Hacking

Die „EventLogCrasher„-Schwachstelle ist eine neue Zero-Day-Sicherheitslücke in Windows, die es Angreifern ermöglicht, den Event Log-Dienst auf Geräten innerhalb desselben Windows-Domänennetzwerks aus der Ferne zum Absturz zu […]

Für Vinchin Backup & Recovery Version 7.2 wurden im Jahr 2024 mehrere Sicherheitsanfälligkeiten identifiziert, die von kritischer Bedeutung sind: Diese Sicherheitsanfälligkeiten betreffen die Konfiguration von Standard-Anmeldeinformationen, […]

Der Content-Delivery-Network (CDN )Anbieter Cloudflare hat bekannt gegeben, dass es Ende letzten Jahres Ziel eines wahrscheinlich staatlich unterstützten Angriffs wurde, bei dem der Angreifer gestohlene Anmeldeinformationen […]

Das FritzFrog-Botnetz, das erstmals im August 2020 dokumentiert wurde, ist in einer neuen Variante zurückgekehrt, die die Log4Shell-Schwachstelle (CVE-2021-44228) nutzt, um sich innerhalb eines bereits kompromittierten […]

CVE-2024-21626 betrifft die runc-Software, ein Kommandozeilen-Tool zur Erstellung und Ausführung von Containern auf Linux gemäß der OCI-Spezifikation. Diese Schwachstelle wurde in allen Versionen von runc bis […]

Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI haben vor der Bedrohung durch die Gruppe „Volt Typhoon“ gewarnt, die besonders kleine Small Offices/Home Offices […]