Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Neue Zero-Day Sicherheitslücke in Windows gefährdet Benutzeranmeldedaten
Sicherheitsforscher von 0patch haben eine schwerwiegende Zero-Day Schwachstelle in Microsoft Windows aufgedeckt, die es Angreifern ermöglicht, Benutzeranmeldedaten über das NTLM-Protokoll ...
Schwerwiegendes Datenleck bei Byte Federal: GitLab-Schwachstelle kompromittiert 58.000 Kryptowährungs-ATM-Nutzer
Der führende US-amerikanische Betreiber von Kryptowährungs-Geldautomaten, Byte Federal, meldet eine schwerwiegende Datenschutzverletzung, die sensible Informationen von etwa 58.000 Kunden kompromittiert ...
EagleMsgSpy: Cybersecurity-Experten enthüllen hochentwickelte Android-Überwachungssoftware
Cybersecurity-Forscher des Unternehmens Lookout haben eine sophisticated Überwachungssoftware namens EagleMsgSpy aufgedeckt, die seit 2017 für die umfassende Überwachung von Android-Geräten ...
WPForms-Sicherheitslücke ermöglicht unbefugte Zahlungsmanipulation auf WordPress-Seiten
Eine schwerwiegende Sicherheitslücke wurde im populären WordPress-Plugin WPForms entdeckt, die mehr als 6 Millionen Websites potenziell gefährdet. Die Schwachstelle ermöglicht ...
Neue Angriffsmethode nutzt QR-Codes zur Umgehung von Browser-Isolation-Systemen
Cybersicherheitsforscher von Mandiant haben eine neuartige Angriffstechnik identifiziert, die QR-Codes verwendet, um etablierte Browser-Isolationssysteme zu umgehen. Diese Entdeckung wirft ein ...
Kritische Sicherheitslücke in WordPress-Plugin Hunk Companion ermöglicht Installation von Malware
Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion gefährdet aktuell tausende Websites. Die als CVE-2024-11972 klassifizierte Schwachstelle erreicht mit 9,8 von ...
AuthQuake: Schwerwiegende Sicherheitslücke ermöglichte Umgehung der Microsoft-Mehrfaktorauthentifizierung
Sicherheitsforscher von Oasis Security haben eine kritische Schwachstelle in Microsofts Mehrfaktorauthentifizierung (MFA) aufgedeckt. Die als „AuthQuake“ bezeichnete Sicherheitslücke ermöglichte es ...
Kritische Sicherheitslücken in OpenWRT gefährden Firmware-Updates
Ein Sicherheitsforscher der Flatt Security hat kritische Schwachstellen im Attended SysUpgrade (ASU) System des beliebten Router-Betriebssystems OpenWRT aufgedeckt. Die als ...
Supply-Chain-Angriff auf YOLO: Krypto-Miner in KI-Bibliothek eingeschleust
Eine kritische Supply-Chain-Attacke hat die populäre Computer-Vision-Bibliothek Ultralytics YOLO getroffen. Sicherheitsforscher entdeckten in den PyPI-Versionen 8.3.41 und 8.3.42 eingeschleusten Schadcode, ...
Ransomware-Attacke auf Electrica Group: Analyse und Sicherheitsimplikationen
Die rumänische Cybersicherheitsbehörde DNSC bestätigte einen gezielten Ransomware-Angriff auf die Electrica Group, den größten Energieversorger des Landes. Der Vorfall betrifft ...
