IT-Notfall
CVE-2025-27610 - Diese Schwachstelle wurde mit einem CVSS-Score von 7,5 bewertet und damit als hochgradiges Risiko eingestuft. (Bild: @OPSWAT)

Rack-Framework: Schwachstellen im entdeckt

Rack-Framework: Schwachstellen im entdeckt – Schutz von Ruby-Anwendungen Die modulare Schnittstelle Rack ist eine Kernkomponente vieler Webanwendungen. Fehler oder Schwachstellen in Rack stellen ein erhebliches Sicherheitsrisiko für Webanwendungen dar, die auf der Programmiersprache Ruby basieren. Sie können von Angreifern missbraucht werden, um unbefugten Zugriff auf Dateien zu erhalten oder Log-Inhalte und -Einträge in Ruby zu […]

Rack-Framework: Schwachstellen im entdeckt Weiterlesen »

|
Global Threat Landscape Report: Rekordanstieg bei Cyberangriffen @Fortinet

Rekordanstieg bei automatisierten Cyberangriffen

, , ,

Global Threat Landscape Report: Rekordanstieg bei automatisierten Cyberangriffen Der FortiGuard Labs 2025 Global Threat Landscape Report weist auf den Boom von Cybercrime-as-a-Service im Darknet hin, der einen lukrativen Schwarzmarkt für Zugangsdaten, Exploits und unbefugten Zugang anheizt. Fortinet hat seinen 2025 Global Threat Landscape Report von FortiGuard Labs veröffentlicht. Der neueste Jahresbericht ist eine Momentaufnahme der

Rekordanstieg bei automatisierten Cyberangriffen Weiterlesen »

|
Tiho hat einen 4-Punkte-Plan für CISOs und kennt sich mit PCI-DSS aus

PCI-DSS und Sichtbarkeit: Card-Payment-Sicherheit ist kein Kartentrick

, , ,

PCI-DSS und Sichtbarkeit: Card-Payment-Sicherheit ist kein Kartentrick Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Kreditkartenbetrug beim ADAC: Seit Anfang des Jahres gerät der Automobilclub zunehmend ins Visier von Cyber-Kriminellen, die sich über Phishing- und Social-Engineering-Angriffe Zugangsdaten von ADAC-Kunden verschaffen. Damit konzentrieren sie sich vor allem darauf,

PCI-DSS und Sichtbarkeit: Card-Payment-Sicherheit ist kein Kartentrick Weiterlesen »

|
DragonForce warb damit, dass ihre Server ab dem 29. April 2025 erreichbar sein sollen (Bild: @Check Point Software)

Ransomware-Gruppe DragonForce attackiert britische Handelsketten

,

Ransomware-Gruppe DragonForce attackiert britische Handelsketten DragonForce ging wahrscheinlich aus Hacktivismus hervor und steht für eine neue Ära hybrider Bedrohungen: ideologisch mehrdeutig, technologisch agil und äußerst opportunistisch. DragonForce wurde erstmals im Dezember 2023 gesichtet, als die Bande ihre Website DragonLeaks im Darknet startete. Seitdem berichtet sie dort über erfolgreiche Attacken. Einige Sicherheitsforscher führen die Gruppe auf

Ransomware-Gruppe DragonForce attackiert britische Handelsketten Weiterlesen »

|
Infostealer Raspberry Robin Malware GipyCybercrime Hacker KI überführt HTML-Schmuggel-Angriffe Clickfix

Malware Ranking April 2025: FakeUpdates bleiben dominant

, ,

Malware Ranking April 2025: FakeUpdates bleiben dominant Die Sicherheitsforscher enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen, während der Bildungssektor hinzulande und weltweit weiterhin der am meisten angegriffene Sektor bleibt. Check Point Software Technologies  hat seinen Global Threat Index für April 2025 veröffentlicht. FakeUpdates bleibt die am weitesten verbreitete Malware und betrifft weltweit sechs

Malware Ranking April 2025: FakeUpdates bleiben dominant Weiterlesen »

|
Beispiel einer gefälschten CoffeeLoader-Aufrufspur für RtlRandomEx

CoffeeLoader: Neue Malware-Familie mit starken Verschleierung

,

 CoffeeLoader: Neue Malware-Familie mit starken Verschleierung Das Zscaler ThreatLabz Team hat eine neue, hochentwickelte Malware-Familie enttarnt und ihr den Namen CoffeeLoader gegeben. Diese Malware treibt seit September 2024 ihr Unwesen und führt nach dem Herunterladen Payloads der zweiten Stufe aus. Um die Entdeckung zu verhindern und Endpoint Security Software zu untergraben, setzt CoffeeLoader unterschiedliche Verschleierungstechniken

CoffeeLoader: Neue Malware-Familie mit starken Verschleierung Weiterlesen »

|
Skip to content