Verflechtung von digitalem Betrug und Kryptowährungen. Die Angeklagten und ihre mutmaßlichen Verbrechen Die … Weiterlesen

Cybersicherheitsexperten von Microsoft haben kürzlich eine signifikante Änderung in der Vorgehensweise der Ransomware-Gruppe Storm-0501 festgestellt. Die seit 2021 aktive Hackergruppe hat ihre Angriffsstrategie angepasst und fokussiert sich nun verstärkt auf hybride Cloud-Umgebungen. Diese Entwicklung stellt eine ernsthafte Bedrohung für Unternehmen und Organisationen dar, die sowohl lokale als auch Cloud-basierte Infrastrukturen nutzen. Neue Ziele und Taktiken … Weiterlesen