Sophos-Analysten haben eine neue Malware identifiziert, die den Namen EDRKillShifter trägt und Windows-Maschinen angreift, indem sie legitime, aber verwundbare Treiber ausnutzt, um Ransomware zu verbreiten. Das Hauptziel der Malware ist es, Endpoint…
Category: German
SolarWinds Gibt Warnung Wegen Kritischer Schwachstelle im Web Help Desk Heraus
SolarWinds hat eine dringende Warnung für Kunden herausgegeben, die ihre Web Help Desk-Anwendung verwenden, und weist auf eine kritische Sicherheitslücke hin, die als CVE-2024-28986 identifiziert wurde. Diese Sicherheitslücke, die einen CVSS-Score von…
US-Gesetzgeber fordern Untersuchung zu TP-Link-Routern
Zwei US-Abgeordnete drängen die Biden-Administration, TP-Link Technology Co., einen führenden chinesischen Hersteller von WLAN-Routern, zu untersuchen, da Bedenken bestehen, dass die Produkte des Unternehmens ein nationales Sicherheitsrisiko darstellen könnten. Die Abgeordneten John…
Sechs Zero-Day-Schwachstellen von Microsoft gepatcht
Das August-Patch-Tuesday 2024 hat wichtige Sicherheitsupdates von Microsoft gebracht, die 90 Sicherheitslücken schließen, von denen sechs aktiv als Zero-Day-Schwachstellen ausgenutzt wurden. Vier dieser Schwachstellen sind bereits öffentlich bekannt, was die anhaltenden Risiken…
Ransomware-Angriff Stört den Größten Goldproduzenten Australiens
Australiens größter Goldproduzent, Newcrest Mining, ist kürzlich Opfer eines bedeutenden Ransomware-Angriffs geworden, der seine Betriebsabläufe erheblich beeinträchtigt hat. Der Angriff richtete sich gegen die IT-Systeme des Unternehmens und führte zur Abschaltung mehrerer…
Massives Datenleck Enthüllt 2,7 Milliarden US-Datensätze
Ein massives Datenleck hat fast 2,7 Milliarden Datensätze mit persönlichen Informationen von US-Bürgern auf einem beliebten Hackerforum offengelegt. Diese Datenpanne umfasst sensible Details wie Namen, Adressen und Sozialversicherungsnummern und wirft erhebliche Bedenken…
Apache HTTP Server-Schwachstellen und Verwechslungsangriffe aufgedeckt
Eine kürzlich auf der Black Hat USA 2024 präsentierte Forschungsarbeit hat schwerwiegende architektonische Schwachstellen im Apache HTTP Server, einem Eckpfeiler der weltweiten Webinfrastruktur, aufgedeckt. Durchgeführt vom Cybersicherheitsforscher Orange Tsai, ging die Studie…
MongoDB-Schwachstelle Ermöglicht Vollständige Kontrolle über Windows-Systeme
Eine kritische Sicherheitslücke, identifiziert als CVE-2024-7553, wurde in MongoDB entdeckt, die Angreifern möglicherweise die vollständige Kontrolle über Windows-Systeme ermöglicht. Diese Schwachstelle, mit einem CVSS-Wert von 7,3, resultiert aus einer fehlerhaften Validierung von…
0.0.0.0 Day-Schwachstelle Bedroht Wichtige Browser
Eine kritische Sicherheitslücke namens „0.0.0.0 Day“ hat die Cybersicherheitsgemeinschaft erschüttert und Millionen von Nutzern beliebter Browser wie Chrome, Firefox und Safari anfällig für potenzielle Angriffe gemacht. Diese Schwachstelle ermöglicht es böswilligen Akteuren,…
Apache OFBiz ERP von Zero-Day-Schwachstelle betroffen
Eine kritische neue Zero-Day-Schwachstelle wurde im Apache OFBiz Open-Source-Enterprise-Resource-Planning (ERP)-System entdeckt. Identifiziert als CVE-2024-38856, stellt dieser prä-authentifizierte Remote-Code-Ausführungsfehler ein erhebliches Risiko dar, da er Angreifern ermöglicht, remote auf betroffene Systeme zuzugreifen und…