Deutscher Presseindex

Autor: Firma 8com

WinRAR unter Attacke – Update schließt Sicherheitslücke
13 Aug.
Posted in Internet No comments

WinRAR unter Attacke – Update schließt Sicherheitslücke

Die Entwickler des Dateiarchivierungsprogramms WinRAR haben ein Update veröffentlicht, mit dem eine aktiv ausgenutzte Zero-Day-Sicherheitslücke behoben wird. Bei dem als CVE-2025-8088 erfassten Problem mit einem CVSS-Score von 8,8 handelt es sich um einen Fall von Path Traversal, der die Windows-Version des Tools betrifft. Angreifer könnten durch die Erstellung bösartiger Archivdateien beliebigen Code ausführen. In einerRead more about WinRAR unter Attacke – Update schließt Sicherheitslücke[…]

„Man in the Prompt“-Angriffe: Wenn der Hacker sich im KI-Tool versteckt
06 Aug.
Posted in Internet No comments

„Man in the Prompt“-Angriffe: Wenn der Hacker sich im KI-Tool versteckt

Cyberkriminelle haben eine neue Art des Angriffs entwickelt, um an die Daten ihrer Opfer zu gelangen. Bei sogenannten „Man in the Prompt“-Angriffen missbrauchen die Hacker gängige Browsererweiterungen, um Eingabeaufforderungen in KI-Tools wie ChatGPT, Google Gemini und andere einzuschleusen. Diese kritische Erkenntnis stammt aus einem aktuellen Bedrohungsbericht des Cybersicherheitsforschungsunternehmens LayerX. Dem Bericht zufolge nutzen die AngreiferRead more about „Man in the Prompt“-Angriffe: Wenn der Hacker sich im KI-Tool versteckt[…]

Sicherheitslücken im Niagara Framework bedrohen Smarte Gebäude und Industriesysteme
30 Juli
Posted in Internet No comments

Sicherheitslücken im Niagara Framework bedrohen Smarte Gebäude und Industriesysteme

Das von der Honeywell-Tochter Tridium entwickelte Niagara Framework ermöglicht es den Nutzern, smarte Komponenten von Gebäuden und Industriesystemen zu vernetzen, unabhängig vom Hersteller der Hardware. Dazu zählen beispielsweise Heizungs- Lüftungs- und Klimatechnik, Beleuchtung, Energiemanagement und die Sicherheitssysteme. Somit ist das Niagara Framework eine praktische – und weit verbreitete – Lösung für das Gebäudemanagement, die IndustrieautomationRead more about Sicherheitslücken im Niagara Framework bedrohen Smarte Gebäude und Industriesysteme[…]

8com erfolgreich nach IT-Grundschutz rezertifiziert – erweiterter Geltungsbereich bestätigt
24 Juli
Posted in Internet No comments

8com erfolgreich nach IT-Grundschutz rezertifiziert – erweiterter Geltungsbereich bestätigt

Das Informationssicherheits-Managementsystem (ISMS) des Cyber-Security-Dienstleisters 8com wurde nach ISO 27001 auf Basis des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) rezertifiziert. Zusätzlich zum Security Operations Center (SOC) umfasst die Zertifizierung nun auch die Geschäftsbereiche Event Management und Phishing-Tests. Der Cyber-Security-Dienstleister 8com hat die Rezertifizierung seines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 auf Basis desRead more about 8com erfolgreich nach IT-Grundschutz rezertifiziert – erweiterter Geltungsbereich bestätigt[…]

Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke
23 Juli
Posted in Internet No comments

Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke

Nutzer des Microsoft-Programms SharePoint sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen, denn Cyberkriminelle greifen derzeit gezielt lokale SharePoint-Server an. Wie Microsoft in einem aktuellen Blogbeitrag schreibt, ist man sich des Problems bewusst. Ein neues Sicherheitsupdate soll die kritische Sicherheitslücke mit der Nummer CVE-2025-53770, sowie eine weitere Sicherheitslücke mit der Nummer CVE-2025-53771 schließen. CVE-2025-53770Read more about Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke[…]

eSIM: Sicherheitslücke bedroht Milliarden IoT-Geräte
16 Juli
Posted in Internet No comments

eSIM: Sicherheitslücke bedroht Milliarden IoT-Geräte

Sicherheitsforscher von Security Explorations haben eine neue Sicherheitslücke entdeckt, durch die Hacker mehr als zwei Milliarden IoT-Geräte weltweit angreifen könnten. Betroffen ist die eSIM-Technologie der Kigen eUICC-Karte. Für ihre Erkenntnisse erhielten die Forscher im Rahmen eines Bug-Bounty-Programms von Kigen eine Summe von 30.000 US-Dollar. Bei einer eSIM handelt es sich um eine digitale SIM-Karte, dieRead more about eSIM: Sicherheitslücke bedroht Milliarden IoT-Geräte[…]

Cybertrading-Fraud: Fake-Empfehlungen bekannter Gesichter
15 Juli
Posted in Internet No comments

Cybertrading-Fraud: Fake-Empfehlungen bekannter Gesichter

Im Internet sind bekannte Testimonials in Werbekampagnen gang und gäbe. Doch in vielen Fällen wissen die Prominenten gar nichts davon, dass mit ihrem Konterfei und Namen dubiose Produkte oder Dienstleistungen verkauft werden. Dabei handelt es sich um sogenannten Cybertrading-Fraud. Was es damit auf sich hat, wie die Betrüger vorgehen und wie man sich schützt, zeigtRead more about Cybertrading-Fraud: Fake-Empfehlungen bekannter Gesichter[…]

Android-Geräte weiterhin Ziel von Malwareangriffen
09 Juli
Posted in Internet No comments

Android-Geräte weiterhin Ziel von Malwareangriffen

Cyberkriminelle nehmen derzeit verstärkt Android-Nutzer ins Visier und versuchen mit einer ganzen Reihe von bösartigen Apps und Spyware neue Opfer in die Falle zu locken. Das zeigt eine aktuelle Untersuchung des Sicherheitsanbieters Dr.Web Security Space. Den Security-Spezialisten zufolge werden die Hacker immer kreativer. Insbesondere Adware stellt eine Bedrohung für Mobilgeräte dar. Diese Trojaner, allen voranRead more about Android-Geräte weiterhin Ziel von Malwareangriffen[…]

Cyberangriff auf Staudamm in Norwegen öffnet die Ventile
02 Juli
Posted in Internet No comments

Cyberangriff auf Staudamm in Norwegen öffnet die Ventile

Bei einem besorgniserregenden Vorfall im April dieses Jahres ist es unbekannten Hackern gelungen, in die Kontrollsysteme eines norwegischen Staudamms einzudringen. Berichten zufolge gelang es den Angreifern das Wasserventil vollständig zu öffnen. Das Ventil blieb rund vier Stunden lang geöffnet, bevor die unbefugten Aktivitäten entdeckt und beendet wurden. Der Vorfall ereignete sich am Staudamm des Risevatnet-SeesRead more about Cyberangriff auf Staudamm in Norwegen öffnet die Ventile[…]

DDoS-Angriffe: Finanzsektor im Fadenkreuz
25 Juni
Posted in Internet No comments

DDoS-Angriffe: Finanzsektor im Fadenkreuz

In einem gemeinsam veröffentlichten Bericht der Non-Profit-Organisation FS-ISAC und dem Sicherheitsspezialisten Akamai warnen Sicherheitsforscher vor einem beunruhigenden Trend, bei dem der Finanzsektor zunehmend im Fokus von Distributed Denial-of-Service-Angriffen (DDoS) steht. Ziel dieser Attacken ist es, die Online-Dienste der Unternehmen zum Erliegen zu bringen und Kunden so daran zu hindern, auf ihre Konten zuzugreifen und TransaktionenRead more about DDoS-Angriffe: Finanzsektor im Fadenkreuz[…]