Cybersecurity Nachrichten

Eine kürzlich entdeckte kritische Sicherheitslücke im weit verbreiteten WordPress-Plugin LiteSpeed Cache stellt eine ernsthafte Bedrohung für Millionen von Websites dar. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administratorrechte zu erlangen und somit vollständige Kontrolle über betroffene Websites zu übernehmen. Details zur Sicherheitslücke CVE-2024-28000 Die als CVE-2024-28000 katalogisierte Schwachstelle betrifft alle Versionen des LiteSpeed Cache Plugins … Weiterlesen

In der Cybersecurity-Branche sorgt derzeit ein Fall für Aufsehen, der die Gefahren von vermeintlich harmlosen Software-Erweiterungen verdeutlicht. Das beliebte Instant-Messaging-Programm Pidgin stand im Zentrum einer ausgeklügelten Malware-Kampagne, bei der Cyberkriminelle ein scheinbar nützliches Plugin als Einfallstor für Schadsoftware missbrauchten. ScreenShareOTR: Vom Hilfsmittel zur Bedrohung Das Plugin namens ScreenShareOTR wurde ursprünglich als Lösung für sicheres Screen-Sharing … Weiterlesen

Der renommierte US-amerikanische Halbleiterhersteller Microchip Technology Incorporated wurde am vergangenen Wochenende Opfer eines schwerwiegenden Cyberangriffs. Die Attacke führte zu erheblichen Störungen in mehreren Produktionsanlagen des Unternehmens und offenbart einmal mehr die zunehmende Bedrohung durch Cyberkriminelle für kritische Infrastrukturen. Weitreichende Auswirkungen auf die Lieferkette Microchip Technology, ein Schlüsselakteur in der globalen Halbleiterindustrie, beliefert rund 123.000 Kunden … Weiterlesen

Sicherheitsexperten von Kaspersky haben eine besorgniserregende Entdeckung gemacht: Eine macOS-Version des gefährlichen Backdoors HZ Rat wurde identifiziert, die speziell auf Nutzer der Unternehmens-Messenger DingTalk und WeChat abzielt. Diese Malware stellt eine ernsthafte Bedrohung für die Cybersicherheit von Unternehmen dar, insbesondere da einige Varianten lokale IP-Adressen für die Kommunikation mit Command-and-Control-Servern (C2) nutzen – ein Indiz … Weiterlesen

Die Cybersicherheitslandschaft wurde erneut erschüttert, als die berüchtigte Ransomware-Gruppe Play kürzlich ankündigte, mehrere Gigabyte an sensiblen Daten des führenden US-Halbleiterherstellers Microchip Technology erbeutet zu haben. Dieser Vorfall unterstreicht die anhaltende Bedrohung durch Cyberkriminelle für Unternehmen in kritischen Technologiesektoren. Chronologie des Cyberangriffs Vergangene Woche meldete Microchip Technology eine signifikante Störung seiner Produktionsabläufe aufgrund eines Cyberangriffs. Die … Weiterlesen

Cybersicherheitsexperten von Kaspersky Lab haben einen besorgniserregenden Trend identifiziert: Angriffe auf Windows-Systeme unter Ausnutzung verwundbarer Treiber nehmen drastisch zu. Im zweiten Quartal 2024 wurde ein Anstieg solcher Attacken um fast 23% im Vergleich zum Vorquartal verzeichnet. Diese Entwicklung stellt eine ernsthafte Bedrohung für die Integrität und Sicherheit von Windows-basierten Infrastrukturen dar. Wie verwundbare Treiber von … Weiterlesen

Ein beunruhigender Trend in der Cybersicherheitslandschaft zeichnet sich ab: Ein Entwickler namens Greasy Opal bietet seit Jahren ein hocheffektives Tool zum Umgehen von CAPTCHAs an, das von Cyberkriminellen weltweit genutzt wird. Experten von Arkose Labs, einem auf Betrugserkennung spezialisierten Unternehmen, haben die Aktivitäten von Greasy Opal untersucht und alarmierende Erkenntnisse gewonnen. Die Technologie hinter dem … Weiterlesen

Cybersicherheitsexperten von SentinelOne haben kürzlich ein alarmierendes neues Werkzeug namens Xeon Sender entdeckt, das von Cyberkriminellen für großangelegte SMS-Phishing- und Spam-Kampagnen eingesetzt wird. Dieses Tool missbraucht die Funktionen legitimer Cloud-Dienste und stellt eine ernsthafte Bedrohung für Unternehmen und Einzelpersonen dar. Wie Xeon Sender funktioniert Xeon Sender ermöglicht es Angreifern, Nachrichten über verschiedene Software-as-a-Service (SaaS)-Anbieter zu … Weiterlesen

Die russische Hackergruppe APT29, auch bekannt als Midnight Blizzard oder Cozy Bear, hat in einer Reihe von Cyberangriffen zwischen November 2023 und Juli 2024 kommerzielle Spyware-Exploits für iOS und Android eingesetzt. Dies geht aus einem aktuellen Bericht der Google Threat Analysis Group (TAG) hervor. Die Angriffe zielten auf mongolische Regierungswebsites und nutzten die sogenannte Watering-Hole-Technik. … Weiterlesen

Cybersicherheitsexperten der NCC Group haben alarmierende Schwachstellen in beliebten Sonos-Lautsprechern aufgedeckt. Die gravierendste Sicherheitslücke ermöglichte es Angreifern potenziell, Nutzer abzuhören und sensible Audiodaten zu stehlen. Diese Entdeckung unterstreicht die wachsenden Sicherheitsrisiken im Bereich vernetzter Heimgeräte. CVE-2023-50809: Eine kritische Schwachstelle mit weitreichenden Folgen Die als CVE-2023-50809 klassifizierte Sicherheitslücke betraf sämtliche Sonos-Lautsprecher bis zu den Firmware-Versionen S2 … Weiterlesen