Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks entdeckt. Dadurch war es Angreifern möglich, auf ...
Tagarchive: Warnung
Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ...
Die Sicherheitsforscher der Varonis Threat Labs haben zwei Techniken in SharePoint entdeckt, die es ermöglichen, Audit-Protokolle zu umgehen und Download-Ereignisse zu verschleiern. Auf diese Weise können sensitive Daten exfiltriert werden, da Tools wie Cloud Access ...
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, veröffentlicht eine Liste mit Reisetipps für den Sommer, um sich auf die bevorstehende Reisesaison vorzubereiten. Da sich das Jahr 2023 zu ...
Die Sicherheitsforscher der Varonis Threat Labs haben entdeckt, dass unsachgemäß deaktivierte Salesforce-Sites, sogenannte Ghost Sites, weiterhin aktuelle Daten abrufen und für Angreifer zugänglich sind: Durch Manipulation des Host-Headers können Cyberkriminelle Zugang zu sensiblen personenbezogenen Daten ...
Die Varonis Threat Labs haben bei Zoom, Box und Google Docs Schwachstellen entdeckt, die Cyberkriminellen eine einfache Fälschung von Einladungs-URLs ermöglichen. Dadurch erwecken Phishing-Links selbst bei geschulten Mitarbeitenden einen vertrauenswürdigen Anschein. Dies erhöht die Wahrscheinlichkeit einer ...
Die Varonis Threat Labs warnen vor einer Fehlkonfiguration der Berechtigungen in Jira, die interne Unternehmensdaten offenlegen kann. Die Sicherheitsforscher fanden 812 Subdomains und 689 zugängliche Jira-Instanzen von Hunderten internationalen Unternehmen mit öffentlichen Dashboards, Projekten und ...
Unternehmen, die Salesforce Communities und Einstein Activity Capture (EAC) verwenden, haben möglicherweise unwissentlich die Outlook- oder Google-Kalenderereignisse ihrer Administratoren zusammen mit sensiblen Inhalten wie Namen und E-Mails von Teilnehmern, URLs und Passwörtern von Meetings, Tagesordnungen ...
Trotz Verhaftungen mehrerer Personen aus dem Umfeld der Egregor-Bande im Februar, ist das Ransomware-as-a-Service-Modell weiterhin aktiv. Das Incident Response Team (IRT) von Varonis Systems konnte in den letzten Wochen und Monaten weltweit mehrere entsprechende Kampagnen ...