Sammlung von Newsfeeds
Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
IT-Forscher haben aufgepeppte Signal- und Telegram-Apps im Google Play- und Samsung-Store entdeckt. Die spähen jedoch ihre Opfer aus.
Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
Nach dem Arne Schönbohm infolge einer ZDF-Sendung abberufen wurde, fordert er vom ZDF nun 100.000 Euro Schadenersatz. Dieses weist die Forderungen zurück.
Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
Cisco warnt vor Angriffen mit der Akira-Ransomware, die auf VPNs des Herstellers zielt. Bei nicht genutzter Mehrfaktorauthentifizierung gelingen Einbrüche.
Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
Mehrere Sicherheitslücken gefährden den Texteditor Notepad++. Trotz Informationen zu den Lücken und möglichen Fixes steht ein Sicherheitsupdate noch aus.
Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
Zusammen mit internationalen Strafverfolgern hat das FBI das Qakbot-Botnetz vorerst außer Gefecht gesetzt. Von 700.000 Systemen entfernten sie die Malware.
Kritische Sicherheitslücke in VMware Aria Operations for Networks
VMware schließt Sicherheitslücken in Aria Operations for Networks. Eine gilt als kritisch und erlaubt den Zugriff ohne Anmeldung.
Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
Japans Cybersicherheit steht aktuell auf dem Prüfstand und was gefunden wird, sieht nicht gut aus. Sogar die Cyberabwehrbehörde NISC stand monatelang offen.
Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
Google bessert im Webbrowser Chrome eine als hochriskant eingestufte Schwachstelle aus.
Webbrowser: Neue Firefox-Releases schließen mehrere Sicherheitslücken
Die Mozilla-Entwickler haben die Firefox-Versionen 117, ESR 115.2 und ESR 102.15 herausgegeben, die mehrere teils hochriskante Sicherheitslücken schließen.
MalDoc in PDF: Japanisches CERT warnt vor in PDFs versteckten Malware-Dokumenten
Cyberkriminelle finden immer neue Wege, Malware vor der Erkennung zu verstecken. Das japanische CERT hat jetzt bösartige Word-Dokumente in PDFs gefunden.
Zoho ManageEngine: Schwachstelle erlaubt Umgehen von Mehrfaktorauthentifizierung
In diversen Zoho ManageEngine-Produkten können Angreifer aufgrund einer Sicherheitslücke die Mehrfaktorauthentifizierung umgehen. Updates stehen bereit.
Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
Sicherheitsforscher haben Schwachstellen in Juniper Firewalls und Switches dokumentiert. Das können Angreifer nun missbrauchen.
Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig.
Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
Mehr als anderthalb Jahre nach Russlands Angriff auf die Ukraine sieht das Bundesinnenministerium weiterhin keinen Rückgang russischer Desinformation.
GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe "Lapsus$" vor Gericht
Sie veröffentlichten Videos von GTA 6 und erpressten große Tech-Konzerne. Zwei Teenager, die für "Lapsus$" aktiv waren, müssen sich vor Gericht verantworten.
Stalker-Malware: Whiffy Recon schnüffelt Standort alle 60 Sekunden aus
Eine Malware namens Whiffy Recon überprüft alle 60 Sekunden den Standort des infizierten Geräts. Es bleibt unklar, wozu.
MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
Die Folgen der MOVEit-Sicherheitslücke sind noch immer nicht ausgestanden. Beim französischen Arbeitsamt wurden bis zu 10 Millionen Datensätze dadurch kopiert.
Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
Wenn bestimmte Plug-ins zum Einsatz kommen, sind mit dem CMS Drupal erstellte Websites attackierbar.
Update korrigiert Verschlüsselung von Qnap-Betriebssystemen
Qnap hat aktualisierte Versionen der QTS- und QuTS hero-Betriebssysteme veröffentlicht. Sie korrigieren unter anderem zu schwache Verschlüsselung.
Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt
Ein Anbieter von Stalkerware wurde gehackt und Angreifer haben die Verbindungen zu den infizierten Geräten gekappt. Daten zur Kundschaft wurden dagegen geleakt.
Seiten
