Thought Leadership
CrushFTP hat seine Kunden über einer Schwachstelle in seiner Dateiübertragungssoftware informiert, die es Angreifenden ermöglichen könnte, aus dem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Auch das BSI warnt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in den Firewall-Systemen von Palo Alto Networks. Die betroffene Software PAN-OS, die auf den Firewall-Geräten des Unternehmens läuft, weist eine kritische Schwachstelle auf, die es Angreifern ermöglicht, Systeme mit höchsten Benutzerrechten zu manipulieren.
Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.
Im Rahmen verschiedener Incident-Response-Untersuchungen beschreibt Mandiant in seiner neuesten Untersuchung fünf neue, eindeutige Bedrohungscluster (als UNCs bezeichnet), die seit dem 10. Januar 2024 an der Ausnutzung einer oder mehrerer Ivanti CVEs beteiligt sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Über 17.000 Microsoft Exchange-Server sind in Deutschland durch kritische Sicherheitslücken verwundbar. Die Schwachstellen werden demnach bereits von Cyberkriminellen ausgenutzt.
Sicherheitslücke bei deutschem Anbieter
Eine Sicherheitslücke bedroht die Sicherheit elektronischer Schlösser von Dormakaba, einem deutschen Unternehmen im Sicherheitssektor. Betroffen sind offenbar mehr als drei Millionen Schlösser, die vor allem in Hotels und Mehrfamilienhäusern zum Einsatz kommen, verteilt über 13.000 Standorte in 131 Ländern.
Was steckt hinter der URL?
Die Forscher der VIPRE AV Labs haben vor kurzem eine Phishing-E-Mail beobachtet, die für den eigentlichen Angriff eine Cross-Site-Scripting (XSS)-Schwachstelle ausnutzt. Die E-Mail tarnt sich als Nachricht von iCloud, dem Cloud-basierten Apple Online-Speicher, dem Anschein nach übermittelt von einem Mitarbeitenden aus dem Apple Support.
Patch steht bereit
Cisco hat Patches veröffentlicht, um eine hochgradige Sicherheitslücke in seiner Secure Client-Software zu beheben. Diese Schwachstelle ermöglicht es Angreifern, eine VPN-Sitzung eines Nutzers zu übernehmen.
Kommentar
Ein dem Spiegel anonym von einem Absender mit dem Namen „CtrlAlt“ zugespieltes Video offenbart eine alarmierende Schwachstelle des Online-Personalausweises. Dieses Video zeigt, wie ein Hacker mittels einer modifizierten App die eID-Funktion des Ausweises überlistet, um sich Zugriff auf sensible persönliche Daten zu verschaffen und in fremdem Namen ein Online-Konto
Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut Sophos ist allerdings ein Teil ihrer Infrastruktur immer noch online, was vermutlich darauf hinweist, dass einige aus der Lockbit Cyberkriminellengruppe noch nicht gefasst worden sind.
Events
Jobs
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
24. April 2025
22. April 2025
9. April 2025
9. April 2025
9. April 2025