Quelle: msrc.microsoft.com (Englisch)
Bis zu 97.000 Microsoft Exchange-Server sind möglicherweise anfällig für eine schwerwiegende Schwachstelle, die als CVE-2024-21410 bekannt ist und von Hackern aktiv ausgenutzt wird.
Microsoft hat das Problem am 13. Februar angesprochen, als es bereits als...
Quelle: msrc.microsoft.com (Englisch)
Microsoft hat heute in einer aktualisierten Sicherheitswarnung darauf hingewiesen, dass eine kritische Schwachstelle in Exchange Server als Zero-Day ausgenutzt wurde, bevor sie im Rahmen des Patch Tuesday dieses Monats behoben wurde.
Die intern entdeckte u...
Quelle (1): CtrlAlt Blog (Englisch) Quelle (2): ruhr-uni-bochum.de
Eine kritische Sicherheitslücke im eID-Verfahren des Personalausweises mit Online-Ausweisfunktion ermöglicht es Angreifern, die Identität anderer Personen zu übernehmen und in ihrem Namen Online-Dienste zu nutzen. Das hat ein Si...
Quelle: Threat Intel Team von CrowdStrike (Englisch)
Eine digital signierte und trojanisierte Version des 3CX Voice Over Internet Protocol (VOIP)-Desktop-Clients wird Berichten zufolge verwendet, um die Kunden des Unternehmens in einer laufenden Lieferkettenattacke anzugreifen.
3CX ist ein Un...
Quelle: microsoft.com
Angreifer nutzen zunehmend Erweiterungen der Internet-Informationsdienste (IIS) als verdeckte Hintertüren in Servern, die sich tief in Zielumgebungen verstecken und Angreifern einen dauerhaften Mechanismus bieten. Zwar wurden bereits frühere Untersuchungen zu bestimmten Vorf...
Quelle: bleepingcomputer.com (Englisch)
Chinesisch sprechende Hacker verwenden seit mindestens 2016 Malware, die praktisch unbemerkt in den Firmware-Images für einige Hauptplatinen steckt, eine der hartnäckigsten Bedrohungen, die gemeinhin als UEFI-Rootkit bekannt ist.
Forscher des Cybersicher...