Die PHP-Entwickler haben kürzlich mehrere kritische Sicherheitslücken in den Versionen 8.3.12, 8.2.24 und 8.1.30 geschlossen. Diese Schwachstellen können von Cyberkriminellen ausgenutzt werden, um in Ihre Systeme einzudringen und erheblichen Schaden anzurichten. Warum sind diese Sicherheitslücken so gefährlich? Die neu entdeckten Schwachstellen, insbesondere die mit dem CVE-2024-8926 bezeichnete Lücke, können unter anderem dazu führen, dass: Wer ist betroffen? Betroffen sind alle, die PHP-Anwendungen…
Kategorie: Security
Necro-Trojaner: Millionen Android-Geräte infiziert – Auch Google Play betroffen
Eine neue Bedrohung für Android-Nutzer Der gefährliche Necro-Trojaner hat in den letzten Monaten Millionen von Android-Geräten weltweit infiziert. Besonders alarmierend ist, dass sich die Schadsoftware auch in Apps des offiziellen Google Play Store versteckt hat. Wie funktioniert der Necro-Trojaner? Der Trojaner schleicht sich in Apps ein, indem er bösartigen Code in legitime Software einschleust. Sobald…
Phishing-Alarm: BSI warnt vor gefälschten E-Mails
Cyberkriminelle werden immer raffinierter. Aktuell nutzen sie den guten Ruf des Bundesamts für Sicherheit in der Informationstechnik (BSI), um ahnungslose Nutzer zu täuschen. Das BSI selbst warnt eindringlich vor Phishing-E-Mails, die im Namen der Behörde versendet werden und darauf abzielen, sensible Daten abzugreifen. Wie erkennen Sie gefälschte BSI-E-Mails? Die aktuellen Phishing-Mails imitieren den offiziellen BSI-Stil…
Crowdstrike-Update-Desaster: Was ist passiert und wie können Sie sich schützen?
Am 19. Juli 2024 sorgte ein fehlerhaftes Update des Cybersicherheitsunternehmens Crowdstrike für weltweite IT-Pannen.Das Update, welches für Windows-Systeme gedacht war, führte bei vielen Computern zum berüchtigten „Blue Screen of Death“ (BSoD), wodurch diese unbrauchbar wurden. Was genau ist passiert? Das fehlerhafte Update enthielt einen Bug, der die Kompatibilität mit bestimmten Windows-Systemen beeinträchtigte.Infolgedessen kam es bei…
Spam und Malware: Cyberkriminelle nutzen Nahostkonflikt für ihre Zwecke
Die Eskalation im Nahostkonflikt ruft auch Kriminelle auf den Plan. Sie verbreiten Malware und Spam, um Geld oder persönliche Informationen von Opfern zu erbeuten. Spam-Kampagnen mit Bezug auf den Nahostkonflikt Das IT-Sicherheitsunternehmen Bitdefender hat erste Spam-Kampagnen mit Bezug auf den Nahostkonflikt entdeckt. Die Spam-Mails richteten sich an Empfänger aus Russland, gefolgt von Schweden, Rumänien, Iran…
Sonicwall: SonicOS-Lücken ermöglichen DoS-Angriffe
Sonicwall hat Updates für SonicOS veröffentlicht, die Sicherheitslücken schließen. Die Lecks erlauben Angreifern, verwundbare Geräte lahmzulegen. Betroffene Unternehmen sollten umgehend Updates installieren Insgesamt neun Sicherheitslücken hat Sonicwall im Betriebssystem SonicOS seiner Firewalls geschlossen. Davon erlauben viele, dass Angreifer die Sonicwall-Geräte abstürzen lassen. Aktualisierte Betriebssystemsoftware steht bereit. Sieben der Schwachstellen bewertet Sonicwall als hohes Risiko. Es…
Cyber-Bedrohungslage seit Kriegsbeginn in der Ukraine gestiegen
Seit dem Angriff Russlands auf die Ukraine hat sich die Bedrohungslage in der digitalen Welt drastisch verschärft. Sicherheitsbehörden warnen vor einer zunehmenden Zahl von Cyber-Angriffen auf Unternehmen und die öffentliche Verwaltung in ganz Deutschland. In diesem Artikel gehen wir darauf ein, wie sich die Cyber-Bedrohungslage auf unsere Wirtschaft und die öffentliche Verwaltung auswirkt. Aber auch,…
Der neue Rapid Reset DDoS-Angriff bedroht die Netzwerksicherheit
Der Rapid Reset DDoS-Angriff stellt eine aktuelle Bedrohung für die Sicherheit im Netz dar, da er eine Schwäche im HTTP/2-Protokoll ausnutzt. Das Besondere daran ist, dass die Angreifer nur minimale Kosten verursachen. Inhaltsverzeichnis: Im August dieses Jahres waren viele Google-Dienste und Cloud-Kunden einem DDoS-Angriff ausgesetzt. Dieser Angriff unterschied sich jedoch erheblich von den herkömmlichen Attacken,…