Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…
Die Hacker-Gruppe Hellcat hat bei einem Angriff auf Schneider Electric sensible Daten erbeutet. Für die Rückgabe fordern die Erpresser ein Lösegeld von 125.000 Dollar – zahlbar in Baguettes. Der französische Konzern bestätigt den Vorfall und un…
Es ist ein Déjà-vu, denn wieder einmal gefährdet eine Sicherheitslücke in MOVEit Nutzer weltweit. Bedrohungsakteure versuchen bereits, einen kritischen Authentifizierungs-Bypass-Fehler auszunutzen, denn das Unternehmen gestern bestätigt hat. …
Im Sommer wurde bekannt, dass eine Schwachstelle im Datei-Transfer-Tool MOVEit eine ernsthafte Bedrohung darstellt. Denn dieses soll eigentlich für mehr Sicherheit sorgen, doch genau das Gegenteil war der Fall. Denn das Ausmaß eines Massenhacks…
Eines der wichtigsten Tools für die sichere Datenübertragung stellte sich jetzt als weiger sicher heraus als gedacht: Eine Schwachstelle in MOVEit sorgte wohl dafür, dass Angreifer Zugriff auf sensible Daten verschiedenster Art bekamen. (Weit…