Home

Lazarus-Hacker nutzen Windows-Kernel-Schwachstelle als Zero-Day in jüngsten Angriffen

Die berüchtigten Akteure der Lazarus-Gruppe haben in jüngsten Angriffen eine kürzlich gepatchte Schwachstelle zur Rechteerweiterung im Windows-Kernel als Zero-Day ausgenutzt, um Kernel-Zugriff zu erlangen und Sicherheitssoftware auf kompromittierten Hosts zu...

HackerGPT 2.0: Ein KI-Tool für ethische Hacker und die Cybersecurity-Gemeinschaft

https://youtu.be/sAjlJlNarc4 HackerGPT 2.0 HackerGPT 2.0 ist ein fortschrittliches KI-Tool, das speziell für die Cybersecurity-Industrie entwickelt wurde und für Personen im Bereich des ethischen Hackings und der Cybersicherheitsforschung wie Bug-Bounty-Jäger von...

Schwere Sicherheitslücken bei internetverbundenen Türklingelkameras ermöglichen Geräteübernahme

Eine Untersuchung hat erhebliche Sicherheitslücken bei populären Video-Türklingelkameras aufgedeckt, die Angreifern die Übernahme dieser Geräte erlauben könnten. Die betroffenen Klingeln, die unter verschiedenen Markennamen verkauft werden, aber vom gleichen...

Neue AMOS-MacOS-Schadsoftware stiehlt gezielt Dateien und Browserdaten

Eine neue Variante der AMOS (Atomic) Schadsoftware, die speziell auf macOS-Benutzer abzielt, wurde von Bitdefender entdeckt. Diese fortschrittliche Schadsoftware nutzt ausgeklügelte Methoden, um sensible Informationen zu entwenden und stellt damit eine ernsthafte...

Hacker nutzen Steganografie, um Malware in PNG-Dateien zu verstecken

Cyberkriminelle verwenden zunehmend Steganografie, um schädliche Software in unscheinbaren Dateien wie Bildern oder Dokumenten zu verbergen. Diese Methode ermöglicht es ihnen, Sicherheitssysteme zu umgehen und unentdeckt zu bleiben, was ihre Cyberangriffe...

Kritische Sicherheitslücken in Zyxel-Firewalls ermöglichen Fernzugriff und Codeausführung

Forscher haben vier neue Sicherheitsanfälligkeiten in bestimmten Versionen von Zyxel-Firewalls und Access Points (AP) entdeckt, die Denial-of-Service-Angriffe, Betriebssystembefehlsinjektionen und die Ausführung von Remote-Code ermöglichen könnten. Diese...

Ransomware-Angriff legt IT-Systeme des Verbraucherzentrale Hessen lahm

Die Verbraucherzentrale Hessen in Deutschland wurde von einem Ransomware-Angriff getroffen, der IT-Systeme verschlüsselte und vorübergehend den Betrieb störte. Es ist zu klären, dass die Verbraucherzentrale Hessen keine Regierungsbehörde ist, sondern eine unabhängige...

Kritische Schwachstelle im LiteSpeed Cache Plugin bedroht 5 Millionen WordPress-Seiten

Eine Sicherheitsschwachstelle im LiteSpeed Cache Plugin für WordPress, die es unauthentifizierten Benutzern ermöglichen könnte, ihre Rechte zu erweitern, wurde offengelegt. Die Schwachstelle, die unter der Kennung CVE-2023-40000 geführt wird, wurde im Oktober 2023 mit...

Cybersecurity-Agenturen warnen vor Ubiquiti EdgeRouter-Nutzern vor MooBot-Bedrohung durch APT28

In einer aktuellen gemeinsamen Warnung fordern Cybersecurity- und Nachrichtendienste aus den USA und anderen Ländern die Nutzer von Ubiquiti EdgeRoutern dazu auf, Schutzmaßnahmen zu ergreifen. Diese Warnung erfolgt wenige Wochen, nachdem ein Botnetz aus infizierten...

Kritische Sicherheitslücke in WordPress-Plugin „Ultimate Member“ bedroht über 200.000 Websites

Eine kritische Sicherheitslücke wurde in dem weit verbreiteten WordPress-Plugin "Ultimate Member" aufgedeckt, das mehr als 200.000 aktive Installationen aufweist. Die Schwachstelle, die unter der Kennung CVE-2024-1071 geführt wird, erhielt eine CVSS-Bewertung von 9,8...