Deutscher Presseindex

Autor: Firma 8com

iCloud-Kalender für Phishing-E-Mails über Apple-Server missbraucht
10 Sep.
Posted in Internet No comments

iCloud-Kalender für Phishing-E-Mails über Apple-Server missbraucht

Das Online-Magazin Bleeping Computer berichtet über eine neue Masche, bei der Cyberkriminelle iCloud-Kalendereinladungen für einen sogenannten Callback-Phishing-Scam nutzen. Die verschickten E-Mails tarnen sich dabei als Kaufbenachrichtigung und bitten um einen Rückruf. Da diese E-Mails scheinbar direkt von Apples eigenen Servern kommen, gelingt es den Hackern so, auch Spam-Filter zu umgehen und sich in die PosteingängeRead more about iCloud-Kalender für Phishing-E-Mails über Apple-Server missbraucht[…]

CrushFTP Zero-Day: Hacker nutzen Sicherheitslücke aus, um Server zu übernehmen
03 Sep.
Posted in Internet No comments

CrushFTP Zero-Day: Hacker nutzen Sicherheitslücke aus, um Server zu übernehmen

CrushFTP ist ein weit verbreiteter Dateiübertragungsserver und steht derzeit im Visier von Hackern. Sie nutzen eine Zero-Day-Sicherheitslücke, die unter der Nummer CVE-2025-54309 erfasst wurde, wie das Cybersicherheitsunternehmen watchTowr Labs berichtet. Die Sicherheitslücke wurde bereits am 22. Juli 2025 in den CISA Known Exploited Vulnerabilities Catalogue aufgenommen, wodurch ihr kritischer Status bestätigt wurde. Die Untersuchung vonRead more about CrushFTP Zero-Day: Hacker nutzen Sicherheitslücke aus, um Server zu übernehmen[…]

Sicherheitslücke in der Bildverarbeitung von Apple gepatcht
27 Aug.
Posted in Internet No comments

Sicherheitslücke in der Bildverarbeitung von Apple gepatcht

Mehrere Cybersicherheitsforscher haben kürzlich davor gewarnt, dass eine kritische Sicherheitslücke (CVE-2025-43300) im Bildverarbeitungs-Framework von Apple von Angreifern ausgenutzt wird. Apple hat nun Updates für iPhone-, iPad- und Mac-Geräte veröffentlicht, um das Problem zu beheben. Der Sicherheitsforscher Pablo Sabbatella stellte fest, dass die Schwachstelle die Verarbeitung von Bilddateien in den Systemen von Apple betraf. Eine weitereRead more about Sicherheitslücke in der Bildverarbeitung von Apple gepatcht[…]

Wer anderen eine Grube gräbt… Hacker von eigener Malware enttarnt
20 Aug.
Posted in Internet No comments

Wer anderen eine Grube gräbt… Hacker von eigener Malware enttarnt

Sicherheitsforscher von CloudSEK haben eine seit mindestens fünf Jahren aktive Hackergruppe enttarnt. Die offenbar von nur einer Familie in Pakistan betriebene Operation hat in dieser Zeit mehrere Millionen US-Dollar an Schäden verursacht. Dem Bericht der Sicherheitsforscher zufolge nahmen die Angreifer gezielt Menschen ins Visier, die nach kostenlosen oder raubkopierten Versionen beliebter Software-Programme suchten. Dafür setztenRead more about Wer anderen eine Grube gräbt… Hacker von eigener Malware enttarnt[…]

Rollenbilder im Netz: Wenn Stereotype toxisch werden
15 Aug.
Posted in Internet No comments

Rollenbilder im Netz: Wenn Stereotype toxisch werden

Wie sollte die perfekte Frau sein, wie der perfekte Mann? In den Sozialen Medien sehen Kinder und Jugendliche regelmäßig Influencer, die scheinbar die perfekten Musterbeispiele dafür sind, wie man sich je nach Geschlecht verhalten sollte. Doch nicht immer vermitteln die gezeigten Stereotype ein gesundes Rollenbild, im Gegenteil! SpardaSurfSafe, eine Initiative der Stiftung Bildung und SozialesRead more about Rollenbilder im Netz: Wenn Stereotype toxisch werden[…]

WinRAR unter Attacke – Update schließt Sicherheitslücke
13 Aug.
Posted in Internet No comments

WinRAR unter Attacke – Update schließt Sicherheitslücke

Die Entwickler des Dateiarchivierungsprogramms WinRAR haben ein Update veröffentlicht, mit dem eine aktiv ausgenutzte Zero-Day-Sicherheitslücke behoben wird. Bei dem als CVE-2025-8088 erfassten Problem mit einem CVSS-Score von 8,8 handelt es sich um einen Fall von Path Traversal, der die Windows-Version des Tools betrifft. Angreifer könnten durch die Erstellung bösartiger Archivdateien beliebigen Code ausführen. In einerRead more about WinRAR unter Attacke – Update schließt Sicherheitslücke[…]

„Man in the Prompt“-Angriffe: Wenn der Hacker sich im KI-Tool versteckt
06 Aug.
Posted in Internet No comments

„Man in the Prompt“-Angriffe: Wenn der Hacker sich im KI-Tool versteckt

Cyberkriminelle haben eine neue Art des Angriffs entwickelt, um an die Daten ihrer Opfer zu gelangen. Bei sogenannten „Man in the Prompt“-Angriffen missbrauchen die Hacker gängige Browsererweiterungen, um Eingabeaufforderungen in KI-Tools wie ChatGPT, Google Gemini und andere einzuschleusen. Diese kritische Erkenntnis stammt aus einem aktuellen Bedrohungsbericht des Cybersicherheitsforschungsunternehmens LayerX. Dem Bericht zufolge nutzen die AngreiferRead more about „Man in the Prompt“-Angriffe: Wenn der Hacker sich im KI-Tool versteckt[…]

Sicherheitslücken im Niagara Framework bedrohen Smarte Gebäude und Industriesysteme
30 Juli
Posted in Internet No comments

Sicherheitslücken im Niagara Framework bedrohen Smarte Gebäude und Industriesysteme

Das von der Honeywell-Tochter Tridium entwickelte Niagara Framework ermöglicht es den Nutzern, smarte Komponenten von Gebäuden und Industriesystemen zu vernetzen, unabhängig vom Hersteller der Hardware. Dazu zählen beispielsweise Heizungs- Lüftungs- und Klimatechnik, Beleuchtung, Energiemanagement und die Sicherheitssysteme. Somit ist das Niagara Framework eine praktische – und weit verbreitete – Lösung für das Gebäudemanagement, die IndustrieautomationRead more about Sicherheitslücken im Niagara Framework bedrohen Smarte Gebäude und Industriesysteme[…]

8com erfolgreich nach IT-Grundschutz rezertifiziert – erweiterter Geltungsbereich bestätigt
24 Juli
Posted in Internet No comments

8com erfolgreich nach IT-Grundschutz rezertifiziert – erweiterter Geltungsbereich bestätigt

Das Informationssicherheits-Managementsystem (ISMS) des Cyber-Security-Dienstleisters 8com wurde nach ISO 27001 auf Basis des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) rezertifiziert. Zusätzlich zum Security Operations Center (SOC) umfasst die Zertifizierung nun auch die Geschäftsbereiche Event Management und Phishing-Tests. Der Cyber-Security-Dienstleister 8com hat die Rezertifizierung seines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 auf Basis desRead more about 8com erfolgreich nach IT-Grundschutz rezertifiziert – erweiterter Geltungsbereich bestätigt[…]

Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke
23 Juli
Posted in Internet No comments

Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke

Nutzer des Microsoft-Programms SharePoint sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen, denn Cyberkriminelle greifen derzeit gezielt lokale SharePoint-Server an. Wie Microsoft in einem aktuellen Blogbeitrag schreibt, ist man sich des Problems bewusst. Ein neues Sicherheitsupdate soll die kritische Sicherheitslücke mit der Nummer CVE-2025-53770, sowie eine weitere Sicherheitslücke mit der Nummer CVE-2025-53771 schließen. CVE-2025-53770Read more about Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke[…]