Sicherheitshinweise

Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

Für Linux-Systeme gibt es mit der Malware-Variante WolfsBane eine auf Linux spezialisierte neue ernsthafte Gefahr. Mit ihr können Angreifende auf ...

Der Landesverfassungsschutz warnt: Das IT-Sicherheitsunternehmen ESET berichtet über die besondere Fähigkeit des Cyberakteurs GoldenJackal, in Air-Gap-Systeme einzudringen und Informationen auszuschleusen. ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor aktuellen Aktionen der Gruppierung APT27. Die Gruppierung ist für gezielte Cyberspionage ...

Unter den geschlossenen Schwachstellen in Juniper Secure Analytics (JSA) sind fünf kritische, drei davon bestehen seit 2019. JSA ist ein ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, dass tausende Microsoft-Exchange-Server in Deutschland für kritische Schwachstellen vulnerabel seien. ...

Der Hersteller Ivanti warnt vor zwei kritischen Sicherheitslücken in seiner Mobile-Device-Management-Software (MDM) Avalanche. Ivanti stellt eine gepatchte Version bereit und ...

Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

Eine kritische Schwachstelle im WordPress-Plugin Forminator ermöglicht DoS-Angriffe und unberechtigte Dateizugriffe innerhalb von WordPress-Instanzen. Der Hersteller stellt Updates bereit.

Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

Weltweit könnten mehr als 300.000 Android-Geräte mit der Schadsoftware Xamalicious infiziert sein. Die Software kann die vollständige Kontrolle über das ...

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

Die Version 6.4 von Squid Caching Proxy schließt vier kritische Sicherheitslücken in dieser Software. Die vier Lücken sind Teil von ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

Die Ransomware-Gruppe Play hat zwei neue Tools entwickelt, die die Effektivität ihrer Cyberangriffe erhöhen. Mit den beiden Tools können die ...

LockBit entwickelt ein Verschlüsselungsprogramm für macOS-Geräte, für die dadurch eine abstrakte Gefahr entsteht. Die Entwicklung ist allerdings noch nicht abgeschlossen.