Sicherheit News - Page 5 of 440

Adobe schließt neun kritische Lücken in Reader und Acrobat

16. Mai 2024, 07:53 Uhr von Stefan Beiersmann

Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit einem Nutzer ausführen. weiter

Ebury-Botnet infiziert 400.000 Linux-Server weltweit

15. Mai 2024, 18:52 Uhr von ZDNet-Redaktion

Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele. weiter

Sicherheitslücken in Überwachungskameras und Video-Babyphones

15. Mai 2024, 18:43 Uhr von

Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen. weiter

Jedes zweite Gerät mit Redline-Infostealer infiziert

13. Mai 2024, 14:40 Uhr von ZDNet-Redaktion

Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen. weiter

Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag

8. Mai 2024, 15:44 Uhr von Redaktion / MG

Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen. weiter

Google schließt kritische Sicherheitslücke in Android 14

7. Mai 2024, 16:58 Uhr von Stefan Beiersmann

Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes. weiter

Google: Passkeys schützen mehr als 400 Millionen Google-Konten

6. Mai 2024, 16:38 Uhr von Stefan Beiersmann

Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die Verbreitung von Passkeys ein. weiter

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

6. Mai 2024, 15:05 Uhr von Stefan Beiersmann

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen Angriffe mit Infostealer-Malware. weiter

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

4. Mai 2024, 10:59 Uhr von ZDNet-Redaktion

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen. weiter

MadMxShell: Hacker verbreiten neue Backdoor per Malvertising

2. Mai 2024, 16:31 Uhr von Stefan Beiersmann

Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme. weiter

Roblox: 34 Millionen Zugangsdaten im Darknet

22. April 2024, 07:21 Uhr von Redaktion / MG

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021 und 2023. weiter

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

18. April 2024, 16:29 Uhr von Stefan Beiersmann

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit häufig verwendeten Kennwörtern ins Visier. weiter

Hacker verbreiten neue Windows-Backdoor per Word-Add-in

17. April 2024, 16:45 Uhr von Stefan Beiersmann

Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit 2022 für zielgerichtete Attacken eingesetzt. weiter

Apple warnt vor Spyware-Angriffen auf iPhones

12. April 2024, 09:34 Uhr von Stefan Beiersmann

Sie sind zielgerichtet und betreffen aktuell Nutzer in 92 Ländern weltweit. Bei den Angriffen kommt offenbar eine käufliche Spyware zum Einsatz. weiter

LG beseitigt kritische Schwachstellen in WebOS

10. April 2024, 17:34 Uhr von Stefan Beiersmann

Angreifer erhalten Root-Zugriff aus der Ferne. Laut Bitdefender sind bei bestimmten TV-Geräten die WebOS-Versionen 4 bis 7 betroffen. weiter

April-Patchday: Microsoft schließt 149 Sicherheitslücken

10. April 2024, 09:16 Uhr von Stefan Beiersmann

Es ist der umfangreichste Patchday seit 2017. Allerdings bringt der April Fixes für lediglich drei kritische Anfälligkeiten. weiter

Datendiebstahl unter macOS: Zwei neue Kampagnen aufgedeckt

9. April 2024, 17:31 Uhr von Stefan Beiersmann

Den Cyberkriminellen geht es um vertrauliche Nutzerdaten wie Passwörter. Unter anderem kommen gefälschte Werbeanzeigen zum Einsatz, um einen Infostealer einzuschleusen. weiter

KI trifft auf Datendiebstahl: Malvertising-Kampagne auf Facebook

9. April 2024, 08:33 Uhr von ZDNet-Redaktion

Bitdefender Labs warnen: Cyberkriminelle nutzen Interesse an KI-Diensten wie ChatGPT, Sora AI, DALL-E oder Midjourney. weiter

XZ Utils-Vorfall: Open Source als Software Supply Chain-Falle

9. April 2024, 08:17 Uhr von Martin J. Krämer - KnowBe4

Ende März wurde in der XZ Utils Bibliothek, ein Kernbestandteil vieler Linux Distributionen, Schadcode entdeckt. weiter

Typosquatting-Kampagne über PyPI

5. April 2024, 10:17 Uhr von ZDNet-Redaktion

500 bösartige Pakete wurden in zwei Wellen auf Python Package Index bereitgestellt, warnen Security-Experten von Check Point. weiter

Dark Gemini nicht unterschätzen

4. April 2024, 10:55 Uhr von ZDNet-Redaktion

Beschränkungen für das Schreiben von bösartigen Programmen werden umgangen. weiter

BSI warnt Microsoft-Exchange-Nutzer

27. März 2024, 10:23 Uhr von Redaktion / MG

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar. weiter

Phishing mit gefälschten Rechnungen von Anwaltskanzleien

25. März 2024, 10:03 Uhr von ZDNet-Redaktion

Laut BlueVoyant geben sich die Angreifer als Anwaltskanzleien aus und missbrauchen das Vertrauen, das ihre Opfer "seriösen" Juristen entgegenbringen. weiter

Sicherheitslücke: Apple-Prozessoren geben Verschlüsselungsschlüssel preis

22. März 2024, 15:47 Uhr von Stefan Beiersmann

Forscher knacken mit einer selbst entwickelten App RSA-Schlüssel mit einer Länge von 2048-Bit. Ein Patch führt wahrscheinlich zu Leistungseinbußen. weiter

Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken

21. März 2024, 19:24 Uhr von Stefan Beiersmann

Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt, was zwei Sicherheitsforschern nach dem Motto „Pwn2Own“ einen neuen Tesla einbringt. weiter

Security-Awareness-Schulungen: Geringes Interesse bei deutschen Unternehmen

21. März 2024, 17:51 Uhr von Stefan Beiersmann

Fast 50 Prozent der Geschäftsführungen setzen ausschließlich auf technische Sicherheitslösungen. Ein Drittel beschränkt Security-Awareness-Schulungen auf IT-Mitarbeiter. weiter

Nemesis Market: Bundeskriminalamt schaltet illegalen Darknet-Marktplatz ab

21. März 2024, 16:50 Uhr von Stefan Beiersmann

Die Serverinfrastruktur befindet sich in Litauen und Deutschland. Unterstützt werden die Ermittler auch von mehreren US-Behörden. Sichergestellte Daten sind nun die Grundlage für weitere Untersuchungen gegen Verkäufer und Käufer. weiter

Mensch oder Maschine: Jede Identität muss früher oder später auf Systeme und Daten zugreifen

20. März 2024, 11:59 Uhr von ZDNet-Redaktion

CyberArk: Mit welchen intelligenten Berechtigungskontrollen sich die privilegierten Zugriffe aller Identitäten absichern lassen. weiter

Angriffspfade mit KI analysieren und schneller reagieren

20. März 2024, 11:50 Uhr von ZDNet-Redaktion

Mit KI-Engine Tenable One Plattform direkt befragen und Risiken adressieren. weiter

Cyberangriffe auf junge Roblox-User via YouTube und Discord

19. März 2024, 09:39 Uhr von ZDNet-Redaktion

ThreatLabz von Zscaler finden Kampagne, die Infostealer namens Tweaks an Roblox-User verbreitet. weiter

Sicherheit