Die Firma Sonicwall hat kürzlich eine potenziell schwerwiegende Sicherheitslücke im SonicOS SSL-VPN entdeckt. Angreifer könnten durch diese Schwachstelle die Authentifizierung umgehen, was zu erheblichen Risiken führen könnte (CVE-2024-22394, CVSS 8.6).
Die jüngst entdeckten Sicherheitslücken in den Netzwerkprodukten des Herstellers Ivanti haben ernste Konsequenzen nach sich gezogen.
Ein Ransomware-Angriff auf die Südwestfalen-IT (SIT) wurde durch ein schwaches Passwort, fehlende Mehrfaktor-Authentifizierung und eine unzureichend gewartete VPN-Appliance ermöglicht. Dies ergab der Bericht eines IT-Forensikunternehmens, den der kommunale IT-Verbund nun veröffentlicht hat.
Eine kritische Sicherheitslücke bei Gitlab, einem webbasierten DevOps-Tool, hat die IT-Welt in Aufruhr versetzt. Die Sicherheitsforscher von Shadowserver haben im Internet nach Gitlab-Servern gesucht, die verwundbar für diese Lücke sind.
Sicherheitsforscher haben aktuell festgestellt, dass über 178.000 Next-Generation-Firewalls von Sonicwall im Netz erreichbar und anfällig für zwei bestimmte Sicherheitslücken sind. Die Forscher von Bishop Fox haben das Internet auf diese verwundbaren Geräte gescannt.
Die Enthüllung einer spielbaren Version des lang erwarteten PC-Spiels Marvel's Spider-Man 2 hat die Gaming-Community in helle Aufregung versetzt. Auch wenn diese Version noch nicht vollständig fertiggestellt zu sein scheint, ist sie dennoch ein deutlicher Hinweis auf das Potential des Spiels.
Am 19. Dezember 2023 gelang es den Cybercrime-Ermittlern der Zentralen Kriminalinspektion Osnabrück, zwei mutmaßliche WhatsApp-Betrüger dingfest zu machen. Die Festnahmen waren das Ergebnis einer intensiven viermonatigen Ermittlungsarbeit, an der auch eine Spezialeinheit aus Frankfurt beteiligt war.
Der Publisher Gameloft sorgt derzeit für Unmut in der Community von Disneys Lebenssimulations-Spiel Dreamlight Valley. Der Grund: Das kürzlich veröffentlichte DLC "Rift in Time" ist nicht übertragbar auf andere Geräte. Dies betrifft insbesondere die Spielkonsolen PlayStation und Xbox, was für viel Unverständnis und Empörung sorgt.
Im August dieses Jahres wurden viele Google-Dienste und Cloud-Kunden einem DDoS-Angriff ausgesetzt. Dieser Angriff unterschied sich erheblich von den herkömmlichen Attacken, die wir gewohnt sind. Die Angreifer operierten auf Basis des HTTP/2-Protokolls und erreichten eine enorme Anfragerate von 398 Millionen pro Sekunde.
Ein Unternehmen namens MUSO, das sich auf die Verfolgung von Raubkopien spezialisiert hat, hat eine neue Studie durchgeführt, die zeigt, dass die illegale Filmpiraterie im Netz einen Einfluss auf die Ticketverkäufe im Kino hat.