Cybersecurity Nachrichten

Eine kürzlich entdeckte kritische Sicherheitslücke im beliebten Jetpack-Plugin für WordPress hat die Cybersicherheitsgemeinschaft alarmiert. Die Schwachstelle, die seit 2016 unentdeckt blieb, ermöglichte es angemeldeten Benutzern, auf sensible Formulardaten anderer Website-Besucher zuzugreifen. Mit einer beeindruckenden Installationsbasis von 27 Millionen Websites stellt diese Sicherheitslücke eine erhebliche Bedrohung für die Privatsphäre und Datensicherheit im WordPress-Ökosystem dar. Details zur … Weiterlesen

Cybersicherheitsexperten von Zimperium haben eine besorgniserregende Entwicklung im Bereich der mobilen Malware aufgedeckt. Sie identifizierten 40 neue Varianten des Android-Banking-Trojaners TrickMo, der mit erweiterten Fähigkeiten und einer größeren geografischen Reichweite zurückgekehrt ist. Diese Entdeckung unterstreicht die ständig wachsende Bedrohung für mobile Bankgeschäfte und persönliche Daten. Erweiterte Funktionen und Verbreitungsmethoden Die neuen TrickMo-Varianten zeichnen sich durch … Weiterlesen

Eine kürzlich in Firefox behobene kritische Sicherheitslücke (CVE-2024-9680) hat möglicherweise auch Nutzer des Tor-Browsers gefährdet. Die Schwachstelle in der Animation-Timeline-Funktion von Firefox ermöglichte potenziell die Ausführung von Schadcode und wurde von Sicherheitsforschern als besonders bedrohlich eingestuft. Details zur Sicherheitslücke CVE-2024-9680 Die Schwachstelle wurde von Damien Schaeffer, einem Experten des Sicherheitsunternehmens ESET, entdeckt. Sie betrifft die … Weiterlesen

Die US-Behörden haben die Auslieferung des ukrainisch-belarussischen Staatsbürgers Maxim Silnikov in die Vereinigten Staaten bekannt gegeben. Silnikov wird mit mehreren hochkarätigen Cyberkriminalitätsaktivitäten in Verbindung gebracht, darunter die Ransomware-Gruppe Ransom Cartel, das Angler Exploit Kit und der Reveton-Trojaner. Diese Entwicklung markiert einen bedeutenden Erfolg im Kampf gegen internationale Cyberkriminalität. Hintergrund und Verhaftung Silnikov, der in russischsprachigen … Weiterlesen

Cybersicherheitsexperten von Tenable haben kürzlich kritische Sicherheitslücken im Azure Health Bot Service von Microsoft aufgedeckt. Diese Schwachstellen hätten potenziell Angreifern ermöglicht, auf sensible Patientendaten zuzugreifen und die Kontrolle über Kundenumgebungen in Azure zu erlangen. Die Entdeckung unterstreicht die anhaltenden Herausforderungen beim Schutz cloudbasierter Gesundheitsdienste und die Notwendigkeit ständiger Wachsamkeit in Bezug auf Cybersicherheit im Gesundheitswesen. … Weiterlesen

GitHub, die weltweit führende Plattform für Softwareentwicklung, hat kürzlich mehrere schwerwiegende Sicherheitslücken in ihrer Enterprise Server-Lösung identifiziert und behoben. Diese Entdeckung unterstreicht die anhaltende Bedeutung proaktiver Sicherheitsmaßnahmen in unternehmenskritischen Entwicklungsumgebungen. Cybersicherheitsexperten drängen Unternehmen, die GitHub Enterprise Server (GHES) nutzen, zur umgehenden Installation der bereitgestellten Patches. Kritische Authentifizierungslücke ermöglicht unbefugten Administratorzugriff Die gravierendste Schwachstelle, die mit … Weiterlesen

Auf der Black Hat Konferenz 2024 präsentierte der Sicherheitsexperte Alon Leviev von SafeBreach zwei bisher unbekannte kritische Schwachstellen in Windows-Systemen. Diese Zero-Day-Lücken ermöglichen sogenannte Downgrade-Angriffe, bei denen selbst vollständig aktualisierte Windows 10, Windows 11 und Windows Server Installationen auf ältere, verwundbare Versionen zurückgesetzt werden können. Microsoft hat noch keine Patches für diese Sicherheitslücken veröffentlicht. Details … Weiterlesen

Eine hochentwickelte Cyberattacke auf den deutschen Rüstungskonzern Diehl Defence hat erneut die Verwundbarkeit kritischer Infrastrukturen offengelegt. Nach Berichten des Nachrichtenmagazins Der Spiegel steht hinter dem Angriff die nordkoreanische Hacker-Gruppe Kimsuky, auch bekannt als APT43. Die Cyberkriminellen setzten eine komplexe Phishing-Kampagne ein, die gefälschte Stellenangebote und Social-Engineering-Taktiken umfasste. Raffinierte Angriffsmethoden enthüllt Die Angreifer nutzten sorgfältig präparierte … Weiterlesen

Der taiwanesische Netzwerkhersteller DrayTek hat kürzlich kritische Sicherheitsupdates für mehrere seiner Router-Modelle veröffentlicht. Diese Aktualisierungen beheben insgesamt 14 Schwachstellen, darunter eine besonders schwerwiegende Sicherheitslücke, die von Experten mit der höchstmöglichen Bewertung von 10,0 auf der CVSS-Skala (Common Vulnerability Scoring System) eingestuft wurde. Umfang und Schweregrad der Sicherheitslücken Die Schwachstellen wurden von Sicherheitsforschern des Unternehmens Forescout … Weiterlesen

Der renommierte Cloud-Hosting-Anbieter Rackspace wurde kürzlich Opfer eines Cyberangriffs, bei dem „begrenzte“ Kundendaten offengelegt wurden. Die Angreifer nutzten dabei eine bisher unbekannte Sicherheitslücke (Zero-Day-Vulnerability) in der Monitoring-Plattform ScienceLogic SL1 aus, die von Rackspace zur Überwachung seiner IT-Infrastruktur eingesetzt wird. Details zum Sicherheitsvorfall bei Rackspace Der Angriff wurde erstmals in der vergangenen Woche über soziale Medien … Weiterlesen