Etikett: nicht gepatcht
Jetzt patchen: CrushFTP Zero-Day Cloud Exploit zielt auf US-Organisationen ab
Der Anbieter virtueller Dateiübertragungssysteme CrushFTP und verschiedene Sicherheitsforscher schlagen Alarm wegen eines Sandbox-Escape-Fehlers im CrushFTP-Server, der ...
Top Nachrichten
Unsere neuesten Nachrichten
Die Vereinigten Arabischen Emirate sind einem erhöhten Cyber-Risiko ausgesetzt
Der Fokus der Vereinigten Arabischen Emirate, ein globales Zentrum für Wirtschaft und Innovation zu werden, treibt die digitale Transformation im Nahen Osten voran.
Der anhaltende Kampf zum Schutz von SPS
KOMMENTAR Zehn Jahre sind vergangen, seit der berüchtigte Stuxnet-Angriff die Schwachstellen der Operational Technology (OT)-Systeme deutlich gemacht hat, die eine entscheidende Rolle in... spielen.
Cyberangriffe auf die Infrastruktur und KI-gestützte Bedrohungen bedrohen Afrika
Die meisten großen Volkswirtschaften in Afrika erlebten im Jahr 2023 insgesamt weniger Cyber-Bedrohungen, es gab jedoch einige dramatische Ausnahmen: Kenia verzeichnete einen Anstieg von 68 %...
ConnectWise ScreenConnect Mass Exploitation liefert Ransomware
Nur wenige Tage nachdem erste Berichte über eine Ausnutzung einer kritischen Sicherheitslücke im Remote-Desktop-Verwaltungsdienst ConnectWise ScreenConnect eintrafen, sind Forscher...
Hybris hat möglicherweise zum Untergang der Ransomware Kingpin LockBit beigetragen
Bei allem gepriesenen Erfolg scheint die LockBit-Ransomware-Operation bereits von Problemen geplagt worden zu sein, als eine internationale Strafverfolgungsmaßnahme dazu führte …
„Lucifer“-Botnetz sorgt für Aufregung auf Apache Hadoop-Servern
Ein Bedrohungsakteur hat es mit einer neuen Version des Lucifer-Botnetzes auf Organisationen abgesehen, die die Big-Data-Technologien Apache Hadoop und Apache Druid nutzen.
Neuer Bericht von Flare unterstreicht die allgegenwärtige Bedrohung durch Erstzugangsvermittler in NATO-Ländern
PRESSEMITTEILUNGMontreal, Quebec, Kanada – 6. Februar 2024 – Flare, der führende Lösungsanbieter für Continuous Threat Exposure Management (CTEM), hat einen neuen Bericht veröffentlicht, der untersucht und...
Kritische Fehler in Canon-Druckern ermöglichen Codeausführung, DDoS
Canon hat sieben kritische Pufferüberlauffehler behoben, die seine Multifunktionsdrucker und Laserdrucker für kleine Büros betreffen. Sie werden als CVE-2023-6229 bis CVE-2023-6234 (plus CVE-2024-0244) verfolgt und betreffen...
FritzFrog Botnet nutzt Log4Shell auf übersehenen internen Hosts aus
Eine neue Variante eines fortschrittlichen Botnetzes namens „FritzFrog“ verbreitet sich über Log4Shell. Seit der kritischen Sicherheitslücke in... ist mehr als zwei Jahre vergangen.
PoC-Exploits erhöhen die Risiken rund um die kritische neue Jenkins-Sicherheitslücke
Ungefähr 45,000 im Internet gefährdete Jenkins-Server sind noch nicht gegen eine kritische, kürzlich offengelegte Schwachstelle beim willkürlichen Lesen von Dateien gepatcht, für die jetzt ein Proof-of-Exploit-Code öffentlich verfügbar ist. CVE-2024-23897 betrifft...
Chinesische Spione haben fast zwei Jahre lang einen kritischen VMware-Fehler ausgenutzt
Eine der schwerwiegendsten VMware-Schwachstellen der letzten Zeit wurde jahrelang heimlich von einem chinesischen Advanced Persistent Threat (APT) ausgenutzt, bevor …
Nigerianische Unternehmen sind mit einem wachsenden Ransomware-as-a-Service-Handel konfrontiert
Ransomware-as-a-Service dürfte im kommenden Jahr zu einem Anstieg der Cyberangriffe in Nigeria führen, auch wenn Betriebsunterbrechungen und Wiederherstellungsbemühungen bereits Kosten verursachen ...
Neueste Intelligenz
