Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
GitHub, Gitlab und Bitbucket betroffen

Sicherheitslücke in führenden Source-Code-Management-Systemen

Github
Cloud Native Security-Anbieter Aqua Security veröffentlicht eine Studie, die zeigt, wie geheime Daten wie Anmeldeinformationen, API-Tokens und Passkeys von Organisationen über Jahre hinweg in der Git-basierten Infrastruktur der meisten Quellcode-Verwaltungssysteme (SCMs) offen zugänglich bleiben können.
DDoS-Angriffe

Mirai-artiges Botnetz greift Zyxel-NAS-Geräte an

Botnet, Botnetz, Zyxel
Ältere Network-Attached-Storage-Geräte (NAS) von Zyxel werden aktuell von einem Botnetz angegriffen, das dem berüchtigten Mirai ähnelt. Zweck der Attacken ist die Durchführung von DDoS-Angriffen.
Anzeige
Kommentar

Déjà-vu bei MOVEit?

Sicherheitslücken, Schwachstellen, MOVEit, CVE
Vor fast genau einem Jahr im Mai und Juni 2023 stand MOVEit ganz oben in den IT-Security-Schlagzeilen. Auch damals ging es um Schwachstellen. Auch damals gab es schnell Angriffe. Auch damals warnte das BSI davor und riet den betroffenen Kunden in Deutschland, schnellstmöglich zu aktualisieren. Ist das ein Déjà-vu?
Anzeige
Studie von WithSecure Intelligence

Ransomware-Trend: Massenangriffe auf Edge-Dienste

Schwachstellen, Sicherheitslücken, Edge, Ransomware
Eine neue Studie von WithSecure Intelligence untersucht den Trend zur massenhaften Ausnutzung von Schwachstellen in Edge-Diensten und Edge-Infrastrukturen. Sie liefert außerdem mehrere Erklärungsansätze, warum diese so stark ins Visier von Angreifern geraten sind und so erfolgreich ausgenutzt werden.
Diebstahl und Verkauf biometrischer Daten möglich

Schwachstellen in biometrischen Scannern von ZKTeco

Schwachstellen, Sicherheitslücken, ZKTeco, Scanner
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Anzeige
Neue Angriffs-Kampagne

Alte CVE, neue Ziele: Aktive Ausnutzung von ThinkPHP entdeckt

Schwachstelle, Sicherheitslücke, ThinkPHP, CVE
Die Spezialisten von Akamai haben eine neue Angriffs-Kampagne entdeckt. Diese zielt auf Anwendungen des chinesischen Open-Source-Frameworks ThinkPHP ab, die anfällig für die Schwachstellen CVE-2018-20062 und CVE-2019-9082 sind.
CRA

Cyber Resilience Act untersagt Produkte mit bekannten Sicherheitslücken

Cyber Resilienz
Allein in den USA wurden im Jahr 2024 bisher 14.286 CVEs auf der Website des National Institute of Standards and Technology veröffentlicht. Diese „Common Vulnerabilities and Exposures (CVE)“ bezeichnen Sicherheitslücken und andere Schwachstellen in Computersystemen, die einem Hacker einen Angriff ermöglichen können.
Der Mehrwert von Pentests

Penetrationstests: Aufdecken verborgener Schwachstellen

Schwachstellen, Penetration Testing, Penetrationstests, Pentests
Im Zuge der zunehmenden Digitalisierung sind die Sicherheit von Unternehmensnetzwerken und der Schutz sensibler Daten von Unternehmen von entscheidender Bedeutung. Penetrationstests, die gezielte simulierte Angriffe auf IT-Infrastrukturen darstellen, spielen eine zentrale Rolle bei der Sicherheitsstrategie von Unternehmen.
Schwachstellen im Android-Betriebssystem

Antidot-Malware tarnt sich als Google-Update

Malware, antidot malware, Antidot, Android
Die neue Android-Malware Antidot tarnt sich als Download eines Google-Updates. Wird sie installiert, späht die Malware Bankdaten aus und versucht so an die Konten der Opfer zu gelangen.
Anzeige

Veranstaltungen

Internet Security Days
10.09.2024
 - 11.09.2024
Köln
Forum IT
10.09.2024
 - 11.09.2024
Wien
IT-SOURCING – Einkauf meets IT
08.10.2024
 - 09.10.2024
Darmstadt
Stellenmarkt
  1. (Ausbildung) Kfz Prüfingenieur Fahrzeugprüfung (m/w/d)
    DEKRA Automobil GmbH, Bad Rappenau
  2. Sales Agent (m/w/d) für die Vodafone Filiale in Sulzbach, befristet
    Vodafone GmbH, Sulzbach
  3. Proposal Engineer BESS (m/w/d)
    Nidec SSB Wind Systems GmbH, Salzbergen
  4. Wissenschaftliche*r Mitarbeiter*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Cyberangriff, Cyberattacke, TeamViewer, Fernwartungssoftware
28. Juni 2024

Cyberangriff auf TeamViewer

Glasfaserausbau
25. Juni 2024

Störung im Glasfasernetz Rostock: Zehntausende Haushalte betroffen

Snowflake
18. Juni 2024

Hacker fordern bis zu 5 Mio. Dollar von Snowflake-Kunden

Anzeige
Anzeige
Anzeige
Anzeige