Kategorie: Cybersicherheit
-
Sicherheitsforscher entdeckten eine kritische KnowledgeDeliver-Schwachstelle, die Angreifer als Zero-Day ausnutzten, um Server zu kompromittieren und bösartige Web Shells zu installieren. Die Schwachstelle betraf KnowledgeDeliver, ein von Digital Knowledge entwickeltes Learning-Management-System, das in Japan weit verbreitet in Unternehmen und Bildungseinrichtungen eingesetzt wird. Forscher erklärten, dass Angreifer die Schwachstelle bereits ausnutzten, bevor Sicherheitsupdates verfügbar waren. Gemeinsame ASP.NET-Schlüssel…
-
Microsoft hat eine neue Funktion in Microsoft Defender for Endpoint eingeführt, die kompromittierte Geräte während aktiver Cyberangriffe automatisch isolieren kann. Die Funktion soll verhindern, dass Angreifer sich nach einer erfolgreichen Kompromittierung lateral durch Unternehmensnetzwerke bewegen. Die neue automatische Endpoint-Isolierung arbeitet über Microsofts Automatic Attack Disruption-Framework innerhalb von Defender for Endpoint. Sobald die Plattform eine Kompromittierung…
-
Die US-amerikanische Cybersicherheitsbehörde CISA hat eine dringende Anweisung veröffentlicht, die Bundesbehörden dazu verpflichtet, eine kritische Drupal-Schwachstelle zu patchen, die Angreifer bereits in realen Angriffen ausnutzen. Die Schwachstelle betrifft Drupal-Websites mit PostgreSQL-Datenbanken und könnte es Angreifern ermöglichen, bösartige SQL-Befehle aus der Ferne auszuführen. Sicherheitsforscher warnen, dass eine erfolgreiche Ausnutzung zu Datendiebstahl, Rechteausweitung oder einer vollständigen Kompromittierung…
-
Forscher entdeckten einen starken Anstieg verwundbarer Abhängigkeiten in Softwareprojekten, was neue Sorgen über die Sicherheit der Software-Lieferkette auslöst. Der Bericht zeigt, dass unsichere Abhängigkeiten inzwischen deutlich häufiger in Unternehmensentwicklungsumgebungen auftauchen als in den vergangenen Jahren. Moderne Anwendungen sind stark von Drittanbieterbibliotheken, Frameworks und Open-Source-Komponenten abhängig. Gleichzeitig wachsen die Abhängigkeitsökosysteme immer weiter, wodurch es für Unternehmen…
-
Niederländische Behörden haben zwei Männer festgenommen, die verdächtigt werden, beim Betrieb eines pro-russischen Hosting-Netzwerks geholfen zu haben, das mit Cyberangriffen und Sanktionsumgehungen in Europa in Verbindung steht. Ermittler gehen davon aus, dass die Infrastruktur die Hackergruppe NoName057(16) unterstützte, die wiederholt die Ukraine und Länder angegriffen hat, die Kyjiw unterstützen. Bei den Verdächtigen handelt es sich…
-
Ein neuer Windows-Server-2016-Fehler kann nach Microsofts Sicherheitsupdate vom Mai 2026 zu fehlgeschlagenen Suchvorgängen nach Domänencontrollern führen. Microsoft bestätigte, dass das Problem Systeme betrifft, deren Hostname genau 15 Zeichen enthält. Der Fehler kann Anwendungen und Verwaltungstools daran hindern, einen Domänencontroller korrekt zu finden. Dadurch wird das Problem besonders wichtig für Unternehmensumgebungen, die weiterhin Windows Server 2016…
-
Das System für blaue Verifizierungsabzeichen von X in Europa könnte schon bald große Veränderungen erfahren, nachdem europäische Regulierungsbehörden infrage gestellt haben, wie die Plattform die Kontoverifizierung handhabt. Die Behörden argumentieren, dass kostenpflichtige Abonnements nicht automatisch den Eindruck einer echten Identitätsverifizierung vermitteln sollten. Der Streit erhöht den Druck auf X, während europäische Behörden strengere Regeln für…
-
WiFi-Überwachungstechnologie sorgt für neue Datenschutzbedenken, nachdem Forscher gezeigt haben, dass drahtlose Router Menschen allein durch Signalanalyse identifizieren und verfolgen können. Die Studie zeigt, dass gewöhnliche WiFi-Infrastruktur schon bald fortschrittliche biometrische Überwachung ermöglichen könnte, ohne auf Kameras oder sichtbare Sensoren angewiesen zu sein. Die Forscher warnen, dass die Technologie langfristig traditionelle Systeme zur Gesichtserkennung herausfordern könnte.…
-
Die Behörden haben einen kanadischen Mann festgenommen, der verdächtigt wird, das KimWolf-Botnetz betrieben zu haben – eine massive DDoS-Plattform, die mit groß angelegten Cyberangriffen weltweit in Verbindung steht. US-Staatsanwälte identifizierten den Verdächtigen als den 23-jährigen Jacob Butler, der laut Ermittlern das Online-Alias „Dort“ verwendet haben soll. Die Ermittler behaupten, dass er beim Betrieb der Infrastruktur…
-
Die Einführung digitaler Ausweise in Großbritannien stößt zunehmend auf Kritik von Datenschützern, Cybersicherheitsexperten und Politikern, die vor größeren Sicherheits- und Überwachungsrisiken warnen. Die staatlich unterstützte Initiative soll die digitale Identitätsprüfung im öffentlichen und privaten Bereich vereinfachen. Behörden gehen davon aus, dass digitale Ausweise den Schutz vor Betrug verbessern und Verifizierungsprozesse schneller und komfortabler machen können.…