Artikel mit Schlagwort ‘Sicherheitslücke’
Aktuelles, Branche - Donnerstag, November 17, 2022 17:43 - noch keine Kommentare
US-Bundesbehörde attackiert: Angreifer nutzten Log4Shell
Log4Shell-Schwachstelle in ungepatchtem VMware- Horizon-Server ausgenutzt
[datensicherheit.de, 17.11.2022] Die CISA (CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY) und das FBI (Federal Bureau of Investigation) haben am 16. November 2022 einen gemeinsamen Bericht veröffentlicht, wonach vom Iran gesponserte Angreifer die IT einer US-Bundesbehörde erfolgreich attackiert haben sollen – eine „Log4Shell“-Schwachstelle in einem ungepatchten „VMware Horizon“-Server ausnutzend. Die Angreifer hätten dann Krypto-Mining-Software installiert und sich seitlich zum Domänen-Controller bewegt, um Anmeldeinformationen zu kompromittieren. Bob Huber, „Chief Security Officer“ bei Tenable, kommentiert in weiterlesen…
- Apple-Geräte: Gravierende Sicherheitslücke macht Update erforderlich
- Log4j: US-Behörden drängen Unternehmen zur Behebung der Sicherheitslücke
- Windows 10: Tenable warnt vor Zero-Day-Schwachstelle
- PrintNightmare: Malwarebytes nimmt Stellung zu Microsoft-Windows-Sicherheitslücke
- Google Chrome: Exploit gefährdet viele Nutzer
- Neue Sicherheitslücken bei Microsoft Exchange entdeckt
- Microsoft Exchange: Vermehrt Datenpannen-Meldungen in Rheinland-Pfalz
- Software: 76% der Anwendungen mit mindestens einer Sicherheitslücke
- Samsung: Sicherheitslücke bei Smartphones potentielle Gefahr für Firmennetzwerke
- Kritische Sicherheitslücke im VMware Directory Service
- Android-Smartphones: Sicherheitslücke lädt zu SMS-Phishing ein
- Windows-Betriebssysteme: Kritische Sicherheitslücke droht
- Update erforderlich: Sicherheitslücke in Googles Bluetooth
- ESET Sicherheitswarnung: Sicherheitslücke in WhatsApp zwingt Nutzer zum Eingreifen