Schlagwort: CISA

Windows NTLM-Hash-Leak wird aktiv für Angriffe ausgenutzt

Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausge­nutzt: Schon einfaches Herunterladen oder Navigieren zu präpa­rier­ten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…

Sicherheits-GAU nur Frage der Zeit: USA drehen das CVE-Programm ab (Update)

Ein zentrales System zur Katalogisierung von Software­schwach­stel­len verliert seine Finanzierung. Das seit 1999 existierende CVE-Pro­gramm könnte schon bald Geschichte sein. Die Folgen für die glo­ba­le IT-Sicherheitslandschaft werden wohl ve…

Doge-Mitarbeiter „Big Balls“ lieferte früher Support für Cyberkriminelle

Ein Mitarbeiter des Departments of Government Efficiency steht in der Kritik: Edward Coristine alias „Big Balls“ soll Support für eine Cybercrime-Gruppe geleistet haben. Ihm wird Datendiebstahl und gezielte Belästigung eines FBI-Agenten vorgewo…

Kritische Sicherheitslücken in tausenden deutschen VMware-Systemen

Deutschland steht auf Platz vier der am stärksten von den neuen VMware-Sicherheitslücken betroffenen Länder. Über 2500 verwundbare Server sind hierzulande gefährdet. Die kritischen Schwachstellen ermöglichen Angreifern den Ausbruch aus VMs. (…

Patch-Day: Microsoft behebt 63 Schwachstellen – 2 aktiv ausgenutzte

Beim jüngsten Windows Patch-Day hat Microsoft insgesamt 63 Sich­erheitslücken geschlossen, darunter zwei Schwachstellen, die bereits aktiv von unbekannten Angreifern ausgenutzt werden. Das müsst ihr jetzt wissen. (Weiter lesen)

Kritische Sicherheitslücke in Microsoft Outlook wird aktiv ausgenutzt

Eine schwerwiegende Sicherheitslücke in Microsoft Outlook sorgt derzeit für Besorgnis: Aufgrund einer unzureichenden Eingabevalidierung in Microsoft Outlook ist es möglich, das entfernte Angreifer Schadcode einschleusen. Der Fehler ist schon lä…

Musk-Putsch: Trump-Regierung greift Online-Sicherheitsbehörde an

Bei US-Präsident Trump und „Schattenpräsident“ Musk herrscht offensichtlich keinerlei Interesse daran, die Daten der US-Bürger oder auch die Infrastruktur zu schützen. Nach diversen anderen Behörden gerät jetzt auch die staatliche Stelle für Cy…

Trump feuert auch die wichtigsten Cyber-Sicherheitsexperten der USA

Die Trump-Regierung säubert dieser Tage unliebsame Mitglieder der Vorgänger-Administration, und das betrifft auch das Cyber Safety Review Board. Experten kritisieren die Entscheidung als kurzsichtig, da sie wichtige Untersuchungen zu chinesisch…

Hacker aus China hörten Mobilfunk ab: Alte Cisco-Hardware im Visier

Seit Wochen ist bekannt, dass staatlich beauftrage Angreifer aus China über Jahre hinweg Zugang zu Telefonnetzen in den USA und anderen Ländern hatten. Jetzt steht offenbar fest, dass sie sich über „Features“ von nicht mehr unterstützter Cisco-…

FBI: Nutzt verschlüsselte Apps für Nachrichten zwischen iOS & Android

US-Behörden warnen vor Sicherheitsrisiken bei der Kommunikation zwischen iOS und Android. Angesichts einer massiven Cyberattacke empfehlen sie verschlüsselte Messaging-Apps. Experten raten zu Ende-zu-Ende-Verschlüsselung für plattformübergreife…