Eine neue Welle automatisierter Angriffe zielt auf Fortinet FortiGate-Geräte ab, indem sie die FortiCloud SSO ausnutzt, um Firewall-Konfigurationen unbefugt zu ändern. Diese Bedrohung könnte erhebliche Auswirkungen auf die Netzwerksicherheit haben. Was sollten Sie jetzt unternehmen, um Ihre Systeme zu schützen?
LastPass hat Benutzer vor einer aktiven Phishing-Kampagne gewarnt, die darauf abzielt, Master-Passwörter zu stehlen. Die Angriffe erfolgen über gefälschte Wartungsnachrichten, die per E-Mail versendet werden. Was sollten Sie jetzt tun, um Ihre Konten zu schützen?
Cloudflare hat eine Sicherheitsanfälligkeit in seiner ACME-Validierungslogik behoben, die es Angreifern ermöglichte, Sicherheitskontrollen zu umgehen und auf Ursprungsserver zuzugreifen. Diese Schwachstelle könnte erhebliche Auswirkungen auf die Sicherheit von Webanwendungen haben. Was sollten Sie jetzt tun, um Ihre Systeme zu schützen?
Cloudflare hat eine Sicherheitsanfälligkeit in seiner ACME-Validierungslogik behoben, die es Angreifern ermöglichte, Sicherheitskontrollen zu umgehen und auf Ursprungserver zuzugreifen. Diese Schwachstelle könnte erhebliche Auswirkungen auf die Sicherheit von Webanwendungen haben. Was sollten Sie jetzt hinsichtlich Ihrer eigenen Sicherheitsmaßnahmen überprüfen?
Eine neue Sicherheitsanfälligkeit in Google Gemini ermöglicht es Angreifern, über bösartige Einladungen auf private Kalenderdaten zuzugreifen. Diese Schwachstelle könnte weitreichende Folgen für die Datensicherheit von Nutzern haben. Was sollten Sie jetzt tun, um Ihre Daten zu schützen?
Forscher haben eine XSS-Sicherheitsanfälligkeit im Web-Panel des StealC-Infostealers entdeckt, die es ihnen ermöglicht, Einblicke in die Operationen eines Bedrohungsakteurs zu gewinnen. Diese Entdeckung könnte helfen, zukünftige Angriffe zu verhindern. Was sollten Sie jetzt tun, um Ihre Systeme zu schützen?
Der Anführer der Black Basta Ransomware-Gruppe, Oleg Nefedov, wurde von den EU-Behörden und INTERPOL zur Fahndung ausgeschrieben. Diese Entwicklung zeigt die anhaltende Bedrohung durch Ransomware-as-a-Service-Gruppen und deren Einfluss auf die Cybersicherheit. Was sollten Unternehmen tun, um sich besser zu schützen?
Die GootLoader-Malware verwendet eine neuartige Technik, bei der 500 bis 1.000 ZIP-Archive zusammengefügt werden, um Erkennungsmaßnahmen zu umgehen. Diese Methode zeigt, wie Cyberkriminelle ständig neue Wege finden, um ihre Aktivitäten zu tarnen. Was sollten Sie tun, um Ihre Systeme vor solchen Bedrohungen zu schützen?
Die GootLoader-Malware verwendet eine innovative Technik, um Erkennung zu umgehen, indem sie zwischen 500 und 1.000 fehlerhafte ZIP-Archive kombiniert. Diese Methode stellt eine ernsthafte Bedrohung dar, da sie es Angreifern ermöglicht, Malware unbemerkt zu verbreiten. Wie können Sie Ihre Systeme besser vor solchen Angriffen schützen?
Cisco on Thursday released security updates for a maximum-severity security flaw impacting Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager, nearly a month after the company disclosed that it had been exploited as a zero-day by a China-nexus advanced persistent threat (APT) actor codenamed UAT-9686.
Advanced threat actors linked to China have exploited a Sitecore zero-day vulnerability to gain access to critical infrastructure systems in North America. Organizations must prioritize patching known vulnerabilities and enhancing their security posture to mitigate such threats.
A critical misconfiguration in AWS CodeBuild could have led to the complete takeover of AWS’s GitHub repositories, including its JavaScript SDK. This vulnerability poses a significant risk to all AWS environments, highlighting the need for stringent security configurations.