Die Schwachstellen werden für „extrem ausgeklügelte Angriffe“ genutzt. Eine der Sicherheitslücken ermöglicht unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Ein Sicherheitsupdate des April-Patchdays erstellt den leeren Ordner „inetpub“ auf dem Systemlaufwerk. Der Ordner wird für die Funktion des Patches benötigt und sollte nicht gelöscht werden. weiter

Unbefugte können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Der Betreiber Mitre wird die Datenbank ohne weitere Finanzierung nicht aktualisieren. Experten warnen vor erheblichen Folgen für die Koordinierung von Maßnahmen für die weltweite IT-Sicherheit. weiter

Auch die Ransomware-Gruppe Ransomhub nutzt FakeUpdates zur Verbreitung ihrer Malware. Ransomhub ist zudem die hierzulande am weitesten verbreite Cybererpresserbande. weiter

Betroffen sind Chrome für Windows, macOS und Linux. Die Schwachstelle ermöglicht unter Umständen eine Remotecodeausführung. weiter

Bitdefender schätzt die Zahl der potenziellen Opfer von Angriffen auf reichweitenstarke Social-Media-Kanäle auf bis zu 124 Millionen im vergangenen Jahr. weiter

Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office. weiter

Mindestens eine Zero-Day-Lücke in Android lässt sich aus der Ferne und ohne Interaktion mit einem Nutzer missbrauchen. Insgesamt bringt der Android-Patchday im April Fixes für 59 Schwachstellen. weiter

Die Hotpatch-Updates benötigen keinen Neustart. Microsoft beschränkt die Funktion auf Sicherheitsupdates. weiter

62 Prozent der Wasser- und Stromversorger in den USA und UK sehen sich als Opfer von Cyberangriffen. Ein großer Teil der Opfer vermutet hinter den Attacken Gruppen mit nationalstaatlicher Unterstützung. weiter

Der Trojaner Triada kommt laut Kaspersky über eine kompromittierte Supply-Chain auf die fabrikneuen Android-Smartphones. Als Bestandteil des System-Framework hat die Malware die vollständige Kontrolle über das Gerät. weiter

Das Update steht für Windows, macOS und Linux zum Download bereit. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Weitere Änderungen betreffen die Adressleiste und den integrierten PDF-Viewer. Firefox 137 schließt zudem 8 zum Teil schwerwiegende Sicherheitslücken. weiter

Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox. weiter

Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox von Firefox. Mozilla-Entwickler vergleichen die Schwachstelle mit der jüngsten Zero-Day-Lücke in Chrome. weiter

Das Risikobewusstsein steigt mit der Unternehmensgröße. Aber auch in großen Firmen hält fast jeder dritte Beschäftigte das eigene Unternehmen für kein attraktives Ziel für Cyberkriminelle. weiter

Microsoft kennt die Details der Schwachstelle. Sie betrifft alle unterstützten Versionen von Windows und Windows Server. weiter

Die neue Ransomware wird über Phishing-E-Mails mit schädlichen Dateianhängen verbreitet. Sie löscht gezielt Backups von Hypervisoren. weiter

Sie erlaubt eine Remotecodeausführung. Ein Opfer muss lediglich zum Besuch einer speziell gestalteten Website verleitet werden. Hacker nutzen die Anfälligkeit bereits aktiv aus. weiter

Die Lösegeldzahlungen gehen indes deutlich zurück. Offenbar greifen bessere Backup-Strategien und auch schärfere Regularien. weiter

Die Hintermänner setzen auf Business E-Mail Compromise, um ihre Phishing-Nachrichten vertrauenswürdig erscheinen zu lassen. Die Attacken richten sich auch gegen Unternehmen in der EU. weiter

Die Angreifer nutzen eine alte Sicherheitslücke zur Remotecodeausführung. Gekaperte Archer-Router missbraucht Ballista unter anderem für DDoS-Angriffe. weiter

Inklusive Bot-Aktivitäten liegt der Anteil bei über 50 Prozent. Häufiges Ziel von Angriffen mit durchgesickerten Anmeldedaten sind Content-Management-Systeme. weiter

Cyberkriminelle missbrauchen Microsoft-Dienste auch für das verbreiten von Malware. Sie nutzen den Umstand, das OAuth-Apps als legitim erscheinen. weiter

Sicherheitsvorfälle steigen auf gerooteten Geräten gegenüber nicht gerooteten Geräten um das 250-fache. Die Risiken passen zur Mobile-First-Strategie von Cyberkriminellen. weiter

Die Forscher finden fast tausend Samples von bösartigen Shell-Link-Dateien für Windows. Microsoft betrachtet die Sicherheitslücke jedoch nicht als Bedrohung und bietet keinen Patch an. weiter

Durchschnittlich halten Angriffe 253 Tage an. Hierzulande sind 69 Prozent der Unternehmen von mindestens einem Cybersicherheitsvorfall im Jahr betroffen. weiter

Er findet vom 15. bis 17. Mai in Berlin statt. Sicherheitsforscher sollen Zero-Day-Lücken in diversen KI-Technologien vorführen. weiter

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden Sicherheitsvorfällen steigt der Anteil der APT-Angriffe auf 43 Prozent. weiter