Eine aktuelle DNS-Analyse zeigt, dass jede zehnte Organisation Malware in ihrem Netzwerk hat.
Forscher demonstrieren, wie Angreifer PLCs angreifen können, um die Authentifizierung zu umgehen und Remote Code in industriellen Netzwerken auszuführen.
Forscher und Regierungsbehörden warnen davor, dass Cyberangreifer zunehmend kommerzielle RMM-Tools nutzen, um Finanzbetrug zu ermöglichen.
Hacker könnten eine neue GitHub-Funktion missbrauchen, die eigentlich für Entwickler gedacht ist.
Der KI-Bot ChatGPT kann uns in vielen Alltagssituationen helfen und Arbeit abnehmen. Allerdings hilft er auch böswilligen Cyberkriminellen bei ihren Betrugsmaschen.
Sicherheitsforscher haben eine neue SQL-Injektion-Technik entdeckt, mit der Web Application Firewalls (WAFs) von mehreren Anbietern umgangen werden können.
Immer mehr Ransomware-Banden kombinieren Verschlüsselung mit Datendiebstahl. Ransom Cartel geht noch einen Schritt weiter und droht damit, Informationen an Konkurrenten des Opfers weiterzugeben.
Sicherheitsforscher haben eine gefährliche Schwachstelle in der GitHub-Plattform Actions entdeckt. Hacker könnten die Lücke ausnützen, um bösartigen Code in Softwareprojekte einzuschleusen.
Die Spear-Phishing-Gruppe Ducktail wendet jetzt ausgefeiltere Techniken und Taktiken an. Die Bande hat es vor allem auf Mitarbeiter mit potenziellem Zugang zu Facebook-Business-Accounts abgesehen.
In Produkten von Siemens wurden Verschlüsselungsschlüssel für speicherprogrammierbare Steuerungen fest codiert. Die betroffenen Geräte müssen aktualisiert werden.
Neue Sicherheitsanalysen zeigen, dass LockBit nach der Auflösung von Conti die vorherrschende Ransomware ist.
Eine aktuelle Umfrage unter Ethical Hackern gibt nicht nur Aufschluss über die Initial-Access-Methoden, sondern auch darüber, wie ein End-to-End-Angriff abläuft - und wie lange das im Regelfall dauert.
Bedrohungsakteure können ungepatchte ManageEngine-Instanzen ausnutzen. Die CISA hat die Schwachstelle in ihren Katalog aufgenommen und Zoho empfiehlt seinen Kunden dringend, ihre Installationen zu überprüfen.
Hybride Cloud-Identitäts- und Zugriffsverwaltungsdienste machen die Authentifizierungsprozesse im Netz komplexer. Zudem eröffnen sie neue Angriffsmöglichkeiten, wie kürzlich anhand des Azure AD gezeigt wurde.
Die Ransomware HavanaCrypt tarnt sich als Softwareupdate, setzt auf Datenexfiltration und versucht mit allen Mitteln, Analyse-Tools zu überlisten. Das sollten Sie jetzt wissen.
Forscher der ETH Zürich haben mit Retbleed eine schwerwiegende Sicherheitslücke in der CPU-Architektur von Intel und AMD entdeckt. Hacker könnten die Schwachstelle für Code-Execution-Angriffe missbrauchen.
Sicherheitsforscher haben kürzlich mehrere Angriffskampagnen identifiziert, die Brute Ratel C4 (BRc4) einsetzen. Dabei handelt es sich um ein relativ neues Pentesting-Tool.
Unter dem Namen Symbiote verbreitet sich eine neue Malware im Linux-Betriebssystem. Im Netzwerk versteckt ist sie kaum zu erkennen.
Sicherheitsforscher haben kritische Schwachstellen in Aruba- und Avaya-Netzwerk-Switches entdeckt. Cyberkriminelle könnten die Lücken ausnutzen, um auf Unternehmensnetzwerke zuzugreifen und Daten zu stehlen.
Der neue Downloader Bumblebee verbreitet sich mit Hilfe von besonders ausgeklügelten Phishing-Kampagnen. Die Analysten von Proofpoint haben den Trojaner genauer unter die Lupe genommen.
Eine Abwehrmaßnahme des FBI zielte auf Geräte, die mit der Malware Cyclops Blink infiziert waren. Die Schadsoftware wurde vermutlich von der russischen Sandworm-Gruppe entwickelt.
Sicherheitsforscher sind kürzlich auf eine neue Malware-Variante gestoßen, die speziell auf die Lambda-Plattform von AWS abzielt.
Das Spring4Shell-Patching kommt nur langsam voran, doch die Auswirkungen scheinen im Vergleich zu Log4Shell eher gering zu sein. Trotzdem sollten Unternehmen prüfen, welche Anwendungen anfällig sind.
Eine Schwachstelle in Spring-Frameworks gefährdet aktuell die Sicherheit von Java-Anwendungen.
Sicherheitsforscher warnen vor einer neuen Ransomware-Variante namens LokiLocker. Die Malware verschleiert ihren Code und löscht Dateien.