Kategorie: Cybersicherheit
-
Eine kritische Burst-Statistics-Schwachstelle wird derzeit aktiv ausgenutzt und setzt tausende WordPress-Websites dem Risiko einer Übernahme von Administratorkonten aus. Die Schwachstelle betrifft Burst Statistics, ein datenschutzorientiertes Analyse-Plugin, das auf mehr als 200.000 WordPress-Websites eingesetzt wird. Angreifer können den Fehler ausnutzen, um sich bei REST-API-Anfragen als bekannte Administratornutzer auszugeben. Das Problem wird unter CVE-2026-8181 geführt. Forscher erklärten,…
-
Der West-Pharmaceutical-Ransomwareangriff störte Produktions- und Unternehmensabläufe, nachdem Angreifer in die Systeme des Unternehmens eingedrungen waren, Daten gestohlen und Teile der Infrastruktur mit Ransomware verschlüsselt hatten. West Pharmaceutical Services bestätigte, dass das Unternehmen am 4. Mai verdächtige Aktivitäten entdeckt hatte, bevor Ermittler später feststellten, dass der Vorfall unbefugten Zugriff auf interne Systeme beinhaltete. Das Unternehmen erklärte,…
-
Berichte darüber, dass Starlink-Nutzer durch Metadatenanalyse verfolgt wurden und die Aktivitäten möglicherweise mit israelischen Geheimdienstoperationen in Verbindung stehen, haben neue Sorgen über Datenschutz, Satelliteninternet und digitale Überwachung ausgelöst. Laut aktuellen Untersuchungen sollen Geheimdienstanalysten Metadaten im Zusammenhang mit Starlink-Internetaktivitäten genutzt haben, um Nutzer in Konfliktgebieten zu identifizieren und zu überwachen. Forscher erklärten, dass die Nachverfolgung Berichten…
-
Ein neuer Linux-Kernel-Patch, der eine gefährliche Schwachstelle zur Rechteausweitung beheben sollte, hat Berichten zufolge stattdessen die Voraussetzungen für eine weitere kritische Sicherheitslücke geschaffen. Sicherheitsforscher warnten davor, dass der neue Exploit mit dem Namen Fragnesia kurz nach der Veröffentlichung eines Patches für die zuvor bekannt gewordene Dirty- Frag-Schwachstelle auftauchte. Laut den Forschern betrifft das Problem Linux-Kernel-Versionen…
-
Die Microsoft-Azure-Israel-Kontroverse hat sich weiter verschärft, nachdem Berichte enthüllten, dass hochrangige Führungskräfte von Microsoft Israel das Unternehmen während interner Untersuchungen zu mutmaßlichen Überwachungsaktivitäten im Zusammenhang mit Israels militärischer Geheimdiensteinheit verlassen haben. Laut aktuellen Berichten trat der frühere Microsoft-Israel-Manager Alon Haimovich zurück, während das Unternehmen untersuchte, wie Azure-Cloud-Infrastruktur mit Geheimdienstoperationen in Verbindung stehen könnte, die mit…
-
Ein schwerwiegender Cyberangriff auf West Pharmaceutical störte den Geschäftsbetrieb, nachdem Angreifer Berichten zufolge Unternehmensdaten gestohlen und Systeme in Teilen des Netzwerks des Pharmaherstellers verschlüsselt hatten. West Pharmaceutical Services bestätigte den Vorfall in einer Meldung an die US-Börsenaufsicht SEC und erklärte, dass unbefugte Akteure Anfang dieses Monats in Teile der Unternehmensumgebung eingedrungen seien. Laut Unternehmen wurde…
-
Iranische Hacker, die mit der Cyber-Spionagegruppe MuddyWater in Verbindung stehen, griffen Berichten zufolge einen großen südkoreanischen Elektronikhersteller im Rahmen einer umfassenderen globalen Angriffskampagne an. Sicherheitsforscher erklärten, dass die Operation Organisationen aus mehreren Branchen betraf, darunter Regierungsbehörden, Finanzinstitute, Industrieunternehmen, Flughäfen und Bildungseinrichtungen. Forscher von Symantec ordneten die Aktivitäten MuddyWater zu, einer mit dem Iran verbundenen Bedrohungsgruppe,…
-
Die britische Regierung hat bestätigt, dass Großbritanniens Pläne für digitale Ausweise im Rahmen der neuesten King’s Speech weiter vorangetrieben werden. Damit setzt die Regierung erneut verstärkt auf digitale Identitätssysteme und strengere Cybersicherheitsgesetze. Die kommende Gesetzgebungsagenda der Regierung umfasst sowohl den Digital Access to Services Bill als auch den Cyber Security and Resilience Bill. Gemeinsam sollen…
-
Neue Behauptungen über ein Thales-Datenleck haben Bedenken hinsichtlich der Sicherheit europäischer Identitätsinfrastruktur und Partnerökosysteme ausgelöst, die mit sensiblen Authentifizierungsdiensten verbunden sind. Ein Datensatz, der angeblich mit dem französischen Verteidigungs- und Cybersicherheitsunternehmen Thales Group verknüpft ist, erschien kürzlich in einem Cybercrime-Forum zusammen mit Datensätzen des luxemburgischen digitalen Identitätsanbieters LuxTrust. Forscher, die die geleakten Proben überprüften, erklärten,…
-
Eine kürzlich bekannt gewordene Sicherheitslücke bei Babyphones hat schwerwiegende Sicherheitsprobleme offengelegt, die Millionen internetfähiger Kameras und Smart-Home-Geräte betreffen. Forscher entdeckten, dass Hunderte Kameramarken dieselbe verwundbare Cloud-Infrastruktur nutzten, wodurch sensible Informationen über verschiedene Produkte hinweg zugänglich wurden. Das Problem betraf Berichten zufolge Babyphones, Innenraumkameras und Überwachungssysteme für Haustiere, die über Amazon und andere große Onlinehändler verkauft…