Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
WPForms-Sicherheitslücke ermöglicht unbefugte Zahlungsmanipulation auf WordPress-Seiten
Eine schwerwiegende Sicherheitslücke wurde im populären WordPress-Plugin WPForms entdeckt, die mehr als 6 Millionen Websites potenziell gefährdet. Die Schwachstelle ermöglicht ...
Neue Angriffsmethode nutzt QR-Codes zur Umgehung von Browser-Isolation-Systemen
Cybersicherheitsforscher von Mandiant haben eine neuartige Angriffstechnik identifiziert, die QR-Codes verwendet, um etablierte Browser-Isolationssysteme zu umgehen. Diese Entdeckung wirft ein ...
Kritische Sicherheitslücke in WordPress-Plugin Hunk Companion ermöglicht Installation von Malware
Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion gefährdet aktuell tausende Websites. Die als CVE-2024-11972 klassifizierte Schwachstelle erreicht mit 9,8 von ...
AuthQuake: Schwerwiegende Sicherheitslücke ermöglichte Umgehung der Microsoft-Mehrfaktorauthentifizierung
Sicherheitsforscher von Oasis Security haben eine kritische Schwachstelle in Microsofts Mehrfaktorauthentifizierung (MFA) aufgedeckt. Die als „AuthQuake“ bezeichnete Sicherheitslücke ermöglichte es ...
Kritische Sicherheitslücken in OpenWRT gefährden Firmware-Updates
Ein Sicherheitsforscher der Flatt Security hat kritische Schwachstellen im Attended SysUpgrade (ASU) System des beliebten Router-Betriebssystems OpenWRT aufgedeckt. Die als ...
Supply-Chain-Angriff auf YOLO: Krypto-Miner in KI-Bibliothek eingeschleust
Eine kritische Supply-Chain-Attacke hat die populäre Computer-Vision-Bibliothek Ultralytics YOLO getroffen. Sicherheitsforscher entdeckten in den PyPI-Versionen 8.3.41 und 8.3.42 eingeschleusten Schadcode, ...
Ransomware-Attacke auf Electrica Group: Analyse und Sicherheitsimplikationen
Die rumänische Cybersicherheitsbehörde DNSC bestätigte einen gezielten Ransomware-Angriff auf die Electrica Group, den größten Energieversorger des Landes. Der Vorfall betrifft ...
BadRAM-Angriff: Neue Schwachstelle in AMD-Prozessoren ermöglicht Zugriff auf geschützte Speicherbereiche
Sicherheitsforscher haben eine schwerwiegende Schwachstelle in AMDs Speicherschutzmechanismen aufgedeckt, die weitreichende Folgen für die Sicherheit von Cloud-Infrastrukturen haben könnte. Die ...
QNAP veröffentlicht dringende Sicherheitsupdates für NAS-Systeme nach Pwn2Own-Entdeckungen
Der führende NAS-Hersteller QNAP Systems hat kritische Sicherheitsupdates für seine Betriebssysteme QTS und QuTS Hero veröffentlicht. Die Aktualisierungen adressieren mehrere ...
Black Basta entwickelt neue Cyberkriminalitäts-Strategie mit Social Engineering
Cybersicherheitsexperten von Rapid7 haben eine signifikante Weiterentwicklung in der Angriffsstrategie der Ransomware-Gruppe Black Basta identifiziert. Die Cyberkriminellen setzen seit Oktober ...
