Gefahrenwarnungen

Die Mehrfaktor-Authentifizierung (MFA) gilt seit Jahren als eine der wirksamsten Schutzmaßnahmen gegen Kontoübernahmen. Viele Unternehmen verlassen sich darauf, dass ein zusätzliches Sicherheitsmerkmal – beispielsweise eine Authenticator-App oder eine SMS – Bedrohungsakteuren den Zugriff auf Unternehmenskonten verwehrt.
Doch Cyberkriminelle entwickeln ihre Methoden kontinuierlich weiter. Mit Kali365 beobachten Sicherheitsforscher und Behörden aktuell eine Angriffsmethode, die zeigt, dass selbst bewährte Schutzmechanismen nicht immer ausreichend sind. Besonders Unternehmen, die Microsoft 365 einsetzen, sollten die Entwicklung aufmerksam verfolgen und ihre Sicherheitsmaßnahmen überprüfen.

Es gibt eine kritische Sicherheitslücke in Microsoft Windows (CVSS 9.8), die nahezu alle aktuellen Windows- und Server-Versionen betrifft und es Angreifern ermöglicht, ohne Benutzerinteraktion Schadcode mit Systemrechten auszuführen – ein akutes Risiko für Ihre IT-Infrastruktur

Es gibt eine kritische Sicherheitslücke in Microsoft Windows (CVSS 9.8), die nahezu alle aktuellen Windows- und Server-Versionen betrifft und es Angreifern ermöglicht, ohne Benutzerinteraktion Schadcode mit Systemrechten auszuführen – ein akutes Risiko für Ihre IT-Infrastruktur

Mehrere kritische Schwachstellen in Citrix NetScaler ADC und Gateway ermöglichen es Angreifern, aktive Web-Sessions zu übernehmen – teils sogar unter Umgehung der Multi-Faktor-Authentifizierung.

Derzeit registrieren Sicherheitsorganisationen sowie das österreichische CERT eine Zunahme gezielter Phishing-Angriffe, bei denen bösartiger Code über scheinbar harmlose Vektorgrafiken eingeschleust wird.

20.2.2024 Kritische Sicherheitslücke in Microsoft Exchange Server Aus Microsofts jüngstem Update geht hervor, dass, unter Ausnutzung einer Schwachstelle (CVE-2024-21410) Angreifer in der Lage sind, einen