Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Was steckt hinter der URL?

Phishing auf Basis angeblicher Apple iCloud-Nachrichten

Apple, iCloud, Phishing
Die Forscher der VIPRE AV Labs haben vor kurzem eine Phishing-E-Mail beobachtet, die für den eigentlichen Angriff eine Cross-Site-Scripting (XSS)-Schwachstelle ausnutzt. Die E-Mail tarnt sich als Nachricht von iCloud, dem Cloud-basierten Apple Online-Speicher, dem Anschein nach übermittelt von einem Mitarbeitenden aus dem Apple Support.
Patch steht bereit

Kritische Sicherheitslücke in Cisco Secure Client gefunden

Cisco
Cisco hat Patches veröffentlicht, um eine hochgradige Sicherheitslücke in seiner Secure Client-Software zu beheben. Diese Schwachstelle ermöglicht es Angreifern, eine VPN-Sitzung eines Nutzers zu übernehmen.
Anzeige
Kommentar

eID-Sicherheitslücke: Hacker gelingt Identitätsdiebstahl

Identitätsdiebstahl, eID, digitale Identität
Ein dem Spiegel anonym von einem Absender mit dem Namen „CtrlAlt“ zugespieltes Video offenbart eine alarmierende Schwachstelle des Online-Personalausweises. Dieses Video zeigt, wie ein Hacker mittels einer modifizierten App die eID-Funktion des Ausweises überlistet, um sich Zugriff auf sensible persönliche Daten zu verschaffen und in fremdem Namen ein Online-Konto
Anzeige

Sicherheitslücke ScreenConnect: Malware-Technologie von Lockbit gefunden

Sicherheitslücke
Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut Sophos ist allerdings ein Teil ihrer Infrastruktur immer noch online, was vermutlich darauf hinweist, dass einige aus der Lockbit Cyberkriminellengruppe noch nicht gefasst worden sind.

Joomla XSS-Lücken: Risiko für Millionen Websites

Joomla
In dem weit verbreiteten Content-Management-System (CMS) Joomla wurden kürzlich fünf Sicherheitslücken identifiziert, die es Angreifern ermöglichen könnten, Code auf Websites auszuführen. Das Joomla-Entwicklerteam hat umgehend reagiert und Updates bereitgestellt, die diese Schwachstellen adressieren.

Sicherheitslücke in Apple Shortcuts für macOS und iOS

Schwachstelle, Sicherheitslücke, Apple Shortcut, macOS, iOS
Die Experten der Bitdefender Labs warnen vor einer Schwachstelle in den Apple Shortcuts (CVE-2024-23204). Die Lücke erlaubt es Hackern, das Apple Sicherheits-Framework Transparency Consent and Control (TCC) zu umgehen und Dateien zu exfiltrieren.
Anzeige

Hacker findet Schwachstelle bei Online-Personalausweis

Personalausweis
Ein Hacker hat laut einem Bericht des «Spiegel» eine Sicherheitslücke bei der Online-Nutzung des deutschen Personalausweises aufgedeckt. Ihm sei es gelungen, mit Hilfe einer eigenen App anstelle der offiziell vorgesehen «AusweisApp» Login-Daten für die sogenannte eID-Funktion des Personalausweises abzugreifen.

Schwachstelle in QNAP QTS, QuTShero und QuTScloud

Sicherheitslücke, Schwachstelle, C3RB3R Ransomware, Confluence
Ein Advisory von QNAP weist auf mehrere Schwachstellen in den Betriebssystemen QTS, QuTS hero und QuTScloud hin, die in zahlreichen NAS-Lösungen des Herstellers auftreten.
Millionen von Nutzern betroffen

Zero Day-Sicherheitslücke in Microsoft Windows SmartScreen

Zero Day
Eine 6.8 Security Feature Bypass Schwachstelle ist normalerweise nichts, was Administratoren schlaflose Nächte bereitet. Diese Lücke umgeht jedoch mit dem „SmartScreen“ ein Sicherheitsfeature aller neueren Windows-Installationen, das von Microsoft mit Windows 8 eingeführt wurde.
Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
Deutscher IT-Security Kongress24 
26.09.2024
 
Osnabrück
Stellenmarkt
  1. Softwareentwickler (m/w/d)
    KALTENBACH GmbH & Co. KG, Lörrach
  2. Operations Engineer - Netzwerk (w/m/d)
    ING Deutschland, Frankfurt am Main
  3. IT-Ingenieur (d/m/w) Fault Detection & Classification (FDC)
    ams-OSRAM International GmbH, Regensburg
  4. IT-Projektmanager:in (m/w/d)
    Governikus GmbH & Co. KG, Bremen
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Crowdstrike
23. Juli 2024

Microsoft gibt EU Schuld an globalem Windows-Chaos

Bluescreen
22. Juli 2024

Auf der Spur der globalen IT-Störung: Chronologie des CrowdStrike-Vorfalls

Crowdstrike
21. Juli 2024

CrowdStrike-Ausfall legt Firmensysteme weltweit lahm – Aktie fällt

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Anzeige
Anzeige
Anzeige
Anzeige