Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Kritische Sicherheitslücke in WordPress-Plugin Hunk Companion ermöglicht Installation von Malware
Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion gefährdet aktuell tausende Websites. Die als CVE-2024-11972 klassifizierte Schwachstelle erreicht mit 9,8 von ...
AuthQuake: Schwerwiegende Sicherheitslücke ermöglichte Umgehung der Microsoft-Mehrfaktorauthentifizierung
Sicherheitsforscher von Oasis Security haben eine kritische Schwachstelle in Microsofts Mehrfaktorauthentifizierung (MFA) aufgedeckt. Die als „AuthQuake“ bezeichnete Sicherheitslücke ermöglichte es ...
Kritische Sicherheitslücken in OpenWRT gefährden Firmware-Updates
Ein Sicherheitsforscher der Flatt Security hat kritische Schwachstellen im Attended SysUpgrade (ASU) System des beliebten Router-Betriebssystems OpenWRT aufgedeckt. Die als ...
Supply-Chain-Angriff auf YOLO: Krypto-Miner in KI-Bibliothek eingeschleust
Eine kritische Supply-Chain-Attacke hat die populäre Computer-Vision-Bibliothek Ultralytics YOLO getroffen. Sicherheitsforscher entdeckten in den PyPI-Versionen 8.3.41 und 8.3.42 eingeschleusten Schadcode, ...
Ransomware-Attacke auf Electrica Group: Analyse und Sicherheitsimplikationen
Die rumänische Cybersicherheitsbehörde DNSC bestätigte einen gezielten Ransomware-Angriff auf die Electrica Group, den größten Energieversorger des Landes. Der Vorfall betrifft ...
BadRAM-Angriff: Neue Schwachstelle in AMD-Prozessoren ermöglicht Zugriff auf geschützte Speicherbereiche
Sicherheitsforscher haben eine schwerwiegende Schwachstelle in AMDs Speicherschutzmechanismen aufgedeckt, die weitreichende Folgen für die Sicherheit von Cloud-Infrastrukturen haben könnte. Die ...
QNAP veröffentlicht dringende Sicherheitsupdates für NAS-Systeme nach Pwn2Own-Entdeckungen
Der führende NAS-Hersteller QNAP Systems hat kritische Sicherheitsupdates für seine Betriebssysteme QTS und QuTS Hero veröffentlicht. Die Aktualisierungen adressieren mehrere ...
Black Basta entwickelt neue Cyberkriminalitäts-Strategie mit Social Engineering
Cybersicherheitsexperten von Rapid7 haben eine signifikante Weiterentwicklung in der Angriffsstrategie der Ransomware-Gruppe Black Basta identifiziert. Die Cyberkriminellen setzen seit Oktober ...
Schwerwiegende Sicherheitslücke in Cleo-Produkten ermöglicht Remote Code Execution
Cybersicherheitsexperten haben eine kritische Schwachstelle in der weitverbreiteten Cleo File Transfer Software aufgedeckt, die mehr als 4.000 Organisationen weltweit betrifft. ...
Operation PowerOff: Erfolgreicher Schlag gegen DDoS-Anbieter
In einer bemerkenswerten internationalen Polizeiaktion haben Ermittler aus 15 Ländern erfolgreich 27 illegale DDoS-Plattformen zerschlagen. Die als Operation PowerOff bekannte ...
