Cybersecurity Nachrichten

Cybersicherheitsexperten haben eine alarmierende Schwachstelle in einem zentralen Sicherheitssystem für den Luftverkehr aufgedeckt. Die Sicherheitslücke ermöglichte es potenziell unbefugten Personen, Sicherheitskontrollen an Flughäfen zu umgehen und Zugang zu Flugzeugcockpits zu erlangen. Diese Entdeckung wirft ernsthafte Fragen zur Integrität bestehender Sicherheitsmaßnahmen in der Luftfahrtindustrie auf. Details zur entdeckten Sicherheitslücke Die Sicherheitsforscher Ian Carroll und Sam Curry … Weiterlesen

Cybersicherheitsexperten haben eine neuartige Malware-Kampagne aufgedeckt, die den Kiosk-Modus von Webbrowsern missbraucht, um Anmeldedaten von ahnungslosen Nutzern zu stehlen. Diese ausgeklügelte Angriffsmethode, die seit August 2024 beobachtet wird, kombiniert einen Browser-Locker mit einem Infostealer und stellt eine ernsthafte Bedrohung für die digitale Sicherheit dar. Funktionsweise des Browser-Lockers Der Angriff beginnt mit der Infektion des Opfersystems … Weiterlesen

Ein neues Hacking-Tool namens „Windows Downdate“ sorgt in der Cybersecurity-Branche für Aufsehen. Entwickelt von SafeBreach-Experte Alon Leviev, ermöglicht dieses Open-Source-Instrument gezielte Downgrade-Angriffe auf Windows 10, Windows 11 und Windows Server. Die Auswirkungen dieser Innovation könnten weitreichend sein und stellen eine ernsthafte Herausforderung für die Sicherheit von Windows-Systemen dar. Funktionsweise und Potenzial von Windows Downdate Windows … Weiterlesen

Cybersicherheitsexperten warnen vor einer kritischen Schwachstelle in Adobe Acrobat Reader und drängen Nutzer zu einem sofortigen Update. Die als CVE-2024-41869 klassifizierte Sicherheitslücke ermöglicht Angreifern die Ausführung von Schadcode aus der Ferne und gilt als besonders gefährlich, da bereits ein Proof-of-Concept-Exploit öffentlich verfügbar ist. Details zur Sicherheitslücke Bei CVE-2024-41869 handelt es sich um eine schwerwiegende „Use-After-Free“-Schwachstelle. … Weiterlesen

Cybersicherheitsexperten von SafeBreach haben kürzlich mehrere kritische Sicherheitslücken in Googles Datenaustausch-Tool Quick Share aufgedeckt. Die Schwachstellen ermöglichen potenziell gefährliche Man-in-the-Middle-Angriffe (MitM) und das unerlaubte Versenden von Dateien an Windows-Geräte. Diese Entdeckung wirft ein Schlaglicht auf die Sicherheitsrisiken, die selbst bei weitverbreiteten Anwendungen großer Technologieunternehmen auftreten können. Quick Share: Ein vielseitiges Tool mit versteckten Risiken Quick … Weiterlesen

Der Netzwerkhersteller D-Link hat kürzlich bestätigt, dass mehrere schwerwiegende Sicherheitslücken in seinen DIR-846W Routern nicht behoben werden. Diese Entscheidung stellt ein erhebliches Sicherheitsrisiko für Nutzer dar und unterstreicht die Bedeutung regelmäßiger Firmware-Updates in der vernetzten Welt. Kritische Schwachstellen ermöglichen Remote Code Execution Ein Sicherheitsforscher mit dem Pseudonym „yali-1002“ deckte insgesamt vier Remote Code Execution (RCE) … Weiterlesen

Der renommierte Cybersicherheitsanbieter Fortinet hat kürzlich bestätigt, Opfer eines schwerwiegenden Datenlecks geworden zu sein. Ein bisher unbekannter Angreifer, der unter dem Pseudonym „Fortibitch“ agiert, verschaffte sich unbefugten Zugriff auf einen Azure SharePoint-Server des Unternehmens und entwendete dabei rund 440 GB an sensiblen Daten. Dieser Vorfall unterstreicht einmal mehr die zunehmende Bedrohung durch Cyberangriffe, selbst für … Weiterlesen

Ein schwerwiegender Cyberangriff auf Transport for London (TfL) am 1. September 2024 hat weitreichende Konsequenzen für die Sicherheitsinfrastruktur des Unternehmens. Als Reaktion auf den Vorfall müssen nun fast 30.000 Mitarbeiter der Londoner Verkehrsbetriebe persönlich erscheinen, um ihre Identität zu verifizieren und Passwörter zurückzusetzen. Diese außergewöhnliche Maßnahme unterstreicht den Ernst der Lage und die Entschlossenheit von … Weiterlesen

Cybersicherheitsexperten von Aqua Security haben eine neue, hochentwickelte Malware-Kampagne namens Hadooken aufgedeckt, die gezielt Linux-Systeme angreift. Die Kampagne nutzt bekannte Schwachstellen und Fehlkonfigurationen aus, um Kryptowährungen illegal zu schürfen und DDoS-Angriffe durchzuführen. Diese Entdeckung unterstreicht die wachsende Bedrohung für Linux-Umgebungen und die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Angriffsmethoden und Verbreitung von Hadooken Die Angreifer nutzen primär Schwachstellen … Weiterlesen

Der europäische Zweig des renommierten japanischen Motorradherstellers Kawasaki Heavy Industries, Kawasaki Motors Europe (KME), befindet sich derzeit in einer kritischen Phase der Wiederherstellung nach einem schwerwiegenden Cyberangriff. Die Attacke, die Anfang September 2024 stattfand, führte zu erheblichen Störungen der IT-Infrastruktur des Unternehmens und zog umfangreiche Sicherheitsmaßnahmen nach sich. Details des Cyberangriffs und Reaktion von Kawasaki … Weiterlesen