Schlagwort: CISA

Microsofts BlueHammer-Lücke wird von Ransomware ausgenutzt

Die US-Sicherheitsbehörde CISA warnt vor dem aktiven Missbrauch einer Schwachstelle in Microsoft Defender durch Ransomware-Angreifer. Die als BlueHammer bezeichnete Sicherheitslücke hatte ein anonymer Sicher­heits­forscher bekannt gemacht. (W…

USA loben stolze Belohnung für Hinweise auf russische Hacker aus

Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Dollar für Hinweise ausgesetzt, die zur Identifizierung oder Lokalisierung von Mitgliedern der Hackergruppen UNC5792 und UNC4221 führen. (Weiter lesen)

Bug in Management-Software: Schon 40.000 Server gehackt

Eine kürzlich entdeckte Zero-Day-Sicherheitslücke in der weit verbreiteten Server-Verwaltungssoftware cPanel sorgt aktuell für gravierende Probleme. Über 40.000 Server sollen darüber bereits gehackt worden sein. (Weiter lesen)

TP-Link fordert Nutzer seiner Router zu schnellen Firmware-Updates auf

Der Netzwerkgerätehersteller TP-Link hat mehrere schwerwiegende Sicherheitslücken in seiner Archer-NX-Routerserie geschlossen. Nutzer dieser Systeme sollten unbedingt schnellstens Firmware-Updates durchführen, um sich zu schützen. (Weiter les…

Nach Stryker-Angriff: US-Behörden wollen Microsoft-Systeme härten

Nach einem Angriff auf den US-Medizintechnikhersteller Stryker Corp hat die US-Regierung jetzt Unternehmen zu verstärkten Sicherheitsmaßnahmen aufgerufen. Dies kann auch hierzulande helfen, Probleme zu erkennen und abzustellen. (Weiter lesen)…

Zero-Day-Exploit für Windows wird im Darknet für 220.000 $ angeboten

Ein bislang unbekannter Angreifer bietet im Darknet einen Zero-Day-Exploit für eine kritische Sicherheitslücke in Windows an. Für diesen verlangt er rund 220.000 Dollar. Angegriffen wird dabei eine Schwachstelle im Windows Remote Desktop Servic…

Klage gegen TP-Link: „Made in Vietnam“ für Router-Technik aus China

TP-Link sieht sich mit einer Klage konfrontiert. In dieser wird ihm vorgeworfen, die Herkunft seiner Technik aus China zu verschleiern und Sicherheitsversprechen zu machen, die angesichts bekannter Schwachstellen nicht haltbar seien. (Weiter …

Kritische Office-Lücke: Microsoft veröffentlicht Notfall-Update

Microsoft hat ein Notfall-Update für eine kritische Office-Sicherheits­lücke veröffentlicht. Die Zero-Day-Schwachstelle wird bereits aktiv für Angriffe genutzt. Betroffen sind Versionen von Office 2016 bis Microsoft 365. Ein sofortiges Handeln …