Ein Angreifer kann unter Umständen ohne Authentifizierung auf eine Datenbank zugreifen. MOVEit Transfer ist auch anfällig für DoS-Attacken.
Darunter ist eine Schwachstelle, die eine Remotecodeausführung ermöglicht. Der Juli-Patchday bringt aber auch einen Fix für eine kritische Lücke, die…
Sie bringen es zusammen auf 87 Millionen Downloads. Kaspersky kritisiert, dass Google nicht auf negative Bewertungen von Nutzern reagiert.
Das Dropdown-Menü der Tab-Verwaltung erhält Buttons zum Schließen von Tabs. Außerdem importiert Firefox nun Zahlungsinformationen aus Chrome-basierten Browsern.
Die heutige digitale Landschaft ist komplex und ständig in Bewegung. In dieser schnelllebigen Welt ist Cybersecurity nicht mehr nur eine…
Hacker sind angeblich im Besitz von E-Mail-Adressen und Kennwörtern von Microsoft-Kunden. Microsoft räumt jedoch ein, dass die Hintermänner des Angriffs…
Zimperium entdeckt durchschnittlich 77.000 neue Schadprogramme pro Monat. SMS-Phishing ist inzwischen erfolgreicher als E-Mail-Phishing.
Sie lassen sich über speziell gestaltete Websites ausnutzen. Ein Angreifer kann möglicherweise Schadcode einschleusen und Ausführen. Betroffen sind Chrome für…
Weitere Sicherheitsprobleme ergeben sich durch unsicherer Schnittstellen und unbefugte Zugriffe. 24 Prozent der Befragten räumen Sicherheitsvorfälle in der Public Cloud…
Ein Schwerpunkt der aktuellen Kampagne ist die DACH-Region. Anatsa versteckt sich in einer angeblichen PDF-Anwendung. Die Verteilung erfolgt über den…
Eine Hackergruppe aus Indien setzt die Apps für zielgerichtete Angriffe ein. Eine der fraglichen Apps ist weiterhin im Play Store…
Sie stammen aus einem Einbruch in die Reddit-Systeme im Februar. Dazu bekennt sich nun die Ransomware-Gruppe BlackCat.
Das beschließen die EU-Mitgliedstaaten einstimmig. Die EU-Kommission fordert einzelne Mitglieder nun auf, bestehende Sicherheitsregeln für die Sicherheit von 5G-Netzen umzusetzen.
Ein Patch ist bereits in Arbeit. Der Hersteller Progress Software rät zur sofortigen Abschaltung des HTTP- und HTTPS-Datenverkehrs zu MOVEit…
In den Vereinigten Staaten zählen Behörden seit Anfang 2020 mehr als 1700 Angriffe mit der LockBit-Ransomware. Das BSI warnt erneut…
Ein Angreifer kann unter Umständen Schadcode auch außerhalb der Sandbox ausführen. Betroffen ist die Funktion Autofill Payments.
Sie steckt in der SSL-VPN-Funktion. Ein Angreifer kann aus der Ferne und ohne Authentifizierung Schadcode ausführen.
Neue Social-Engineering-Kampagne zielt auf Anmeldedaten und strategische Informationen.
Der Passwortmanager erhält einen eigenen Bereich im Chrome Menü. Nutzer können künftig auch eine Verknüpfung auf dem Desktop ablegen. Unter…
Acht Anfälligkeiten gelten als besonders schwerwiegend. Sie stecken unter anderem in der JavaScript-Engine und im eingebauten PDF-Reader.