[feedzy-rss]
Angreifer können WordPress-Websites mit Everest-Forms-Plug-in übernehmen
Aufgrund einer Sicherheitslücke im Wordpress-Plug-in Everest Forms sind potenziell 100.000 Internetseiten angreifbar. Ein wichtiges Sicherheitsupdate schließt eine "kritische" Schwachstelle im Wordpress-Plug-in Everest Forms. Sind Attacken erfolgreich, können...
Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
IT-Forscher haben ein Botnet aus mehr als 130.000 Drohnen bei Password-Spraying-Angriffen gegen Microsoft-365-Konten beobachtet. IT-Forscher haben ein Botnet aus mehr als 130.000 infizierten Systemen dabei beobachtet, wie es Password-Spraying-Angriffe auf...
Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Adobe Coldfusion und Oracle Agile PLM. Die US-amerikanische Cybersicherheitsbehörde CISA sagt, Angriffe auf Sicherheitslücken in Adobe Coldfusion und in Oracle Agile Product Lifecycle...
“SpyLend”: Android-Malware aus Play-Store erpresst Opfer
IT-Forscher berichten von einer "SpyLend" genannten Malware aus dem Google-Play-Store, die Opfer mit sensiblen Informationen erpresst. IT-Sicherheitsforscher haben eine Malware aus dem Google-Play-Store entdeckt, die auf zigtausende Installationen kommt. Es geht um...
Paypal-Phishing: “Neue Adresse”-Funktion missbraucht
Eine aktuelle Phishing-Masche nutzt Paypals Adressänderungsfunktion, um serverseitige Spamfilter zu umgehen. Eine aktuelle Phishing-Masche missbraucht eine Funktion für Adressänderungen und -Ergänzungen in Paypal, um an serverseitigen Filtermechanismen...
Sicherheitsupdates: Angreifer können Wireshark crashen lassen
Die Wireshark-Entwickler haben eine Sicherheitslücke in ihrem Netzwerkanalysetool geschlossen. Wer Netzwerkverkehr mit Wireshark untersucht, sollte das Tool zeitnah auf den aktuellen Stand bringen. Geschieht das nicht, können Angreifer Systeme attackieren. In der...
XCSSET: macOS-Malware ist wieder aktiv
Einige Zeit war es ruhig um die Mac-Malware XCSSET. Nun hat Microsoft neue aktive Varianten entdeckt, die Xcode-Projekte befallen. Seit dem Jahr 2022 trat die Malware nicht mehr in Erscheinung, nun hat Microsofts Threat Intelligence-Team eine neue Variante der...
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
Angreifer können Dell-PCs und -Software attackieren. Es kann Schadcode auf Geräte gelangen. Einer der Patches ist aber bislang nicht verfügbar. Verschiedene Computermodelle von Dell, etwa aus der Alienware- und Inspiron-Serie, sind über eine BIOS-Schwachstelle...
Jetzt patchen! Angreifer kapern VPN-Verbindungen von Sonicwall-Firewalls
Derzeit finden Attacken auf Firewalls von Sonicwall statt. Sicherheitsupdates stehen zum Download bereit. Bestimmte Firewalls von Sonicwall sind verwundbar, und Angreifer nutzen derzeit eine Sicherheitslücke aktiv aus. Dabei kapern sie VPN-Verbindungen. Davor warnen...
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Gitlab ist unter anderem für DoS-Attacken anfällig. Außerdem können vertrauliche Informationen leaken. Die Softwareentwicklungsplattform Gitlab ist verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen. Sicherheitspatches verfügbar Sind Attacken erfolgreich,...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Angreifer können WordPress-Websites mit Everest-Forms-Plug-in übernehmen
Aufgrund einer Sicherheitslücke im Wordpress-Plug-in Everest Forms sind potenziell 100.000 Internetseiten angreifbar. Ein wichtiges Sicherheitsupdate schließt eine "kritische" Schwachstelle im Wordpress-Plug-in Everest Forms. Sind Attacken erfolgreich, können...
Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
IT-Forscher haben ein Botnet aus mehr als 130.000 Drohnen bei Password-Spraying-Angriffen gegen Microsoft-365-Konten beobachtet. IT-Forscher haben ein Botnet aus mehr als 130.000 infizierten Systemen dabei beobachtet, wie es Password-Spraying-Angriffe auf...
Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Adobe Coldfusion und Oracle Agile PLM. Die US-amerikanische Cybersicherheitsbehörde CISA sagt, Angriffe auf Sicherheitslücken in Adobe Coldfusion und in Oracle Agile Product Lifecycle...
“SpyLend”: Android-Malware aus Play-Store erpresst Opfer
IT-Forscher berichten von einer "SpyLend" genannten Malware aus dem Google-Play-Store, die Opfer mit sensiblen Informationen erpresst. IT-Sicherheitsforscher haben eine Malware aus dem Google-Play-Store entdeckt, die auf zigtausende Installationen kommt. Es geht um...
Paypal-Phishing: “Neue Adresse”-Funktion missbraucht
Eine aktuelle Phishing-Masche nutzt Paypals Adressänderungsfunktion, um serverseitige Spamfilter zu umgehen. Eine aktuelle Phishing-Masche missbraucht eine Funktion für Adressänderungen und -Ergänzungen in Paypal, um an serverseitigen Filtermechanismen...
Sicherheitsupdates: Angreifer können Wireshark crashen lassen
Die Wireshark-Entwickler haben eine Sicherheitslücke in ihrem Netzwerkanalysetool geschlossen. Wer Netzwerkverkehr mit Wireshark untersucht, sollte das Tool zeitnah auf den aktuellen Stand bringen. Geschieht das nicht, können Angreifer Systeme attackieren. In der...
XCSSET: macOS-Malware ist wieder aktiv
Einige Zeit war es ruhig um die Mac-Malware XCSSET. Nun hat Microsoft neue aktive Varianten entdeckt, die Xcode-Projekte befallen. Seit dem Jahr 2022 trat die Malware nicht mehr in Erscheinung, nun hat Microsofts Threat Intelligence-Team eine neue Variante der...
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
Angreifer können Dell-PCs und -Software attackieren. Es kann Schadcode auf Geräte gelangen. Einer der Patches ist aber bislang nicht verfügbar. Verschiedene Computermodelle von Dell, etwa aus der Alienware- und Inspiron-Serie, sind über eine BIOS-Schwachstelle...
Jetzt patchen! Angreifer kapern VPN-Verbindungen von Sonicwall-Firewalls
Derzeit finden Attacken auf Firewalls von Sonicwall statt. Sicherheitsupdates stehen zum Download bereit. Bestimmte Firewalls von Sonicwall sind verwundbar, und Angreifer nutzen derzeit eine Sicherheitslücke aktiv aus. Dabei kapern sie VPN-Verbindungen. Davor warnen...
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Gitlab ist unter anderem für DoS-Attacken anfällig. Außerdem können vertrauliche Informationen leaken. Die Softwareentwicklungsplattform Gitlab ist verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen. Sicherheitspatches verfügbar Sind Attacken erfolgreich,...