Seite wählen

05.10.2022

The Insecurities of Cybersecurity Success

Dark Reading 05.10.2022 0:35
Becoming a big wheel doesn’t have to cost your happiness, but grind culture makes that likely.

Ransomware 3.0: The Next Frontier

Dark Reading 04.10.2022 16:00
Attackers are already circling back to reselling stolen data instead of — and in addition to — extortion.

CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle

Heise Security 04.10.2022 15:23
Die US-Cybersicherheitsbehörde CISA hat eine verbindliche Direktive erlassen. Nach der müssen alle Bundesbehörden ihre Netzwerke regelmäßig untersuchen.

Exchange-Server Zero-Day: Bisheriger Workaround unzureichend

Heise Security 04.10.2022 10:15
Für die zum Wochenende bekannt gewordene Zero-Day-Lücke in Exchange hat Microsoft einen Workaround angeboten. Der dichtet das Leck jedoch nicht ausreichend ab.

ProxyNotShell – the New Proxy Hell?

The Hacker News 04.10.2022 10:05
Nicknamed ProxyNotShell, a new exploit used in the wild takes advantage of the recently published Microsoft Server-Side Request Forgery (SSRF) vulnerability CVE-2022-41040 and a second vulnerability, CVE-2022-41082 that allows Remote Code Execution (RCE) when PowerShell is available to unidentified attackers.
Based on ProxyShell, this new zero-day abuse risk leverage a chained attack similar to

Mexikanische Armee steht nach Hackerangriff "nackt" da

Heise Security 03.10.2022 21:30
Beim größten Hack in der Geschichte Mexikos wurden Tausende vertrauliche Dokumente erbeutet. Rufe nach einem Cybersicherheitsgesetz werden lauter.