WinRAR schließt kritische Sicherheitslücke mit Version 7.12 Beta 1. Was macht die Schwachstelle so gefährlich? Angreifer können durch manipulierte Archive Schadcode ausführen, ohne sich authentifizieren zu müssen. (Weiter lesen)
Cloudflare hat den bisher größten jemals aufgezeichneten DDoS-Angriff gemeldet. Mit einer Spitzenleistung von 7,3 Terabit pro Sekunde übertrifft die Attacke die vorherige Rekordmarke deutlich. Die Entwicklung der Bedrohung schreitet rasant vora…
Die Washington Post wurde Ziel eines Cyberangriffs auf die E-Mail-Konten von Journalisten. Besonders betroffen sind Reporter, die über nationale Sicherheit, Wirtschaftspolitik und China berichten. Die Zeitung hat umgehend Sicherheitsmaßnahme…
Unzählige Überwachungskameras weltweit streamen ihre Aufnahmen völlig ungeschützt live ins Internet. Ein Browser und die richtige IP genügen schon für einen Zugriff. Auch in Deutschland ist das der Fall. Sicherheitsexperten warnen vor erheblich…
Ein Sicherheitsforscher hat in Google-Konten eine kritische Schwachstelle entdeckt, die private Telefonnummern preisgab. Durch einen raffinierten Brute-Force-Angriff hätten Hacker in wenigen Minuten Zugriff erlangen können. (Weiter lesen)
Eine neue Android-Malware sorgt derzeit für Besorgnis in der Security-Branche: Die Schadsoftware namens Crocodilus wurde kürzlich weiterentwickelt und kann nun gefälschte Kontakte auf infizierten Smartphones anlegen, um darauf Betrügereien auf…
Führende Unternehmen im Security-Sektor – Microsoft, CrowdStrike, Palo Alto Networks und Google – haben eine ungewöhnliche Allianz angekündigt: Ein gemeinsames Gremium soll für eine einheitliche Namensgebung bei Hackergruppen sorgen. (Weiter …
Millionen Nutzer könnten unbewusst Zugriff auf ihre OneDrive-Dateien gewährt haben. Eine Sicherheitslücke im OneDrive File Picker erlaubt Apps wie ChatGPT oder Slack vollen Lesezugriff auf sämtliche Inhalte. Microsoft ist jedoch nicht sonderlic…
In einer größer angelegten Kampagne wurden in letzter Zeit zahlreiche Asus-Router mit „malwarefreien“ Backdoors kompromittiert. Die Angreifer nutzen dabei Schwachstellen sowie legitime Funktionen, um ohne herkömmliche Schadsoftware dauerhaften …
Der US-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) steht ein massiver Umbruch bevor: Ein Großteil der Führungskräfte hat die Behörde bereits verlassen oder wird dies bis Ende des Monats tun. (Weiter lesen)