Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox. weiter
Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox von Firefox. Mozilla-Entwickler vergleichen die Schwachstelle mit der jüngsten Zero-Day-Lücke in Chrome. weiter
Das Risikobewusstsein steigt mit der Unternehmensgröße. Aber auch in großen Firmen hält fast jeder dritte Beschäftigte das eigene Unternehmen für kein attraktives Ziel für Cyberkriminelle. weiter
Microsoft kennt die Details der Schwachstelle. Sie betrifft alle unterstützten Versionen von Windows und Windows Server. weiter
Die neue Ransomware wird über Phishing-E-Mails mit schädlichen Dateianhängen verbreitet. Sie löscht gezielt Backups von Hypervisoren. weiter
Sie erlaubt eine Remotecodeausführung. Ein Opfer muss lediglich zum Besuch einer speziell gestalteten Website verleitet werden. Hacker nutzen die Anfälligkeit bereits aktiv aus. weiter
Die Lösegeldzahlungen gehen indes deutlich zurück. Offenbar greifen bessere Backup-Strategien und auch schärfere Regularien. weiter
Die Hintermänner setzen auf Business E-Mail Compromise, um ihre Phishing-Nachrichten vertrauenswürdig erscheinen zu lassen. Die Attacken richten sich auch gegen Unternehmen in der EU. weiter
Die Angreifer nutzen eine alte Sicherheitslücke zur Remotecodeausführung. Gekaperte Archer-Router missbraucht Ballista unter anderem für DDoS-Angriffe. weiter
Inklusive Bot-Aktivitäten liegt der Anteil bei über 50 Prozent. Häufiges Ziel von Angriffen mit durchgesickerten Anmeldedaten sind Content-Management-Systeme. weiter
Cyberkriminelle missbrauchen Microsoft-Dienste auch für das verbreiten von Malware. Sie nutzen den Umstand, das OAuth-Apps als legitim erscheinen. weiter
Sicherheitsvorfälle steigen auf gerooteten Geräten gegenüber nicht gerooteten Geräten um das 250-fache. Die Risiken passen zur Mobile-First-Strategie von Cyberkriminellen. weiter
Die Forscher finden fast tausend Samples von bösartigen Shell-Link-Dateien für Windows. Microsoft betrachtet die Sicherheitslücke jedoch nicht als Bedrohung und bietet keinen Patch an. weiter
Durchschnittlich halten Angriffe 253 Tage an. Hierzulande sind 69 Prozent der Unternehmen von mindestens einem Cybersicherheitsvorfall im Jahr betroffen. weiter
Er findet vom 15. bis 17. Mai in Berlin statt. Sicherheitsforscher sollen Zero-Day-Lücken in diversen KI-Technologien vorführen. weiter
Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden Sicherheitsvorfällen steigt der Anteil der APT-Angriffe auf 43 Prozent. weiter
Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute Force. weiter
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop vor RansomHub und Akira. weiter
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für Windows und macOS. weiter
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte Anfälligkeiten. weiter
Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter iOS, iPadOS und macOS verhindern. weiter
Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte und Personaldaten von Kernkraftwerken. weiter
Mindestens zwei Anfälligkeiten lassen sich aus der Ferne ausnutzen. Betroffen sind Chrome für Windows, macOS und Linux, inklusive des Extended Stable Channel. weiter
Sie stammen meist von mit Infostealern kompromittierten Systemen. Die Zahl der derzeit betroffenen Geräte schätzt Kaspersky aktuell auf weltweit rund 26 Millionen. weiter
Einen Bug stuft Google als besonders schwerwiegend ein. Unbefugte erhalten unter Umständen Zugriff auf Speicherinhalte und damit auf vertrauliche Daten von in Chrome angezeigten Websites. weiter
Sie verlagert die Tabs in die neue Seitenleiste von Firefox 136. Das Update stopft auch schwerwiegende Sicherheitslöcher. weiter
Betroffen sind alle unterstützten Android-Versionen. Den Patch für eine Zero-Day-Lücke stellt Google auch als Google Play System Update bereit. weiter
Es beseitigt Schwachstellen in Chrome für Windows, macOS und Linux. Auch für Chrome für Android gibt es eine neue Version. weiter
Bedrohungsakteure setzen häufig auf eine Mobile-First-Strategie. Smartphone-Nutzer werden Opfer von SMS-Phishing, Voice-Phishing, E-Mail-Phishing, App-basiertem Phishing und Social-Media-Phishing. weiter
Auch zwei neue Bedrohungsakteure setzen auf die Verbreitung von Malware über kompromittierte Websites. Datenverkehr wird dabei gezielt mit Techniken die Traffic Distribution Services umgeleitet. weiter
