So nutzen Hacker VMware vCenter für gefährliche Angriffe Eine kritische Schwachstelle (CVE-2024-37079) in VMware vCenter Server ermöglicht Angreifern, durch manipulierte Pakete beliebigen Code auszuführen. Sie führt zu einem Heap-Pufferüberlauf, der Dienste gefährdet. VMware hat einen Patch veröffentlicht, der dringend installiert werden sollte. Artikel lesen
Malware-as-a-Service-Angriffe auf macOS Cthulhu Stealer wird als Malware-as-a-Service zwischen Cyberkriminellen vertrieben und ermöglicht den Datendiebstahl aus verschiedenen Quellen in macOS. Anwender können sich aber mit etwas Vorsicht vor den Angriffen schützen Artikel lesen
Mit KI gegen Cyberattacken: Hochschulen arbeiten im Verbund IT-Sicherheitslösungen gemeinsam entwickeln – das haben sich drei Hochschulen in Sachsen-Anhalt zum Ziel gesetzt. Mit einer neuen Förderrunde beginnt nun das zweite Projekt des CyberSecurity-Verbundes. Ein Schwerpunkt ist der KI-Einsatz zur Angriffserkennung auf Netzwerkebene. Artikel lesen
Checkliste: So lassen sich medizinische Daten vor Kriminellen schützen In unserer Serie über Cybersecurity im Gesundheitswesen gibt es im vierten und letzten Teil eine Übersicht, wie sensible Gesundheitsdaten abgesichert werden können. Artikel lesen
Die tickende Zeitbombe der N-Day-Schwachstellen Die Geschwindigkeit, mit der Cyberkriminelle neu entdeckte Sicherheitslücken ausnutzen, ist enorm. Doch es sind nicht nur neu identifizierte Schwachstellen, die Security-Teams beschäftigen, wie ein neuer Report zeigt. Fast alle Unternehmen haben auch N-Day-Schwachstellen entdeckt, die seit mindestens fünf Jahren existieren, einige sogar seit über 15 Jahren. Artikel lesen
Kritische Sicherheitslücken in Voice over Wi-Fi CISPA-Forscher Adrian Dabrowski hat mit Kollegen von SBA Research und der Universität Wien zwei Sicherheitslücken im Mobilfunkprotokoll Voice over Wi-Fi (VoWiFi), auch WLAN-Calling genannt, aufgedeckt. Updates zum Beheben der Probleme sind inzwischen durchgeführt worden. Artikel lesen
75 Prozent der Ransomware-Opfer in Deutschland zahlen Lösegeld Ein erfolgreicher Ransomware-Angriff ist für die Opfer keine Einzelerscheinung, sondern bildet meist den Auftakt zu weiteren Attacken. In der überwältigenden Mehrheit der Fälle entscheiden Unternehmen sich zur Zahlung von Lösegeld – und das sogar mehrmals. Dies sind die wesentlichen Ergebnisse einer aktuellen internationalen Studie von Semperis. Artikel…
Read more
Malware-Angriffe durch Schwachstellen in WPS Office möglich Sicherheitsforscher haben Schwachstellen in der beliebten Office-Lösung WPS-Office identifiziert. Angreifer nutzen diese Sicherheitslücken aktuell bereits aktiv aus und können dadurch Malware auf den PC des Anwenders übertragen. Artikel lesen
Hackergruppe aus Nordkorea greift npm-Registry an Sicherheitsforscher bei Datadog Security Labs haben mehrere Pakete in der npm-Registry identifiziert, die durch die nordkoreanische Hackergruppe Moonstone Sleet eingeschleust wurden. Artikel lesen
Datenbanken sichern mit dem Oracle Recovery Manager Oracle Recovery Manager (RMAN) bietet die Grundlage für Sicherung und Wiederherstellung von Oracle-Datenbanken. RMAN optimiert Backup- und Recovery-Prozesse und integriert sich in die Umgebung der Oracle-Datenbank. Durch die Nutzung von RMAN lassen sich Backup-Strategien flexibel anpassen. Artikel lesen