Eine neue Schwachstelle in Apples macOS ermöglicht es Cyberangreifern, über Sicherheitsfunktionen von Safari zu umgehen und auf den Standort, die Kamera und das Mikrofon zuzugreifen.
Jedes zweite Unternehmen hat im vergangen Jahr einen Social-Engineering-Angriff erlebt. Zeit also, die grundlegenden Sicherheitsmaßnahmen gegen Social Engineering aufzufrischen.
Cyberkriminelle zielen bei einer neuen, gut organisierten Malware-Kampagne auf anfällige Linux-Server ab. Dabei setzen sie auf neue Versionen einer altbekannten Malware.
In Zusammenarbeit mit dem BSI untersucht derzeit die Bundesdruckerei, welche kryptografischen Mechanismen geeignet sind, um eine PKI quantensicher umzusetzen. Daneben gibt es weitere Forschungsprojekte, die bereits Erfolge verzeichnen.
Eine hochentwickelte Malvertising-Kampagne treibt ihr Unwesen. Sie zielt auf Nutzerkonten bekannter Marken ab, vor allem auf Facebook-Unternehmensprofile. Bitdefender Labs hat die Malware SYS01 genauer analysiert.
Die CISA hat insgesamt 21 Warnmeldungen zu industriellen Kontrollsystemen veröffentlicht. Diese Warnungen betreffen eine Vielzahl von Herstellern und Produkten, zwei davon sind sogar kritisch.
Passwörter sind out, Passkeys in. 38 Prozent der deutschen Verbraucher brachen nach einer Umfrage der FIDO Alliance schon einmal einen Online-Kauf ab, weil sie ihr Passwort vergessen hatten und es keine alternative Login-Methode gab.
Neben dem Guardium Data Security Center, das zwei bereits bekannte Dashboards beinhaltet, stellt IBM eine weitere Lösung vor. Damit liefert der Hersteller KI-Lösungen für das Schwachstellen, Compliance- und das Zugriffsmanagement.
In verschiedenen PTZ-Kameras, die teilweise in KRITIS-Sektoren eingesetzt werden, finden sich zwei Zero-Day-Sicherheitslücken. Diese können zu einer gefährlichen Rechteausweitung führen.