Im Dezember 2023 wurde bekannt, dass die staatlich unterstützte russische Hackergruppe Midnight Blizzard, auch bekannt als Cozy Bear oder APT29, Zugriff auf das E-Mail-System des US-Informationstechnikunternehmens Hewlett Packard Enterprise (HPE) hatte.
Eine kritische Sicherheitslücke bei Gitlab, einem webbasierten DevOps-Tool, hat die IT-Welt in Aufruhr versetzt. Die Sicherheitsforscher von Shadowserver haben im Internet nach Gitlab-Servern gesucht, die verwundbar für diese Lücke sind.
Die neuesten Versionen des Mozilla Firefox Browsers, Firefox 122 und der Langzeit-Support-Version Firefox ESR 115.7, sowie des Mailprogramms Thunderbird wurden von den Mozilla-Entwicklern aktualisiert.
Eine "kritische" Sicherheitslücke in der Managed File Transfer (MFT) Lösung GoAnywhere MFT von Fortra hat kürzlich für Aufsehen gesorgt. Diese Schwachstelle erlaubt es Angreifern, sich zum Administrator zu machen und somit Zugriff auf sensible Daten zu erlangen.
Eine kürzlich entdeckte Sicherheitslücke in VMware vCenter Server und Cloud Foundation wird derzeit aktiv von Cyberkriminellen angegriffen. Der Hersteller veröffentlichte bereits im Oktober einen Patch, um die Schwachstelle zu beheben. Die Sicherheitsmitteilung wurde nun aktualisiert, um auf die aktiven Angriffe hinzuweisen.
Der Softwaregigant Microsoft hat kürzlich weitere Tipps zur Behebung des Fehlers 0x80070643 nach der Installation von Windows-Updates veröffentlicht. Darüber hinaus erinnert das Unternehmen IT-Verantwortliche daran, dass ab April Maßnahmen zur Verbesserung der Systemsicherheit durch die Härtung von Secure Boot getroffen werden.
Die Cyberattacke auf Microsoft durch die kriminelle Gruppe Midnight Blizzard sorgt für Aufsehen in der IT-Sicherheitsbranche.
Auf dem Weltwirtschaftsforum in Davos hat Interpol ein Dokument veröffentlicht, in dem die Polizeibehörde vor den aufkommenden Gefahren im Metaverse warnt. Das Metaverse, als virtuelle Welt, birgt nach Ansicht von Interpol verschiedene Herausforderungen für Strafverfolger, die als "Metacrime" bezeichnet werden.
Ein aktueller Fall sorgt für Aufsehen in der IT-Sicherheitsbranche: Ein Sicherheitsforscher wurde vom Amtsgericht Jülich wegen unbefugtem Zugriff auf fremde Computersysteme und Ausspähen von Daten verurteilt. Doch was steckt hinter diesem Urteil und welche Konsequenzen hat es für die Branche? Wir gehen den Hintergründen auf den Grund.
Nachdem der ukrainische Präsident Selenskyj kürzlich beim Weltwirtschaftsforum in Davos aufgetreten ist, kam es zu DDoS-Angriffen, die zeitweise die Webseiten der Schweizer Bundesverwaltung lahmlegten. Die Angreifer, die sich selbst als prorussische Cybergang "NoName" bezeichnen, bekannten sich zu den Attacken.