Angreifer nutzen aktiv eine kritische Schwachstelle in Ivanti Sentry aus, was zu dringenden Warnungen für Organisationen geführt hat, die die Enterprise-Gateway-Plattform einsetzen. Die Sicherheitslücke besitzt die höchstmögliche Kritikalitätsbewertung und ermöglicht es externen Angreifern, ohne Authentifizierung Schadcode auf verwundbaren Systemen auszuführen. Die Entdeckung stellt die jüngste Sicherheitsherausforderung für Unternehmen mit internetexponierter Infrastruktur dar und verdeutlicht, wie…
Angreifer haben begonnen, eine kürzlich offengelegte Schwachstelle in Langflow auszunutzen, wodurch das Risiko für Organisationen steigt, die die KI-Entwicklungsplattform einsetzen. Sicherheitsforscher beobachteten aktive Angriffe kurz nach der Veröffentlichung der Schwachstellendetails. Dies zeigt, wie schnell Bedrohungsakteure inzwischen auf neue Sicherheitsmeldungen reagieren. Der Vorfall spiegelt einen breiteren Wandel in der Bedrohungslandschaft wider. Da Unternehmen KI-Plattformen zunehmend einsetzen,…
Die kurzzeitige Veröffentlichung des Quellcodes des Miasma-Wurms auf GitHub hat in der Cybersicherheitsbranche Besorgnis ausgelöst. Obwohl das Repository schnell entfernt wurde, bot der Vorfall sowohl Forschern als auch potenziellen Bedrohungsakteuren eine seltene Gelegenheit, die internen Funktionen der Malware zu untersuchen. Das Leak hat die Debatte über die Risiken öffentlich zugänglicher Schadsoftware und die Rolle solcher…
Angriffe auf die Software-Lieferkette gehören mittlerweile zu den größten Bedrohungen für Entwickler, und npm bereitet nun umfassende Änderungen vor, um dieses Risiko zu verringern. GitHub hat neue Sicherheitskontrollen für npm angekündigt, die automatische Installationsvorgänge einschränken und Entwickler dazu verpflichten, Aktionen ausdrücklich zu genehmigen, die Angreifer häufig missbrauchen. Die Änderungen stellen eine der bedeutendsten Anpassungen des…
Das JDY-Botnetz hat sich zu einer der am stärksten beobachteten Cyberbedrohungen für internetverbundene Infrastrukturen entwickelt. Sicherheitsforscher haben kürzlich einen deutlichen Anstieg kompromittierter Router und Edge-Geräte festgestellt, die mit der Operation in Verbindung stehen. Dies schürt neue Sorgen über Chinas Cyberfähigkeiten und die Infrastruktur, die langfristige Spionagekampagnen unterstützt. Die neuesten Erkenntnisse deuten darauf hin, dass das…
Cyberkriminelle nutzen Videos auf TikTok und Instagram, um Nutzer dazu zu bringen, ihre eigenen Geräte mit Malware zu infizieren. Forscher haben kürzlich eine Kampagne aufgedeckt, die gefälschte Aktivierungen von Spotify Premium und andere Software-„Hacks“ über Anleitungen in sozialen Medien bewirbt. Anstatt kostenpflichtige Funktionen freizuschalten, installieren die Anweisungen informationsstehlende Malware, die Passwörter, Finanzdaten und Zugangsdaten für…
Ein Sicherheitsforscher mit dem Namen Nightmare-Eclipse hat eine neue Zero-Day-Schwachstelle in Windows Defender mit der Bezeichnung RoguePlanet veröffentlicht. Der Exploit nutzt einen Fehler in Microsofts Antivirenplattform aus und ermöglicht es Angreifern, ihre Rechte auf SYSTEM-Ebene zu erweitern. Die Veröffentlichung stellt ein weiteres Kapitel im anhaltenden Konflikt zwischen dem Forscher und Microsoft dar, der bereits in…
Eine kürzlich bekannt gewordene Schwachstelle in Ivanti Sentry hat die höchstmögliche Schweregradbewertung erhalten, nachdem Sicherheitsforscher festgestellt haben, dass Angreifer auf anfälligen Systemen Code mit Root-Rechten ausführen können. Die Schwachstelle betrifft Ivanti Sentry, ein Produkt, das von vielen Organisationen genutzt wird, um den sicheren Zugriff zwischen mobilen Geräten und Unternehmensnetzwerken zu verwalten. Da die Schwachstelle keine…
Ein ServiceNow-Sicherheitsvorfall hat eine interne Untersuchung ausgelöst, nachdem ein Bedrohungsakteur behauptet hatte, im Besitz von unternehmensbezogenen Daten zu sein und versucht hatte, diese Informationen online zu verkaufen. Der Softwarekonzern bestätigte, dass er den Vorfall untersucht, hat jedoch das volle Ausmaß der Behauptungen bislang nicht verifiziert. Der Vorfall hat erhebliche Aufmerksamkeit auf sich gezogen, da ServiceNow…
Europas Bestrebungen nach digitaler Souveränität haben mit der Einführung von Euro-Office ein neues Symbol erhalten. Die Plattform soll Behörden, Unternehmen und öffentlichen Einrichtungen eine europäische Alternative zu Produktivitätssuiten bieten, die derzeit von amerikanischen Technologiekonzernen dominiert werden. Die Einführung spiegelt die wachsenden Bemühungen auf dem Kontinent wider, mehr Kontrolle über digitale Infrastruktur, Cloud-Dienste und sensible Daten…