Servicenow: Sicherheitslücken gefährden Unternehmen und Behörden
MÜNCHEN (IT BOLTWISE) – Drei kritische Sicherheitslücken in der Cloudplattform Servicenow wurden entdeckt, die Angreifern ermöglichen, Kundenkonten zu kompromittieren und sensible Daten abzugreifen. Sicherheitsforscher haben kürzlich drei Schwachstellen in der beliebten Cloudplattform Servicenow aufgedeckt. Diese Lücken, die unter den Kennungen CVE-2024-4879, CVE-2024-5217 und CVE-2024-5178 geführt werden, ermöglichen es nicht authentifizierten Angreifern, die Kontrolle über fremde […]
Kaspersky-Analyse: Botnets ab 99 Dollar im Darknet erhältlich
MÜNCHEN (IT BOLTWISE) – Laut einer aktuellen Analyse von Kaspersky sind Botnets im Darknet bereits ab 99 Dollar erhältlich. Die Preise variieren je nach Qualität und können bis zu 10.000 Dollar erreichen. Botnets – Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können – sind laut einer aktuellen Analyse von […]
250.000 US-Dollar für Hypervisor-Hacks: Google sucht Sicherheitsforscher
MÜNCHEN (IT BOLTWISE) – Google startet ein neues Bug-Bounty-Programm für den KVM-Hypervisor mit Prämien von bis zu 250.000 US-Dollar. Google hat Ende Juni ein spezielles Bug-Bounty-Programm zur Aufspürung von Sicherheitslücken im Hypervisor der Kernel-based Virtual Machine (KVM) gestartet. Das Programm trägt den Namen „kvmCTF“. Google beschreibt die KVM als einen robusten Open-Source-Hypervisor, der sowohl in […]
Cyberkriminelle nutzen MOVEit-Schwachstellen bereits aus
MÜNCHEN (IT BOLTWISE) – Progress hat zwei kritische Schwachstellen in MOVEit Gateway und MOVEit Transfer identifiziert und behoben. Eine davon wird bereits aktiv von Cyberkriminellen ausgenutzt. Progress hat zwei Sicherheitswarnungen veröffentlicht, die kritische Schwachstellen in MOVEit Gateway und MOVEit Transfer behandeln. Eine dieser Schwachstellen wird bereits aktiv ausgenutzt. IT-Verantwortliche, die Progress MOVEit-Instanzen betreiben, sollten unverzüglich […]
Nextcloud-Sicherheitslücken: Angreifer umgehen Zwei-Faktor-Authentifizierung
MÜNCHEN (IT BOLTWISE) – Betreiber einer eigenen Cloud mit Nextcloud sollten ihren Server dringend aktualisieren, um sich gegen mögliche Attacken zu schützen. Die Betreiber von Nextcloud haben insgesamt zwölf Sicherheitslücken in ihrer Cloud-Software geschlossen. Betroffen sind neben dem Nextcloud Server und Nextcloud Enterprise Server auch spezifische Komponenten wie der Kalender. Die meisten dieser Schwachstellen wurden […]
Über 4 Milliarden Installationen: Sicherheitslücken in beliebten Android-Apps entdeckt – Dateimanager von Xiaomi und WPS Office
NEW YORK / MÜNCHEN (IT BOLTWISE) – Ein neuer Bericht des Microsoft-Sicherheitsforschungsteams hebt erhebliche Sicherheitsrisiken in beliebten Android-Apps hervor, die kollektiv über vier Milliarden Mal installiert wurden. Die Entdeckung betrifft Android-Anwendungen wie den Dateimanager von Xiaomi und WPS Office, die zusammen über 1,5 Milliarden Mal installiert wurden. Die Schwachstelle, die durch fehlerhafte App-Isolierung ermöglicht wird, […]
Hacker-Wettbewerb Pwn2Own 2024 in Vancouver: Hacker erbeuten über 1,1 Millionen US-Dollar und einen Tesla
VANCOUVER / MÜNCHEN (IT BOLTWISE) – Bei dem in Vancouver stattfindenden Hackerwettbewerb Pwn2Own 2024 wurden durch die Demonstration von 29 neuen Zero-Day-Schwachstellen insgesamt über 1,1 Millionen US-Dollar an Preisgeldern gewonnen, wobei ein Team sogar einen Tesla als Preis erhielt. Die Teilnehmer der Pwn2Own Vancouver 2024, einem renommierten Wettbewerb, der dieses Mal in der kanadischen Stadt […]