Arctic Wolf Labs hat Anzeichen dafür entdeckt, dass C3RB3R Ransomware sowie verschiedene andere maliziöse Payloads nach Ausnutzung der Schwachstelle CVE-2023-22527 eingesetzt werden.
Anzeige
Kommentar
Verweise auf die Bedeutung des Patch-Prozesses sowie Schwachstellen-Scanning & Co. kommen regelmäßig wieder – gleich einem IT-Security-Evergreen. Dennoch ist ein effektiver Prozess in den meisten Unternehmen nicht vorhanden. Ein Kommentar von Richard Werner, Business Consultant bei Trend Micro.
Anzeige
Die Bitdefender Labs haben Schwachstellen im weit verbreiteten Bosch BCC100-Thermostat entdeckt. Hacker können über den Wi-Fi-Microcontroller, der als Netzwerk für den logischen Mikcrocontroller agiert, Befehle an das Thermostat schicken und auch bösartige Firmware-Updates installieren.
Schweregrad 9,6
Der Softwarehersteller Ivanti fordert Nutzer seines Endpoint-Sicherheitsprodukts auf, so schnell wie möglich eine kritische Schwachstelle zu patchen. Diese ermöglicht es nicht authentifizierten Angreifern, schädlichen Code in betroffenen Netzwerken auszuführen.
Was ist zu tun?
Vor rund zwei Jahren, am 9. Dezember 2021, wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither beobachtet. Nachfolgend stellen wir Ihnen einen Kommentar zur Veröffentlichung zu Verfügung.
Anzeige
Schwachstelle ermöglicht Umgehung von Speicherschutz
Das Global Research and Analysis Team (GReAT) von Kaspersky hat ein bisher unbekanntes Hardware-Feature in Apple iPhones identifiziert, das ausschlaggebend für die sogenannte ‚Operation Triangulation‘ war. Das Kaspersky-Team präsentierte die Entdeckung auf dem 37. Chaos Communication Congress in Hamburg.
Microsofts Software “Attack Simulation Training” soll Mitarbeiter von Unternehmen eigentlich zu Phishing-Angriffen schulen. Ein Fehler führte zu einer schwerwiegenden Sicherheitslücke – ein ernsthaftes Risiko mit dem Potenzial, tausende Nutzer der Gefahr von Phishing-Angriffen durch Cyberkriminelle auszusetzen. 
Microsofts Threat Intelligence Team hat eine aktive Ausnutzung einer Zero-Day-Sicherheitslücke in der IT-Support-Software von SysAid Technologies aufgedeckt. Diese Schwachstelle wird von der Ransomware-Gruppe Lace Tempest ausgenutzt, um die Clop Ransomware zu verbreiten.

Sicherheitslücke

Anzeige

Veranstaltungen

22.05.2024
 - 23.05.2024
Frankfurt
04.06.2024
 - 06.06.2024
Siegen
Stellenmarkt
  1. Senior Software R&D Engineer (m/f/d)
    Advantest Europe GmbH, Duisburg
  2. Technische:r Property Manager:in (m/w/d) ab sofort
    STRABAG PROPERTY & FACILITY SERVICES GMBH, München
  3. Technischer Zeichner / Systemplaner (m/w/d) Versorgungs- und Ausrüstungstechnik (VAT)
    UKM - Universitätsklinikum Düsseldorf Medical Services GmbH, Düsseldorf
  4. Bauleiter:in im Roh- und Schlüsselfertigbau in Wuppertal und Umgebung (m/w/d)
    ED. ZÜBLIN AG, Wuppertal und Umgebung
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige