Nach zwei Jahrzehnten anhaltender Besorgnis unter Datenschutzbeauftragten und Web-Sicherheitsforschern, Google veröffentlicht endlich einen Fix für eine seit langem bestehende Sicherheitslücke in Chrome, die den Browserverlauf der Benutzer unbemerkt offengelegt hat.. The issue stems from how browsers have…
Im April 8, 2025, Microsoft hat seine monatlichen Sicherheitsupdates veröffentlicht, Adressierung insgesamt 121 Schwachstellen in verschiedenen Produkten. Unter diesen, CVE-2025-29824, eine Zero-Day-Sicherheitslücke im Windows Common Log File System (CLFS) Treiber, has been actively exploited in ransomware…
In meinem ersten Interview mit dem Cybersicherheitsexperten und Autor Scott Schober, Wir haben seine persönlichen Erfahrungen mit Hackerangriffen und die augenöffnenden Erkenntnisse aus seinem Buch „Hacked Again“ erkundet.. Jetzt, Wir nehmen wieder Kontakt mit Scott auf, um tiefer zu gehen. Because the threat landscape…
Überblick über die Sicherheitslücke Ivanti hat kürzlich eine erhebliche Sicherheitslücke offengelegt, identifiziert als CVE-2025-22457, Auswirkungen auf Connect Secure, Richtliniensicher, und ZTA Gateway-Produkte. Während spezifische Details noch ausstehen, Solche Schwachstellen beinhalten typischerweise Probleme wie Remote-Code-Ausführung,…
Cybersicherheitsforscher haben eine neue Sicherheitslücke im Datenübertragungstool Quick Share von Google für Windows entdeckt, Angreifer könnten die Anwendung möglicherweise zum Absturz bringen oder Dateien ohne Zustimmung des Benutzers an dessen Gerät senden.. Die Sicherheitslücke, tracked as CVE-2024-10668 with a…
Sicherheitsforscher von Elastic Security Labs haben eine detaillierte Analyse einer langjährigen Linux-Malware-Kampagne namens Outlaw veröffentlicht.. Trotz seines einfachen Codes und seiner primitiven Angriffsmethoden, Outlaw bleibt bemerkenswert hartnäckig. This malware is a great example of how…
Kleine und mittlere Unternehmen (SMBs) werden zunehmend zu Hauptzielen für Cyberkriminelle. Aktuelle Statistiken zeigen, dass 61% der KMUs waren Ziel von Cyberangriffen, mit 46% aller Cyberangriffe betreffen Unternehmen mit weniger als 1,000 Mitarbeiter. The consequences of such…
Zu Beginn des Jahres 2025, Cybersicherheitsforscher haben eine Zero-Day-Sicherheitslücke in der Management Console von Microsoft entdeckt (MMC), verfolgt als CVE-2025-26633 und mit dem Spitznamen MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
Ein neuer Bericht der Vedere Labs von Forescout enthüllt alarmierende Cybersicherheitslücken in Solarstromsystemen einiger der größten Hersteller der Branche. – Sungrow, Growatt, und SMA. Diese Mängel, gemeinsam SUN genannt:RUNTER, could potentially open the door for cyberattacks…
In einem kürzlichen Q&A mit Dr.. Mansur Hasib, Er betonte, dass eine der effektivsten Möglichkeiten, nicht-technische Führungskräfte auszubilden,, wie CEOs und COOs, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
In unserem vorherigen Gespräch mit Dr.. Mansur Hasib, Wir erforschten seine kraftvolle Vision der Cybersicherheit als “von Menschen angetriebene, ständige Innovation” – ein Leadership-First-Ansatz, der Fachleute in der gesamten Branche weiterhin inspiriert. Teil lesen 1 hier: Dr. Mansur Hasib: Internet-Sicherheit…
Google veröffentlicht Notfall-Patch für Chrome Zero-Day Exploit Google hat ein dringendes Sicherheitsupdate für seinen Chrome-Browser unter Windows veröffentlicht, nachdem eine kritische Sicherheitslücke entdeckt wurde, die bereits in freier Wildbahn ausgenutzt wurde.. Der Fehler, verfolgt als CVE-2025-2783, involves…
Kritische Fehler im Ingress NGINX Controller ermöglichen Remote-Code-Ausführung. Ein neu aufgedeckter Satz von fünf schwerwiegenden Sicherheitslücken, von der Cloud-Sicherheitsfirma Wiz als IngressNightmare bezeichnet, hat mehr als 6,500 Kubernetes-Cluster in Gefahr. These critical flaws impact the Ingress…
Eine neu aufgedeckte Schwachstelle im Next.js React Framework wurde mit einem CVSS-Score von 9.1, Kennzeichnung als kritisches Sicherheitsrisiko. Verfolgt als CVE-2025-29927, Der Fehler kann unter bestimmten Bedingungen ausgenutzt werden, um Middleware-basierte Autorisierungsprüfungen zu umgehen,…
Zwei kritische Sicherheitslücken legen den Administratorzugriff offen. Zwei inzwischen gepatchte, aber zuvor kritische Sicherheitslücken im Cisco Smart Licensing Utility werden aktiv ausgenutzt., nach Berichten des SANS Internet Storm Center. Diese Mängel betreffen Versionen 2.0.0, 2.1.0, und…
Mindestens 11 staatlich geförderte Hackergruppen aus Nordkorea, Iran, Russland, und China nutzen eine neu entdeckte Zero-Day-Sicherheitslücke in Windows aktiv für Cyber-Spionage und Datendiebstahl aus, seit 2017. Trotz klarer Beweise für Ausbeutung, Microsoft has declined…
Die US-. Die Cybersecurity and Infrastructure Security Agency hat eine erhebliche Sicherheitslücke festgestellt, die NAKIVO Backup betrifft & Replikationssoftware, Hinzufügen zu den bekannten ausgenutzten Schwachstellen (KEV) Katalog aufgrund aktiver Ausbeutung in freier Wildbahn. Die Sicherheitslücke, tracked as CVE-2024-48248…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine neu entdeckte Schwachstelle hinzugefügt, die mit der Kompromittierung der Lieferkette der GitHub Actions zusammenhängt, tj-actions/geänderte Dateien, zu seinen bekannten ausgenutzten Schwachstellen (KEV) Katalog. Der Fehler, verfolgt als CVE-2025-30066, has been assigned…
Eine neu aufgedeckte Sicherheitslücke in Apache Tomcat wird aktiv ausgenutzt, nach der Veröffentlichung eines öffentlichen Proof-of-Concept (PoC) gerade 30 Stunden nach der Veröffentlichung. Betroffene Apache Tomcat Versionen Die Schwachstelle, verfolgt als CVE-2025-24813, betrifft die folgenden Versionen: Apache…
Der Sicherheitsforscher Yohanes Nugroho hat einen Entschlüsseler für die Linux-Variante der Akira-Ransomware entwickelt. Das Tool nutzt die GPU-Leistung, um Entschlüsselungsschlüssel abzurufen, Opfer können ihre verschlüsselten Dateien kostenlos entsperren. Development of Akira Decryptor Nugroho began working…
