Sie können die Kontrolle über einen PaperCut-Server übernehmen. Zudem steht nun auch Beispielcode für einen Exploit öffentlich zur Verfügung. weiter

ESET-Forscher konnten den Ablauf der Operation rekonstruieren und nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den Lieferkettenangriffen stecken. weiter

Käufer können damit die Regionssperren des Anbieters OpenAI umgehen. Sie erhalten außerdem Zugang zu allen Kontodaten des eigentlichen Besitzers. Check Point warnt erneut vor Gefahren für die IT-Sicherheit durch Tools wie ChatGPT. weiter

Check Point Research warnt vor ChatGPT und empfiehlt Anpassung der IT-Sicherheitsprodukte und -Strategien an die neue KI-Welt. weiter

Check Point Research hat in Untergrundforen Marktplätze für attraktive Reiseschnäppchen entdeckt, die auf dem Rücken enteigneter Kunden angeboten werden. weiter

Weitere Bundesländer betroffen, darunter Portale von Schleswig-Holstein, Saarland, Mecklenburg-Vorpommern, Niedersachsen und Sachsen-Anhalt. weiter

Avanan warnt vor neuer Phishing-Technik, mit der das „Antworten“-Feld beim E-Mail-Versand ausgetrickst wird. weiter

SentinelOne beleuchtet Angriffe eines chinesischen Cyberspionage-Akteurs im Zusammenhang mit der Malware-Kampagne „Operation Soft Cell“. weiter

Die Virtualisierungslösung von Oracle erlaubt das Ausführen von Schadcode auf dem Host-System. Auch Teslas Model 3 fällt erneut den Hackern zum Opfer. Diesmal erhalten sie Root-Zugriff auf das Infotainment-System. weiter

Beide Betriebssysteme sind anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten. Forscher zeigen außerdem bisher unbekannte Schwachstellen in Adobe Reader und Sharepoint. weiter

Unbekannte erbeuten Daten von Ferrari-Kunden. Sie stellen auch eine Lösegeldforderung, die der Autobauer zurückweist. weiter

Frog Security Research Team analysiert die Ausnutzbarkeit von Schwachstellen anhand der bewusst unsicher konzipierten Docker-Anwendung „WebGoat“. weiter

Microsoft bietet seit Dienstag einen Patch an. Inzwischen sind mehrere Proof-of-Concepts für die Outlook-Lücke im Umlauf. Tenable geht davon aus, dass die Lücke eine der Top-Schwachstellen des Jahres wird. weiter

Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. weiter

Hacktivistengruppe Gamaredon plant laut dem ukrainischen CERT aktiv neue Angriffe mit dem Schwerpunkt auf Spionage und Informationsdiebstahl. weiter

Ingo Notthoff im Gespräch mit IT-Security-Experte Michael Veit von Sophos über Cyberbedrohungen und was Unternehmen dagegen tun sollten. weiter

Malwarebytes Ransomware-Report weist Lockbit 51 Angriffe im Januar zu, gefolgt von ALPHV mit 23 Attacken. weiter

Unbekannte verschlüsseln Systeme der Schulen mit einer Ransomware. Sie fordern rund 41.000 Euro Lösegeld pro Schule. Laut Stadt Karlsruhe kann sich die Zahl der attackierten Schulen noch erhöhen. weiter

Laut einer Analyse von Proofpoint haben Cyberangreifer vermehrt versucht, Malware über OneNote-Dokumente zu verbreiten. weiter

Security-Experten von CPR haben in Untergrundforen Werbung für Telegram-Bots gefunden. weiter

Hacker schleusen die Ransomware Nevada ein. Die Malware-Kampagne betrifft auch Deutschland. Das BSI ruft wegen einer geschäftskritischen Bedrohungslage die Warnstufe 3/Orange aus. weiter

Bitdefender warnt vor einer Serie von ProxyNotShell/OWASSRF-Attacken, die sich gegen On-Premise Microsoft-Exchange-Installationen richten. weiter

Der Einbruch ereignet sich offenbar bereits am 25. November 2022. T-Mobile USA benötigt mehr als einen Monat, um die Sicherheitsverletzung aufzudecken. weiter

Der Wettbewerb findet Ende März in Vancouver statt. Das höchste Einzelpreisgeld beträgt 600.000 Dollar. Als Ziele stehen auch Teams und Zoom sowie Desktop-Betriebssystem und Server zur Verfügung. weiter

Hacker rät Twitter-Boss Elon Musk zum Kauf der Datensätze. So könne Musk eventuell eine mögliche Strafzahlung aufgrund von Verstößen gegen den Datenschutz vermeiden. weiter

Bedrohungsakteure durchbrechen technische Schutzmechanismen und schaffen Einfallstore für neu entdeckte POOTRY- und STONESTOP-Malware mittels manipulierter Microsoft-Treiber mit regulärer Signatur. weiter