Aufmerksam bleiben
Forscher des IT-Sicherheitsexperten Akamai haben eine neue Angriffstechnik identifiziert, die eine Schwachstelle im Microsoft UI-Automatisierungsframework ausnutzt.
Migrations-Tool "Expedition"
Die amerikanische Behörde für Cybersicherheit CISA hat am Donnerstag Alarm geschlagen: Eine schwerwiegende Sicherheitslücke in der Software des IT-Sicherheitsunternehmens Palo Alto Networks werde bereits aktiv von Angreifern ausgenutzt.
Echtzeit-Sprach-API
Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT-4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.
Zunahme von Akira- und Fog-Angriffen
Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt.
Laut Mandiant über 50 Opfer
Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.
Fragwürdiges Verhalten der Hersteller
Hersteller haben die Pflicht, ihre Kunden über die Gefahren von Sicherheitslücken aufzuklären. Die Bereitstellung dieser Informationen ist nicht einfach nur „nice to have“, sondern auch eine notwendige Maßnahme zum Selbstschutz. Doch das ist nur die Spitze des Eisbergs.
Datenschutz-Fiasko bei Vergleichportalen
Die Vergleichsportale Verivox und Check24 sehen sich mit einer ernsten Datenschutzkrise konfrontiert. Vermutlich über Monate hinweg waren persönliche und finanzielle Informationen von Kunden durch erhebliche Sicherheitslücken leicht zugänglich. Diese Schwachstellen traten im Bereich der Kreditvermittlung auf.
Kommentar
Laut aktuellen Medienberichten hat die chinesische Hackergruppe Volt Typhoon eine Sicherheitslücke der Netzwerksoftware Versa Director ausgenutzt.
Sicherheitslücke in SolarWinds Web Help Desk (WHD)
Am 16. August informierte die Cybersicherheitsfirma Horizon3.ai den Softwarehersteller SolarWinds über eine bedeutende Sicherheitslücke im SolarWinds Web Help Desk (WHD). Die Schwachstelle lautet CVE-2024-28987 und wurde mit dem kritischen Schweregrad 9.1 eingestuft.
Veranstaltungen
Stellenmarkt
- Administrator (m/w/d) IT-Sicherheit
Thüringer Staatslotterie AöR, Suhl - Produktmanager (m/w/d)
agmadata GmbH, Garrel - IT-Administration für Active Directory / Microsoft 365 / Domänstrukturen / Ubuntu-Linux / Proxmox
HAW Hochschule für Angewandte Wissenschaften Hamburg, Hamburg - Head of Solutions Engineering & Software Center (w/m/d)
Hensoldt, Ulm
Meistgelesene Artikel
23. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024