Home

Über 256.000 Windows-Server öffentlich zugänglich und anfällig für kritische RCE-Schwachstelle

Die Cybersecurity-Organisation Shadowserver hat herausgefunden, dass mehr als 256.000 Server weltweit öffentlich zugänglich sind und eine kritische Schwachstelle aufweisen. Diese betrifft den Microsoft Message Queuing (MSMQ) Dienst und könnte es Angreifern...

Kritische Sicherheitslücke in Microsoft Windows ermöglicht Rechteausweitung

Microsoft hat eine kritische Schwachstelle in seinen Windows-Betriebssystemen offengelegt, die es lokalen Angreifern ermöglicht, ihre Berechtigungen auf betroffenen Systemen zu erhöhen. Die als CVE-2024-30088 identifizierte Sicherheitslücke weist einen CVSS-Wert von...

Schwere Sicherheitslücke in 10.000 Webanwendungen durch XSS ausnutzbar

Eine bedeutende Sicherheitslücke, gekennzeichnet als CVE-2024-37629, wurde in der Version 0.8.18 von SummerNote entdeckt. Sie ermöglicht Cross-Site Scripting (XSS) über die Codeansicht-Funktion. SummerNote ist eine JavaScript-Bibliothek, die beim Erstellen von...

Sicherheitslücken in FortiOS ermöglichen unautorisierte Befehlsausführungen

Fortinet hat mehrere Schwachstellen im Stack-basierten Pufferüberlauf (CVE-2024-23110) im Befehlszeileninterpreter von FortiOS bekannt gegeben. Diese Sicherheitslücken könnten es authentifizierten Angreifern ermöglichen, unautorisierte Codes oder Befehle auszuführen....

Massive Zunahme von Angriffen auf Check Point VPN durch Ausnutzung einer Zero-Day-Schwachstelle

Eine kritische Schwachstelle in den Sicherheits-Gateways von Check Point, bekannt unter der Bezeichnung CVE-2024-24919, hat zu einem starken Anstieg von Exploitierungsversuchen geführt. Die Schwachstelle, bewertet mit einem CVSS-Score von 8.6, ermöglicht Angreifern,...

Hacker nutzen OTP-Bots, um Zwei-Faktor-Authentifizierung zu umgehen

Hacker haben eine neue Methode entwickelt, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Sie verwenden OTP-Bots, die darauf ausgelegt sind, Einmalpasswörter (OTP) zu stehlen, welche für den zusätzlichen Sicherheitsschritt bei der Anmeldung genutzt werden....

Chinesische Hacker nutzen Sicherheitslücke in Fortinet, infizieren weltweit 20.000 Systeme

Staatlich unterstützte Hacker aus China haben eine Sicherheitslücke in Fortinet FortiGate-Systemen ausgenutzt und weltweit Zugriff auf 20.000 Systeme erlangt. Dies zeigt, dass das Ausmaß der Operation weit größer ist, als bisher angenommen wurde. Das niederländische...

Alarmierende Entdeckung: MultiRDP-Malware ermöglicht gleichzeitige RDP-Zugriffe durch mehrere Angreifer

Cybersecurity-Experten von ASEC haben eine neue Bedrohungslage für Unternehmen aufgedeckt. Die MultiRDP-Malware ermöglicht es mehreren Angreifern, gleichzeitig über das Remote Desktop Protocol (RDP) Verbindungen aufzubauen. Dies erhöht das Risiko unautorisierten...

Lehren aus dem Ticketmaster-Snowflake-Datenleck

In der vergangenen Woche erschütterte die berüchtigte Hackerbande ShinyHunters die Welt, indem sie angeblich 1,3 Terabyte Daten von 560 Millionen Ticketmaster-Nutzern stahl. Dieses enorme Datenleck, das mit 500.000 US-Dollar bewertet wurde, könnte die persönlichen...

Google warnt vor aktiv ausgenutzter Sicherheitslücke in Pixel Firmware

Google hat eine Warnung herausgegeben, dass eine Sicherheitslücke in der Pixel Firmware derzeit als Zero-Day aktiv ausgenutzt wird. Die Schwachstelle mit hoher Schwere, klassifiziert als CVE-2024-32896, betrifft eine Privilegienerweiterung in der Pixel Firmware....