-
Instagram-Datenschutzverletzung: Wiederherstellungstool missbraucht, über 20.000 Nutzer betroffen
Meta hat einen Sicherheitsvorfall auf Instagram offengelegt, bei dem eine Schwachstelle im Wiederherstellungstool 20.225 Konten dem Missbrauch durch Passwort-Resets ausgesetzt hat. — Quelle: DataBreaches.net
-
ACN-Alarm: Kritische Schwachstelle in strongSwan entdeckt, hohes Risiko für VPN-Dienste
ACN/CSIRT Italien meldet eine Sicherheitsschwachstelle mit “hoher” Schwere in strongSwan, einer VPN-Software, die die Ausführung von beliebigem Code ermöglicht. — Quelle: ACN / CSIRT Italien
-
Cloud-Compliance: Anforderungen und Strategien für kritische Sektoren unter NIS2, DORA und DSGVO
Die Verwaltung der Cloud-Compliance ist keine Option mehr: Zwischen NIS2, DORA, DSGVO und internationalen Frameworks müssen Organisationen in kritischen Sektoren einen strukturierten Ansatz entwickeln. — Quelle: Cybersecurity360
-
Kritische (DoS-)Schwachstellen in Spring-Produkten behoben: Sofortmaßnahmen erforderlich
ACN / CSIRT Italia meldet die Behebung zweier hochkritischer DoS-Schwachstellen in Spring Micrometer-Produkten und empfiehlt umgehende Updates. — Quelle: ACN / CSIRT Italia
-
Föderale Operation zerschlägt illegalen Datenverkauf: Ein Weckruf für die Einhaltung der Vorschriften
Kürzlich haben Bundesbehörden eine verheerende Datenverkaufsoperation zerschlagen, was die anhaltende Bedrohung durch den Schwarzmarkt für personenbezogene Daten hervorhebt. — Quelle: Red Hot Cyber
-
Warnung: Silent Ransom Group nimmt Anwaltskanzleien mit gefälschten IT-Support-Anrufen ins Visier
Die Silent Ransom Group greift Anwaltskanzleien mit Social-Engineering-Angriffen an, stiehlt Daten und droht mit behördlichen Bußgeldern. — Quelle: BleepingComputer
-
Bedrohungsakteur TA4922 weitet Cyber-Operationen auf Europa aus, Italien im Visier
Der Bedrohungsakteur TA4922, eine chinesische Gruppe, verlagert seine Cyber-Aktivitäten vom Fernen Osten nach Europa, mit Italien im Visier. — Quelle: Red Hot Cyber
-
C0XMO: Neues fortschrittliches Botnet nutzt Schwachstellen in DD-WRT-Routern und IoT-Geräten aus
Ein neues Botnet, C0XMO, nutzt eine Schwachstelle in DD-WRT-Routern aus und zielt mit ausgeklügelten Angriffstechniken auf verschiedene IoT-Geräte ab — Quelle: BleepingComputer
-
Miasma-Angriff trifft 73 GitHub-Repositories von Microsoft: eine Warnung für die Lieferkette
Ein Wurm-basierter Supply-Chain-Angriff namens Miasma hat 73 GitHub-Repositories von Microsoft getroffen und die Risiken für die Softwaresicherheit hervorgehoben. — Quelle: The Hacker News
-
Die Strategie des Schweigens bei Cybervorfällen: Ein rechtliches und reputationsbezogenes Versagen
Die Strategie des Schweigens bei Cybervorfällen ist sowohl rechtlich als auch reputationell verheerend, was einen Kommunikationsplan entscheidend macht. — Quelle: Cybersecurity360