Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Schwerwiegendes Datenleck bei Byte Federal: GitLab-Schwachstelle kompromittiert 58.000 Kryptowährungs-ATM-Nutzer
Der führende US-amerikanische Betreiber von Kryptowährungs-Geldautomaten, Byte Federal, meldet eine schwerwiegende Datenschutzverletzung, die sensible Informationen von etwa 58.000 Kunden kompromittiert ...
EagleMsgSpy: Cybersecurity-Experten enthüllen hochentwickelte Android-Überwachungssoftware
Cybersecurity-Forscher des Unternehmens Lookout haben eine sophisticated Überwachungssoftware namens EagleMsgSpy aufgedeckt, die seit 2017 für die umfassende Überwachung von Android-Geräten ...
WPForms-Sicherheitslücke ermöglicht unbefugte Zahlungsmanipulation auf WordPress-Seiten
Eine schwerwiegende Sicherheitslücke wurde im populären WordPress-Plugin WPForms entdeckt, die mehr als 6 Millionen Websites potenziell gefährdet. Die Schwachstelle ermöglicht ...
Neue Angriffsmethode nutzt QR-Codes zur Umgehung von Browser-Isolation-Systemen
Cybersicherheitsforscher von Mandiant haben eine neuartige Angriffstechnik identifiziert, die QR-Codes verwendet, um etablierte Browser-Isolationssysteme zu umgehen. Diese Entdeckung wirft ein ...
Kritische Sicherheitslücke in WordPress-Plugin Hunk Companion ermöglicht Installation von Malware
Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion gefährdet aktuell tausende Websites. Die als CVE-2024-11972 klassifizierte Schwachstelle erreicht mit 9,8 von ...
AuthQuake: Schwerwiegende Sicherheitslücke ermöglichte Umgehung der Microsoft-Mehrfaktorauthentifizierung
Sicherheitsforscher von Oasis Security haben eine kritische Schwachstelle in Microsofts Mehrfaktorauthentifizierung (MFA) aufgedeckt. Die als „AuthQuake“ bezeichnete Sicherheitslücke ermöglichte es ...
Kritische Sicherheitslücken in OpenWRT gefährden Firmware-Updates
Ein Sicherheitsforscher der Flatt Security hat kritische Schwachstellen im Attended SysUpgrade (ASU) System des beliebten Router-Betriebssystems OpenWRT aufgedeckt. Die als ...
Supply-Chain-Angriff auf YOLO: Krypto-Miner in KI-Bibliothek eingeschleust
Eine kritische Supply-Chain-Attacke hat die populäre Computer-Vision-Bibliothek Ultralytics YOLO getroffen. Sicherheitsforscher entdeckten in den PyPI-Versionen 8.3.41 und 8.3.42 eingeschleusten Schadcode, ...
Ransomware-Attacke auf Electrica Group: Analyse und Sicherheitsimplikationen
Die rumänische Cybersicherheitsbehörde DNSC bestätigte einen gezielten Ransomware-Angriff auf die Electrica Group, den größten Energieversorger des Landes. Der Vorfall betrifft ...
BadRAM-Angriff: Neue Schwachstelle in AMD-Prozessoren ermöglicht Zugriff auf geschützte Speicherbereiche
Sicherheitsforscher haben eine schwerwiegende Schwachstelle in AMDs Speicherschutzmechanismen aufgedeckt, die weitreichende Folgen für die Sicherheit von Cloud-Infrastrukturen haben könnte. Die ...
