More from the IDG Network
-
Hacker missbrauchen kritische WordPress-Schwachstelle
Hacker nutzen eine kritische Sicherheitslücke im beliebten WordPress-Plugin Elementor Pro aus. Die Entwickler haben bereits einen Patch veröffentlicht.
-
Tipps zum Einsatz von ethischen Hackern
Um Schwachstellen in ihren Systemen aufzudecken, heuern Unternehmen Ethical Hacker an. Folgende Aspekte sollten sie dabei beachten.
-
Was ist ein Keylogger?
Keylogger sind die älteste Form von Malware, sogar Schreibmaschinen blieben nicht vor ihnen verschont. Das sollten Sie zum Thema wissen.
-
Ungepatchte SonicWall-Geräte werden zur Gefahr
Die bei den jüngsten Angriffen auf SonicWall-Geräte verwendete Technik stimmt mit der aus früheren Angriffen einer chinesischen Kampagne überein.
-
Veeam behebt gefährliche Sicherheitslücke
Mithilfe einer Schwachstelle in der Datensicherungssoftware von Veeam können Hacker in die Backup-Infrastruktur eindringen. So schützen Sie sich.
-
Zwei schwere Sicherheitslücken in TPM-Spezifikation
Die Spezifikation 2.0 der Trusted-Platform-Module-Chips ist von zwei Pufferüberlauf-Schwachstellen betroffen. So könnte sie Milliarden von Geräten gefährden.
-
Die größten Sicherheitsvorfälle des Jahrzehnts
Von Heartbleed über Apache Struts bis hin zu SolarWinds: Diese 10 Sicherheitsvorfälle der vergangenen 10 Jahre werden uns in Erinnerung bleiben.
-
Sind Sie bereit fürs neue Kreditkarten-Regelwerk?
PCI DSS 4.0 soll den Kreditkarten-Zahlungsverkehr sicherer gestalten und dabei mehr Flexibilität bieten. Das sollten betroffene Unternehmen jetzt wissen - und tun.
-
PLC-Schwachstellen gefährden OT-Netzwerke
Forscher demonstrieren, wie Angreifer PLCs angreifen können, um die Authentifizierung zu umgehen und Remote Code in industriellen Netzwerken auszuführen.
-
Neue Ransomware verhindert Wiederherstellung von VMware ESXi
Die US-Cybersicherheitsbehörde CISA hat jetzt ein Skript für die Wiederherstellung von VMware-ESXi-Server veröffentlicht. Doch die neue Ransomware-Variante ESXiArgs- könnte das verhindern.
-
Schwachstellen werden auf 1.900 pro Monat ansteigen
Coalition prognostiziert in seinem aktuellen Cyber Threat Report, dass die Anzahl der kritischen Schwachstellen in diesem Jahr stark ansteigen wird.
-
KeePass bestreitet Sicherheitslücke
Die beliebte Open Source Software KeePass soll Passwörter sicher verwalten. Doch eine jahrealte Sicherheitslücke könnte genau das Gegenteil bewirken.
-
Was ist ein Zero-Click-Exploit?
Zero-Click-Exploits sind im Zusammenspiel mit Zero-Day-Schwachstellen besonders gefährlich. Das sollten Sie zum Thema wissen.
-
Hacker nutzen Windows-Lücke in anfälligen Treibern aus
Die Hackerbande Scattered Spider nutzt eine alte Windows-Sicherheitslücke aus, um einen bösartigen Treiber zu laden.
-
Schwere Sicherheitslücke gefährdet Control-Web-Panel-Nutzer
Hacker nutzen eine kritische Schwachstelle im Control Web Panel aus. Nutzer sollten jetzt sicherstellen, dass sie die aktuelle Version verwenden.
-
Fortinet behebt stillschweigend Zero Day Exploit
Anstatt die Ausnutzung einer gefährlichen Sicherheitslücke direkt publik zu machen, hat Fortinet erst zwei Wochen später detaillierte Informationen veröffentlicht.
-
Startups, die CISOs im Auge haben sollten
Security-Startups sind oft Innovationsführer. Wir zeigen Ihnen die interessantesten für 2023.
-
Sicherheitslücken in Zoom-Clients gefährden Anwender
Hacker könnten kritische Schwachstellen in Zoom missbrauchen und sich so Systemrechte verschaffen. Patches sind bereits verfügbar.
-
6 mutige Security-Prognosen für 2023
Gehackte Robotaxis, Angreifer im Metaverse und Codierungs-Tools die Sicherheitsrisiken verbreiten: Der IT-Sicherheitsspezialist WatchGuard gibt sechs interessante Prognosen für 2023 ab.
-
Der OpenSSL-Bug, der zur Marke wurde
Der berüchtigte Heartbleed Bug lässt sich auf eine einzelne, fehlerhafte Codezeile in OpenSSL zurückführen. Lesen Sie, wie diese Schwachstelle in eine gravierende Security-Krise mündete - und zur Marke wurde.
