Offen, transparent, vorbildlich? Das war das erste Bild, das Microsoft nach dem Bekanntwerden der fatalen SharePoint-Schwachstelle abgab. Doch inzwischen ist klar, der Konzern wusste seit Wochen von der Sicherheitslücke. (Weiter lesen)
Kriminelle haben es geschafft, Malware in DNS-Einträgen zu verstecken. Dies ist besonders effektiv, da die Anfragen zur Adressauflösung im Vergleich zu Web- und E-Mail-Inhalten kaum von Filtern überwacht werden. (Weiter lesen)
Ein KI-Coding-Tool namens Replit hat eigenmächtig die komplette Produktionsdatenbank einer Firma mit über 2.400 Datensätzen gelöscht – trotz eines expliziten Verbots. Eigenen Aussagen zufolge sei die KI „in Panik verfallen“. (Weiter lesen)
…
Ein einziges schwaches Passwort hat ein britisches Traditionsunternehmen an den Rand des Ruins gebracht. Angreifer konnten sich dadurch Zugang zum Firmennetz verschaffen und eine Ransomware installieren, gegen die kein Kraut gewachsen war. …
Google geht rechtlich gegen die Betreiber des BadBox 2.0-Botnets vor, das über zehn Millionen Android-Geräte infiziert hat. Die chinesischen Cyberkriminellen nutzen die kompromittierten Geräte für Werbebetrug und als Proxy-Netzwerk. (Wei…
Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
Amazon warnt aktuell 200 Millionen Prime-Mitglieder vor einer neuen Betrugsmasche. Betrüger versenden gefälschte E-Mails über angebliche automatische Verlängerungen der Prime-Mitgliedschaft – aber zu höheren Preisen. Wir erklären, wie man den B…
Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…
Ein fataler Sicherheitsfehler bei McDonalds hat sensible Daten von über 64 Millionen Bewerbern gefährdet. Sicherheitsforscher entdeckten, dass der Fast-Food-Gigant sein Bewerbungssystem mit dem vermeintlich schlechtesten Passwörter aller Zeiten…
Google verwandelt 2,5 Milliarden Android-Smartphones in ein weltweites Erdbeben-Frühwarnsystem. Bereits vorhandene Sensoren erkennen seismische Aktivitäten und warnen vor gefährlichen S-Wellen. Doch wie funktioniert die Technologie genau? (W…