Security

Microsoft kündigt allgemeine Verfügbarkeit von Copilot for Security an

Die Sicherheitslösung unterstützt IT-Teams mit generativer KI. Ab dem 1. April versteht der Copilot for Security auch Eingaben in Deutsch.

10 Monaten ago

März-Patchday: Microsoft stopft zwei kritische Löcher in Hyper-V

Eine Anfälligkeit ermöglicht das Ausführen von Schadcode auf dem Host-System. Insgesamt bringt der März-Patchday Fixes für 61 Sicherheitslücken.

10 Monaten ago

Hacker greifen WordPress-Websites mit gefälschten Updates an

Check Point hat eine neue FakeUpdate-Kampagne namens SocGolish entdeckt, die WordPress-Websites mit gestohlenen Administratorkonten angreift. Außerdem ist der Bildungs- und…

10 Monaten ago

Midnight Blizzard: Microsoft nennt neue Details zum Angriff auf seine Systeme

Die mutmaßlich von Russland unterstützte Gruppe setzt ihre Attacken auf Microsoft fort. Sie nutzt dafür bereits aus Microsofts Systemen abgezogene…

10 Monaten ago

Hacker nutzen Online Meeting-Dienste als Köder für Malware

Gefälscht werden unter anderem Websites für Skype, Zoom und Google Meet. Cyberkriminelle verbreiten darüber Remote Access Trojaner.

10 Monaten ago

Apple schließt Zero-Day-Lücken in iPhones und iPads

Hacker können unter Umständen den Kernelschutz von iOS und iPadOS umgehen. Updates stehen für iOS und iPadOS 17 und 16.7…

10 Monaten ago

März-Patchday: Google stopft kritische Löcher in Android

Mindestens eine Schwachstelle erlaubt mit den Rechten des angemeldeten Nutzers eine Remotecodeausführung. Insgesamt beseitigt Google im März 92 Schwachstellen in…

10 Monaten ago

Studie: 2023 wurden in Deutschland 1,8 Millionen Nutzerkonten gehackt

Das entspricht drei gehackten Konten pro Minute. In der weltweiten Statistik liegt Deutschland auf Platz 15.

11 Monaten ago

Microsoft warnt vor Angriffen auf kritische Exchange-Lücke

Ein Patch liegt erst seit Dienstagabend vor. Hacker können mit geleakten Anmeldedaten die Kontrolle über einen Exchange Server übernehmen.

11 Monaten ago

Adobe stopft kritische Löcher in Reader und Acrobat

Die PDF-Anwendungen sind anfällig für das Einschleusen und Ausführen von Schadcode aus der Ferne. Adobe beseitigt insgesamt fünf kritische Bugs.

11 Monaten ago

Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken

Der Februar-Patchday beschert Nutzern zudem fünf kritische Schwachstellen. Betroffen sind alle unterstützten Versionen von Windows und auch mehrere Office-Anwendungen.

11 Monaten ago

Batteriehersteller Varta meldet Cyberangriff

Unbekannte dringen offenbar in IT-Systeme des Unternehmens ein. Varta fährt als Reaktion seine Produktion herunter und trennt alle Systeme vom…

11 Monaten ago

Schwerwiegende Sicherheitslücke bedroht Linux-Systeme

Sie steckt in der Software-Komponente Shim. Angreifbar ist ein Bootvorgang per HTTP. Angreifer können dabei unter Umständen Schadcode einschleusen und…

11 Monaten ago

Bitdefender warnt vor neuer Backdoor für macOS

Sie bleibt vermutlich mindestens drei Monate unentdeckt. RustDoor erlaubt die gezielte Suche nach Daten und deren Übertragung an einen externen…

11 Monaten ago

Zahl der Ransomware-Opfer steigt 2023 um 49 Prozent

Palo Alto Networks zählt fast 4000 Postings auf Leak-Websites. Viele 2023 neu gegründete Ransomware-Gruppen verschwinden im selben Jahr wieder.

11 Monaten ago

Google stopft schwerwiegende Sicherheitslöcher in Chrome

Sie erlauben unter Umständen eine Remotecodeausführung. Eine der beiden Schwachstellen lässt sich mit speziell gestalteten Web-Inhalten ausnutzen.

11 Monaten ago

Februar-Patchday: Google schließt 53 Sicherheitslücken in Android

Eine kritische Anfälligkeit erlaubt eine Remotecodeausführung. Betroffen sind Android 11 bis Android 14.

11 Monaten ago

AnyDesk meldet Hackerangriff

Der Anbieter von Fernwartungssoftware setzt Kennwörter zurück und zieht Sicherheitszertifikate zurück. Unbekannte dringen in ein Produktionssystem ein. Geräte von Endkunden…

11 Monaten ago

Inoffizieller Patch für Zero-Day-Lücke in Windows Event Log verfügbar

Microsoft erkennt die Schwachstelle im Ereignisprotokolldienst nicht als sicherheitsrelevant an. Beispielcode zeigt jedoch, dass ein Angreifer auf vollständig gepatchten Windows-Systemen…

11 Monaten ago

Ransomware: Mangelnde Cyber-Resilienz verursacht Lösegeldzahlungen

Fast 25 Prozent der Unternehmen benötigen mehr als drei Wochen für eine Wiederherstellung von Daten und Geschäftsprozessen. 90 Prozent der…

11 Monaten ago