Eine Sicherheitslücke im Microsoft Message Queuing Service erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen.
Password Spraying-Angriffe sind eine konstante Herausforderung für die Passwortsicherheit. Nicht zuletzt da Cyberangriffe durch die digitale Transformation und Vielzahl an Leaks , die immer wieder Angriffsstellen bieten, weiter begünstigt werden.
Ransomware-Angriffe stellen eine steigende Bedrohung für deutsche Unternehmen dar. Dies geht aus dem neunten jährlichen "State of the Phish"-Report hervor, den Proofpoint veröffentlicht hat.
Eine trojanisierte Version der weltweit beliebten VoIP/PBX-Software 3CX ist aufgetaucht. Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben.
Cybersicherheitsforscher haben eine Sicherheitslücke im Design des WiFi-Protokollstandards IEEE 802.11 entdeckt. Diese soll es Angreifern ermöglichen, Access Points auszutricksen und Datenpakete abzufangen sowie einzuschleusen.
Über mobiles Phishing gestohlene Zugangsdaten von Mitarbeitern sind eine der effektivsten Möglichkeiten für Angreifer, die Infrastruktur eines Unternehmens zu infiltrieren.
Derzeit kursieren neue Phishing-Angriffe, bei denen alltägliche Dienste wie iCloud, PayPal, Google Docs und FedEx missbraucht werden, um Angriffe in deren Namen zu versenden.
Nicht nur die Nutzer von Pixel-Smartphones sind derzeit von einer Sicherheitslücke namens Acropalypse betroffen, auch unter Windows tritt dieser mitunter schwerwiegende Bug auf.
Die Nutzer von Microsoft Defender dürften aufgrund eines gelben Ausrufezeichens auf dem Defender-Icon zurzeit etwas irritiert sein. Der Grund liegt in einem Bug bezüglich des LSA-Schutzes.
Eine gravierende Sicherheitslücke in Microsoft Outlook wird derzeit von Cyberkriminellen ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, Systeme mit einer speziell gestalteten E-Mail zu kompromittieren und Anmeldedaten zu stehlen.