Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen.
Weiterlesen...
Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken.
Weiterlesen...
Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen.
Weiterlesen...
Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
Mehrere NAS-Modelle der My-Cloud-Serie bekommen bald keine Sicherheitsupdates mehr. Diese Geräte sollten nicht mehr am Internet hängen.
Weiterlesen...
Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
Die Cybergang hinter der Malware Quakbot missbraucht in Phishing-Kampagnen die MSDT-Zero-Day-Lücke. Infizierte Rechner verkauft sie meist an Ransomware-Banden.
Weiterlesen...
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit.
Weiterlesen...
NSA meldet Windows-Lücke - anstatt sie auszunutzen
Der US-Geheimdienst NSA hat eine Sicherheitslücke an Microsoft gemeldet. Eigenen Angaben zufolge wollen sie in Zukunft mehr Wissen über Schwachstellen teilen.
Weiterlesen...
Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren
Dem Verschlüsselungstrojaner Try2Cry sollen so viele Windows-Computer wie möglich zum Opfer fallen. Dabei spielen USB-Sticks eine zentrale Rolle.
Weiterlesen...