Security

Forscher entdecken neuen Angriff gegen Kubernetes-Cluster

Als Einfallstor dienen falsch konfigurierte Argo-Workflows-Instanzen. Angreifer sind in der Lage, nicht autorisierten Code auszuführen. Sie erhalten unter Umständen Zugriff…

4 Tagen ago

Schwerwiegende Sicherheitslücke in Linux systemd entdeckt

Sie begünstigt Denial-of-Service-Angriffe. Der Fehler selbst wurde offenbar schon 2015 eingeführt. Ein Patch steht bereits zur Verfügung.

1 Woche ago

Kaseya-Opfer kämpfen nach REvil-Shutdown mit Entschlüsselung

Bei mindestens einem Opfer funktionieren die Entschlüsselungsschlüssel nur teilweise. Es hat ein Lösegeld direkt an REvil bezahlt. Die Ransomware-Gruppe ist…

2 Wochen ago

Google meldet Zunahme von Angriffen mit Zero-Day-Lücken

Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf…

2 Wochen ago

SolarWinds schließt Zero-Day-Lücken in Serv-U-Anwendungen

Microsoft findet die Schwachstelle, die das Einschleusen und Ausführen von Schadcode ermöglicht. SolarWinds wiederum liegt nach eigenen Angaben keine Informationen…

2 Wochen ago

Microsoft kauft Cybersicherheitsanbieter RiskIQ

Der Kaufpreis beläuft sich auf 500 Millionen Dollar. Zu den Kunden von RiskIQ gehören BMW und Facebook.

2 Wochen ago

Kaseya-Ransomware-Angriff: Rund 1500 Unternehmen betroffen

Die meisten Opfer sind Kunden von Kaseya-Kunden. Die Verhandlungen über eine Lösegeld dauern offenbar noch an.

3 Wochen ago

SAP warnt vor Sicherheitslücken

SAP weist darauf hin, dass Hacker alte Schwachstellen für Unternehmensanwendungen in weniger als 72 Stunden als Waffe einsetzen.

4 Monaten ago

Zero Trust – Jenseits der Mythen

Zero Trust, also niemandem und keinem Netzwerk oder Gerät vertrauen, klingt zunächst geheimnisvoll. Aber in Wirklichkeit handelt es sich um…

5 Monaten ago

Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen…

7 Monaten ago

Auch Microsoft vom Hackerangriff auf Solarwinds betroffen

Der Softwarekonzern dementiert jedoch den Einsatz seiner Produkte im Rahmen der Hacking-Kampagne. Zu deren Opfern gehört nun auch die US-Behörde…

7 Monaten ago

Goontact-Spyware nimmt Android- und iOS-Nutzer ins Visier

Die Malware späht Informationen wie Kontakte, SMS und Fotos aus. Sie versteckt sich kostenlosen Messaging-Apps, über die sich angeblich Escort-Dienste…

8 Monaten ago

HPE warnt vor kritischer Zero-Day-Lücke im Systems Insight Manager

Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung…

8 Monaten ago

Apple stopft 70 zum Teil schwerwiegende Sicherheitslöcher in macOS und iOS

Updates stehen für Big Sur, Catalina und Mojave zur Verfügung. Neu sind außerdem iOS 14.3 und iPadOS 14.3. Nutzer älterer…

8 Monaten ago

Hackerangriff auf SolarWinds betrifft bis zu 18.000 Kunden

Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet…

8 Monaten ago

FireEye bestätigt Hackerangriffe auf US-Ministerien

Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich.…

8 Monaten ago

Zero-Day-Lücke im WordPress-SMTP-Plug-in erlaubt das Zurücksetzen von Admin-Passwörtern

Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch…

8 Monaten ago

Facebook enttarnt vietnamesische Hackergruppe APT32

Angeblich handelt es sich um einen Cybersicherheitsanbieter aus Vietnam. Er soll über gefälschte Konten und Seiten Links zu Phishing-Websites und…

8 Monaten ago

Hacker verkaufen mehr als 85.000 SQL-Datenbanken im Dark Web

Sie kosten jeweils rund 500 Dollar. Die Datenbanken stammen aus gescheiterten Erpressungsversuchen. Hacker brechen in Systeme ein, stehlen Datenbanken und…

8 Monaten ago

Europäische Arzneimittel-Agentur meldet Hackerangriff – auch Biontech betroffen

Unbekannte erhalten offenbar Zugang zu Unterlagen, die Biontech bei der Arzneimittel-Agentur eingereicht hat. Es geht um die Zulassung des gemeinsam…

8 Monaten ago