Google Chrome warnt vor schädlichen Dateien beim Herunterladen
Google Chrome hat eine überarbeitete Download-Funktion eingeführt, die umfassende Warnungen über potenziell schädliche Dateien enthält. Diese Aktualisierung ist Teil von Chromes fortlaufendem Bestreben, Benutzer bei der Interaktion mit heruntergeladenen Inhalten zu...
KnowBe4 entdeckt gefälschten nordkoreanischen IT-Mitarbeiter beim Versuch, Malware zu installieren
Der Anbieter von Sicherheitsbewusstsein und Schulungen, KnowBe4, hat kürzlich bekannt gegeben, dass er versehentlich einen gefälschten nordkoreanischen IT-Mitarbeiter eingestellt hat. Dieser versuchte, Malware auf einem firmeneigenen Computer zu installieren. Dieser...
Pentagon-Dienstleister gehackt: US-Regierungsgeheimnisse offengelegt
Ein massiver Cyberangriff hat Leidos Holdings Inc. getroffen, einen wichtigen Anbieter von Informationstechnologiediensten für die US-Regierung. Hacker haben interne Informationen veröffentlicht, was erhebliche Bedenken hinsichtlich der Sicherheit sensibler...
Hackangriff auf Daikin: 40 GB vertrauliche Daten gestohlen
Daikin, der weltweit größte Hersteller von Klimaanlagen, ist das jüngste Ziel der berüchtigten Meow-Hackergruppe geworden. Der US-Zweig von Daikin wurde als Opfer genannt, und die Hacker fordern ein Lösegeld von 40.000 US-Dollar. Der Vorfall hat erhebliche Bedenken...
Kritische Schwachstelle im LiteSpeed Cache Plugin: Über 5 Millionen Websites betroffen
Eine schwerwiegende Sicherheitslücke im beliebten LiteSpeed Cache Plugin für WordPress könnte über 5 Millionen Websites gefährden. Die Schwachstelle, die als CVE-2024-3246 identifiziert wurde, ermöglicht Cross-Site Request Forgery (CSRF)-Angriffe und wurde am 23. Juli...
Neue Schwachstelle in Windows: „File Immutability“ ermöglicht beliebigen Code-Ausführung
Eine neue, noch unbenannte Schwachstellenklasse wurde im Kernel von Windows 11 entdeckt, die es Angreifern ermöglicht, beliebigen Code mit Kernel-Rechten auszuführen. Diese Schwachstelle, „File Immutability“ genannt, entsteht durch falsche Annahmen im Design einer...
Microsoft Veröffentlicht Windows-Reparaturtool zur Entfernung des fehlerhaften CrowdStrike-Treibers
Microsoft hat ein spezielles WinPE-Wiederherstellungstool veröffentlicht, um das fehlerhafte CrowdStrike-Update zu finden und zu entfernen, das am Freitag schätzungsweise 8,5 Millionen Windows-Geräte abstürzen ließ. Am Freitag führte ein fehlerhaftes Update von...
CrowdStrike-Update führt zu BSOD-Schleifen auf Windows-Maschinen
Ein kürzlich veröffentlichtes Update des CrowdStrike Falcon Sensors sorgt weltweit für erhebliche Probleme bei Windows-Nutzern. Dieses Update führt zu endlosen Blue Screen of Death (BSOD)-Schleifen und macht Systeme unbrauchbar. Das Problem, das am 19. Juli 2024...
Kritische Cisco-Schwachstelle ermöglicht Angreifern das Hinzufügen von Root-Nutzern auf SEG-Geräten
Cisco hat eine kritische Sicherheitslücke behoben, die es Angreifern ermöglicht, neue Benutzer mit Root-Rechten hinzuzufügen und Security Email Gateway (SEG)-Geräte durch E-Mails mit bösartigen Anhängen dauerhaft zum Absturz zu bringen. Die als CVE-2024-20401...
Kritische Apache HTTP Server-Sicherheitslücken gefährden Millionen von Websites
Die Apache Software Foundation hat mehrere kritische Sicherheitslücken im Apache HTTP Server offengelegt, die potenziell Millionen von Websites Angriffen aussetzen könnten. Diese Schwachstellen, die durch ihre Common Vulnerabilities and Exposures (CVE) Nummern...