Apple hat ein dringendes Sicherheitsupdate veröffentlicht, um eine kritische Schwachstelle (CVE-2025-24200) zu beheben, die iPhones und iPads betrifft. Diese Sicherheitslücke betrifft den USB-Eingeschränkten Modus, eine Funktion, die den Zugriff über die Lightning-…
Category: German
Millionen Infizierter Geräte Treiben Massive Brute-Force-Angriffe auf VPNs Voran
Cybersicherheitsforscher haben eine groß angelegte Hacking-Kampagne aufgedeckt, bei der Millionen kompromittierter Geräte für Brute-Force-Angriffe auf Virtual Private Networks (VPNs) und andere internetverbundene Systeme genutzt werden. Die Bedrohungsüberwachungsorganisation The Shadowserver Foundation berichtete, dass…
HPE: Sensible Daten bei Midnight Blizzard-Angriff kompromittiert
Hewlett Packard Enterprise (HPE) hat begonnen, die Generalstaatsanwaltschaften der Bundesstaaten über eine Datenschutzverletzung zu informieren, bei der sensible persönliche Daten, darunter Sozialversicherungsnummern und Kreditkartendetails, offengelegt wurden. Der Angriff, der im Jahr 2023…
Microsoft warnt: Offen gelegte ASP.NET-Schlüssel ermöglichen Angriffe
Microsoft hat über 3.000 öffentlich zugängliche ASP.NET-Maschinenschlüssel identifiziert, die es Bedrohungsakteuren ermöglichen könnten, Code-Injektionsangriffe auf Unternehmensserver durchzuführen. Das Microsoft Threat Intelligence-Team berichtete, dass im Dezember ein nicht identifizierter Angreifer einen öffentlich verfügbaren…
Paragon-Spyware Zielt auf Opfer in Ganz Europa, Italien Ermittelt
WhatsApp hat eine groß angelegte Hackeroperation aufgedeckt, die Opfer in mehr als einem Dutzend europäischer Länder, darunter sieben Italiener, mit fortschrittlicher Spionagesoftware ins Visier genommen hat. Die italienische Agentur für nationale Cybersicherheit…
NCSC Veröffentlicht Neue Richtlinien zur Sicherheit von Edge-Geräten
Das britische National Cyber Security Centre (NCSC) hat in Zusammenarbeit mit internationalen Partnern neue Richtlinien veröffentlicht, um die Sicherheit und forensischen Fähigkeiten von Edge-Geräten zu verbessern. Diese Geräte, darunter Router, IoT-Geräte, Sensoren…
Gefährdung der Bundessicherheit durch Musks Beteiligung an DOGE
Jüngste Berichte haben bei Cybersicherheits-Experten und Regierungsbeamten große Besorgnis über Elon Musk und seine Beratungsgruppe, das Department of Government Efficiency (DOGE), ausgelöst. Seit dem 20. Januar sollen DOGE-Mitglieder Zugang zu sensiblen föderalen…
Staatlich geförderte Hacker nutzen Gemini-KI für Cyberoperationen
Staatlich gesponserte APT-Gruppen (Advanced Persistent Threat) experimentieren zunehmend mit Googles Gemini-Assistenten, um ihre Produktivität zu steigern und Informationen für Cyber-Operationen zu sammeln. Laut einem aktuellen Bericht der Threat Intelligence Group (GTIG) von…
Kritische RCE-Schwachstelle in D-Link DSL-3788-Routern entdeckt
Eine kritische, nicht authentifizierte Remote Code Execution (RCE)-Sicherheitslücke wurde in D-Link DSL-3788-Routern entdeckt, die Angreifern die vollständige Kontrolle über betroffene Geräte aus der Ferne ermöglicht. Die Schwachstelle betrifft Firmware-Versionen v1.01R1B036_EU_EN und älter…
Die Komplexe Rolle der KI in der Cybersicherheit
KI wird zu einem integralen Bestandteil der Cybersicherheit, genauso wie in verschiedenen Bereichen der modernen Unternehmen. Sicherheitsanbieter betonen die fortschrittlichen KI-Funktionen innerhalb ihrer Plattformen, und für viele CISO ist KI eine der…