- Neue Sicherheitslücke in Outlook ermöglicht Hackerangriffe ohne Benutzerinteraktion
Die IT-Sicherheitslandschaft steht erneut vor einer bedeutenden Herausforderung: Eine kritische Schwachstelle in Microsoft Outlook, bekannt als CVE-2024-38021, gefährdet die Sicherheit von Millionen Nutzern weltweit. Diese Schwachstelle ermöglicht Remote Code Execution (RCE) durch missbräuchliche Nutzung von Monikern, was es Angreifern erlaubt, schädlichen Code auszuführen und die Kontrolle über betroffene Systeme zu...
- Sicherheitswarnung: StrelaStealer infiziert Outlook und Thunderbird
Die SonicWall Capture Labs Bedrohungsforschung hat eine erneute Aktivität des Credential-Stealers StrelaStealer beobachtet. Diese Malware zielt spezifisch auf Outlook- und Thunderbird-E-Mail-Anmeldedaten ab und zeigt eine bemerkenswerte Verbreitung über JavaScript. (mehr …)
- Kritische Sicherheitslücke in Microsoft Outlook: CVE-2024-30103
Morphisec Threat Labs hat eine schwerwiegende Schwachstelle in Microsoft Outlook entdeckt, bekannt als CVE-2024-30103. Diese Schwachstelle ermöglicht es Angreifern, durch das bloße Öffnen einer manipulierten E-Mail beliebigen Code auszuführen, ohne dass weitere Benutzerinteraktion erforderlich ist. Diese Art von Schwachstelle wird als "Zero-Click" bezeichnet und stellt ein erhebliches Risiko für die...
- Kritische Sicherheitslücken bedrohen tausende Microsoft-Exchange-Server in Deutschland
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer signifikanten Bedrohung für Microsoft-Exchange-Server in Deutschland. Eine umfassende Untersuchung des Amtes hat aufgedeckt, dass mindestens 17.000 Instanzen von Microsoft-Exchange-Servern aufgrund einer oder mehrerer kritischer Schwachstellen verwundbar sind. Darüber hinaus gibt es eine vermutlich ebenso große Dunkelziffer an potenziell gefährdeten...
- Phishing und Malware – wie verändern sich die Betrugsmaschen durch KI?
Die Cyberkriminalität entwickelt sich ständig weiter. Ein treibender Faktor ist dabei in vielen Fällen die Künstliche Intelligenz (KI). So sind beispielsweise Phishing und Malware schon lange als Werkzeuge für Betrug bekannt, werden nun aber zunehmend durch KI verfeinert. So können noch überzeugendere Fake-Nachrichten erstellt werden, teilweise sogar mit gefälschten Stimmen...