Anzeige
Anzeige
Registrierung
Instagram Facebook Twitter X Linkedin Xing Youtube
Sicherheitslücke in Routern und NAS-Geräten von D-Link

Goldoon: Neues Botnet nutzt 9 Jahre alte Schwachstelle

Sicherheitslücke, Schwachstelle, Botnet, Botnetz
Ein neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwerk- und Datensicherheit sind dadurch in Gefahr.

CrushFTP: Schwachstelle ermöglicht Datenabfluss

CVE-2023-4911, Looney Tunables, Schwachstelle, Sicherheitslücke
CrushFTP hat seine Kunden über einer Schwachstelle in seiner Dateiübertragungssoftware informiert, die es Angreifenden ermöglichen könnte, aus dem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Auch das BSI warnt.
Anzeige
Kommentar: Risiken und Lösungsansätze

Sicheres Management von SSH-Schlüsseln am Beispiel PuTTY

SSH
Forscher der Ruhr-Universität Bochum haben eine Schwachstelle entdeckt, die die Risiken verdeutlicht, die mit nicht verwalteten SSH-Schlüsseln verbunden sind.
Anzeige

Kritische Sicherheitslücke in Palo Alto Networks Firewalls

Paloalto Networks
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in den Firewall-Systemen von Palo Alto Networks. Die betroffene Software PAN-OS, die auf den Firewall-Geräten des Unternehmens läuft, weist eine kritische Schwachstelle auf, die es Angreifern ermöglicht, Systeme mit höchsten Benutzerrechten zu manipulieren.
LG-Fernseher

Sicherheitslücken in Smart-TV-Betriebssystem LG WebOS

LG
Die Experten der Bitdefender Labs haben Schwachstellen in LG WebOS entdeckt und den Hersteller informiert. Die bereits mit einem Push-Patch von LG geschlossenen Lücken erlaubten Hackern das Hinzufügen neuer Nutzer, den Root-Zugriff und damit die Kompromittierung des gesamten Smart-Home-Netzwerks.

Post-Exploitation-Aktivität auf anfälligen Ivanti Connect Secure Appliances

Sicherheitslücke
Im Rahmen verschiedener Incident-Response-Untersuchungen beschreibt Mandiant in seiner neuesten Untersuchung fünf neue, eindeutige Bedrohungscluster (als UNCs bezeichnet), die seit dem 10. Januar 2024 an der Ausnutzung einer oder mehrerer Ivanti CVEs beteiligt sind.
Anzeige
Was steckt hinter der URL?

Phishing auf Basis angeblicher Apple iCloud-Nachrichten

Apple, iCloud, Phishing
Die Forscher der VIPRE AV Labs haben vor kurzem eine Phishing-E-Mail beobachtet, die für den eigentlichen Angriff eine Cross-Site-Scripting (XSS)-Schwachstelle ausnutzt. Die E-Mail tarnt sich als Nachricht von iCloud, dem Cloud-basierten Apple Online-Speicher, dem Anschein nach übermittelt von einem Mitarbeitenden aus dem Apple Support.
Patch steht bereit

Kritische Sicherheitslücke in Cisco Secure Client gefunden

Cisco
Cisco hat Patches veröffentlicht, um eine hochgradige Sicherheitslücke in seiner Secure Client-Software zu beheben. Diese Schwachstelle ermöglicht es Angreifern, eine VPN-Sitzung eines Nutzers zu übernehmen.
Kommentar

eID-Sicherheitslücke: Hacker gelingt Identitätsdiebstahl

Identitätsdiebstahl, eID, digitale Identität
Ein dem Spiegel anonym von einem Absender mit dem Namen „CtrlAlt“ zugespieltes Video offenbart eine alarmierende Schwachstelle des Online-Personalausweises. Dieses Video zeigt, wie ein Hacker mittels einer modifizierten App die eID-Funktion des Ausweises überlistet, um sich Zugriff auf sensible persönliche Daten zu verschaffen und in fremdem Namen ein Online-Konto

Joomla XSS-Lücken: Risiko für Millionen Websites

Joomla
In dem weit verbreiteten Content-Management-System (CMS) Joomla wurden kürzlich fünf Sicherheitslücken identifiziert, die es Angreifern ermöglichen könnten, Code auf Websites auszuführen. Das Joomla-Entwicklerteam hat umgehend reagiert und Updates bereitgestellt, die diese Schwachstellen adressieren.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Schwachstelle

Anzeige

Veranstaltungen

IMI 2024 – IMI OT-Security Kongress mit Fachausstellung
14.05.2024
 
Mannheim
CamundaCon
15.05.2024
 - 16.05.2024
Berlin & Online
IT ROADMAP 3.0
15.05.2024
 
Online
Stellenmarkt
  1. Ingenieur*in (Bachelor/Master) Fachrichtung Hochbau/Architektur (m/w/d)
    Kreis Segeberg, Bad Segeberg
  2. Mitarbeiter/in (w/m/d) Administration der eAkte
    Niedersächsischer Landtag Landtagsverwaltung, Hannover
  3. (Senior) IT Systems Engineer (Load Balancer Specialist) (m/w/d)
    noris network AG, Nürnberg, Berlin, Aschheim, remote
  4. Technischer Projektmanager Versorgungstechnik / TGA (m/w/d)
    GWH Wohnungsgesellschaft mbH Hessen, Frankfurt
Zum Stellenmarkt
Anzeige

Neueste Artikel

Meistgelesene Artikel

Github
8. Mai 2024

Wie gut ist der GitHub Copilot wirklich?​

Sicherheitslücke, Schwachstelle, Botnet, Botnetz
8. Mai 2024

Goldoon: Neues Botnet nutzt 9 Jahre alte Schwachstelle

Louisa Specht-Riemenschneider
8. Mai 2024

Specht-Riemenschneider wird Bundesdatenschutzbeauftragte

Fusion, Partnerschaft
8. Mai 2024

EWE gibt Partnerschaft mit Arctic Wolf bekannt

M4 Chip
8. Mai 2024

Apple kündigt neuen M4-Chip im iPad Pro an

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige