Anzeige
Anzeige
Registrieren
Linkedin Instagram Facebook Twitter X Youtube
Suche
CVE-2024-21413

CISA-Warnung: Hacker nutzen kritische Outlook-Sicherheitslücke aus

Microsoft, outlook schwachstelle, outlook sicherheitslücke, CVE-2024-21413, Outlook, Sicherheitslücke
Die US-Sicherheitsbehörde CISA warnt vor einer akuten Bedrohung: Eine kritische Sicherheitslücke in Microsoft Outlook (CVE-2024-21413) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Dabei erhalten Angreifer durch eine Schwachstelle in der E-Mail-Verarbeitung die Möglichkeit zur Remotecode-Ausführung.
Zugangsdaten gefährdet

Kritische Sicherheitslücken in VMware Aria geschlossen

VMWare Schwachstelle
Broadcom hat mehrere Sicherheitsupdates für die VMware-Produkte Aria Operations und Aria Operations for Logs veröffentlicht. Die Patches beheben insgesamt fünf Schwachstellen, von denen einige als kritisch eingestuft wurden. Eine der Lücken ermöglicht es Angreifern mit eingeschränkten Zugriffsrechten, Zugangsdaten zu kompromittieren.
Anzeige
Sicherheitslücke

Wiz: DeepSeek-Datenbank lag monatelang offen im Netz

DeepSeek
Das chinesische KI-Startup DeepSeek, gerade bekannt geworden für seine leistungsfähigen Sprachmodelle, hatte eine kritische Datenbank monatelang ungeschützt im Internet exponiert. Sicherheitsforscher konnten offenbar ohne Authentifizierung auf sensible Chatverläufe und API-Schlüssel zugreifen.
Anzeige
Aktive Angriffe bestätigt

Kritische Sicherheitslücke in Ivanti Connect Secure

Ivanti
Der Softwarehersteller Ivanti hat zwei schwerwiegende Sicherheitslücken in seinen Enterprise-Produkten bekannt gegeben. Eine davon wird bereits aktiv von Angreifern ausgenutzt.
Chaos Computer Club

IT-Sicherheitslücke beim Institut für Qualitätsentwicklung

Der Chaos Computer Club dringt in Schwachstellen von IT-Systemen ein. Jetzt ist das Institut für Qualitätsentwicklung an Schulen Schleswig-Holstein betroffen. Die Absichten sind aber wohlwollend.
Anzeige
Migrations-Tool "Expedition"

Sicherheitslücke mit hohem CVSS-Score bei Palo Alto Networks

Paloalto Networks
Die amerikanische Behörde für Cybersicherheit CISA hat am Donnerstag Alarm geschlagen: Eine schwerwiegende Sicherheitslücke in der Software des IT-Sicherheitsunternehmens Palo Alto Networks werde bereits aktiv von Angreifern ausgenutzt.
Echtzeit-Sprach-API

So wird ChatGPT-4o für Betrügereien missbraucht

Chatgpt 4o
Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT-4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.
Zunahme von Akira- und Fog-Angriffen

SonicWall SSL VPN als Einfallstor für Ransomware

Schwachstelle, Ransomware, SonicWall SSL VPN, Sicherheitslücke
Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt.
Anzeige
Eventkalender
Mysecurityevent
02.03.2026
 - 04.03.2026
Dortmund
DSAG-Technologietage und DSAG-TechXchange 2026
17.03.2026
 - 18.03.2026
Hamburg
TRANSFORM 2026
18.03.2026
 - 19.03.2026
Berlin
Zur Jobbörse
(Senior) Backend Developer (m/w/d)
ACE Auto Club Europa e.V.
Stuttgart
Lead Architekt*in UCC
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin, Home Office
Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur
Systerra Computer GmbH
Wiesbaden
SAP SD/MM Inhouse Consultant (gn)
Manufactum GmbH
Waltrop
Data Center - IT Specialist (m/w/d)
ITventive AG
Regenstauf
Anzeige
Premium Anbieter

Meistgelesene Artikel

Windows 11
26. Januar 2026

Windows 11: Microsoft veröffentlicht zweiten Notfall-Patch

Windows
19. Januar 2026

Microsoft veröffentlicht Notfall-Updates für Windows 11

GMX
12. Januar 2026

GMX und Web.de down: Massive Störung beim Login

Datev
12. Januar 2026

Datev-Lohnabrechnungen gingen an falsche Empfänger

Hotelgewerbe, Gastgewerbe, IRM-NG, Booking-Engine
8. Januar 2026

Fake-Bluescreens: Malware-Angriffe auf europäische Hotels

Anzeige
Anzeige
Anzeige
Anzeige