-
Sicherheitsforscher entdeckten eine kritische KnowledgeDeliver-Schwachstelle, die Angreifer als Zero-Day ausnutzten, um Server zu kompromittieren und bösartige Web Shells zu installieren. Die Schwachstelle betraf KnowledgeDeliver, ein von Digital Knowledge entwickeltes Learning-Management-System, das in Japan weit verbreitet in Unternehmen und Bildungseinrichtungen eingesetzt wird. Forscher erklärten, dass Angreifer die Schwachstelle bereits ausnutzten, bevor Sicherheitsupdates verfügbar waren. Gemeinsame ASP.NET-Schlüssel…
-
Charter Communications hat einen Datenschutzvorfall bestätigt, nachdem die Erpressergruppe ShinyHunters behauptet hatte, Kundendaten aus den Systemen des Unternehmens gestohlen zu haben und mit der Veröffentlichung der Informationen im Internet drohte. Der Telekommunikationskonzern, der unter der Marke Spectrum auftritt, erklärte, dass das Unternehmen nach der Entdeckung eines unbefugten Zugriffs auf kundenbezogene Informationen eine Untersuchung eingeleitet habe.…
-
Microsoft hat eine neue Funktion in Microsoft Defender for Endpoint eingeführt, die kompromittierte Geräte während aktiver Cyberangriffe automatisch isolieren kann. Die Funktion soll verhindern, dass Angreifer sich nach einer erfolgreichen Kompromittierung lateral durch Unternehmensnetzwerke bewegen. Die neue automatische Endpoint-Isolierung arbeitet über Microsofts Automatic Attack Disruption-Framework innerhalb von Defender for Endpoint. Sobald die Plattform eine Kompromittierung…
-
Die US-amerikanische Cybersicherheitsbehörde CISA hat eine dringende Anweisung veröffentlicht, die Bundesbehörden dazu verpflichtet, eine kritische Drupal-Schwachstelle zu patchen, die Angreifer bereits in realen Angriffen ausnutzen. Die Schwachstelle betrifft Drupal-Websites mit PostgreSQL-Datenbanken und könnte es Angreifern ermöglichen, bösartige SQL-Befehle aus der Ferne auszuführen. Sicherheitsforscher warnen, dass eine erfolgreiche Ausnutzung zu Datendiebstahl, Rechteausweitung oder einer vollständigen Kompromittierung…
-
Eine anonyme Kryptowallet zerstörte dauerhaft 107 Bitcoin, nachdem sie die Mittel an eine Burn Address gesendet hatte, auf die niemand Zugriff hat. Die ungewöhnliche Transaktion zog schnell Aufmerksamkeit in der Kryptobranche auf sich, da die Vermögenswerte niemals wiederhergestellt werden können. Zum aktuellen Marktpreis waren die zerstörten Bitcoin mehrere Millionen Dollar wert. Blockchain-Forscher untersuchen die Überweisung…
-
Forscher entdeckten einen starken Anstieg verwundbarer Abhängigkeiten in Softwareprojekten, was neue Sorgen über die Sicherheit der Software-Lieferkette auslöst. Der Bericht zeigt, dass unsichere Abhängigkeiten inzwischen deutlich häufiger in Unternehmensentwicklungsumgebungen auftauchen als in den vergangenen Jahren. Moderne Anwendungen sind stark von Drittanbieterbibliotheken, Frameworks und Open-Source-Komponenten abhängig. Gleichzeitig wachsen die Abhängigkeitsökosysteme immer weiter, wodurch es für Unternehmen…
-
Niederländische Behörden haben zwei Männer festgenommen, die verdächtigt werden, beim Betrieb eines pro-russischen Hosting-Netzwerks geholfen zu haben, das mit Cyberangriffen und Sanktionsumgehungen in Europa in Verbindung steht. Ermittler gehen davon aus, dass die Infrastruktur die Hackergruppe NoName057(16) unterstützte, die wiederholt die Ukraine und Länder angegriffen hat, die Kyjiw unterstützen. Bei den Verdächtigen handelt es sich…
-
Ein neuer Windows-Server-2016-Fehler kann nach Microsofts Sicherheitsupdate vom Mai 2026 zu fehlgeschlagenen Suchvorgängen nach Domänencontrollern führen. Microsoft bestätigte, dass das Problem Systeme betrifft, deren Hostname genau 15 Zeichen enthält. Der Fehler kann Anwendungen und Verwaltungstools daran hindern, einen Domänencontroller korrekt zu finden. Dadurch wird das Problem besonders wichtig für Unternehmensumgebungen, die weiterhin Windows Server 2016…
-
Der 7-Eleven-Datenverstoß legte sensible personenbezogene Daten von mehr als 185.000 Menschen offen, nachdem Angreifer Anfang dieses Jahres Systeme des Einzelhandelskonzerns kompromittiert hatten. Forscher bringen den Vorfall mit der Erpressungsgruppe ShinyHunters in Verbindung, die Unternehmens- und Personendaten gestohlen und nach gescheiterten Lösegeldverhandlungen online veröffentlicht haben soll. Der Vorfall reiht sich in die wachsende Zahl von Cyberangriffen…
-
Claude Mythos könnte bald in Claude Code erscheinen, nachdem Forscher Hinweise auf das eingeschränkte KI-Modell innerhalb der Entwicklungsplattform von Anthropic entdeckt haben. Die Funde lösten große Diskussionen in der Cybersicherheits- und KI-Branche aus, weil Claude Mythos bereits fortschrittliche Fähigkeiten bei der Schwachstellenanalyse und der Entwicklung von Exploits gezeigt hat. Forscher warnen davor, dass ein breiterer…