Microsoft Authenticator stellt Funktion bei erkanntem Jailbreak/Root-Zugriff ein
Microsoft kündigt an, dass die Authenticator-App Jailbreaks und Rootzugang erkennen soll. Entra-Zugänge sollen dann gelöscht werden.
Weiterlesen...
Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHub
Im npm-Ökosystem kursiert eine neue Malware, die Anmeldedaten und CI-Secrets stiehlt und sich selbstständig weiterverbreitet.
Weiterlesen...
Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke ein
Angreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.
Weiterlesen...
Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt
Ein unbekannter Cyberkrimineller dringt mittels des KI-Chatbots von Anthropic in mexikanische Behördennetzwerke ein. Das folgt einem besorgniserregenden Trend.
Weiterlesen...
Diverse VMware-Produkte über mehrere Sicherheitslücken angreifbar
Unter anderem VMware Cloud Foundation ist verwundbar. Admins sollten die verfügbaren Sicherheitsupdates installieren.
Weiterlesen...
L3Harris-Manager: 87 Monate Gefängnis für Verkauf von Zero-Days an einen Russen
Der Rüstungskonzern L3Harris sammelt auch Zero-Day-Exploits für ausgewählte Regierungen. Ein Manager hat solche an einen Russen verkauft und muss nun in Haft.
Weiterlesen...
Trend Micro Apex One: Malware-Schutz mit kritischen Sicherheitslücken
In Trend Micros Apex One haben die Entwickler Codeschmuggel-Lücken geschlossen. IT-Verantwortliche sollten zügig updaten.
Weiterlesen...
Solarwinds Serv-U: Update stopft vier kritische Sicherheitslücken
Vier kritische Sicherheitslecks stopft Solarwinds mit dem aktuellen Serv-U-Update. Angreifer können betroffene Systeme kompromittieren.
Weiterlesen...
Best Western Hotels warnt vor Phishing-Attacken
Betrüger haben offenbar Zugang zu aktuellen Buchungsdaten von Best Western Hotels. Das Unternehmen warnt vor einer Phishingwelle.
Weiterlesen...
