Tag Archives: Privatpersonen

teufelswerk - Phishing

Neues Phishing-Kit umgeht 2FA und zielt auf Gmail, Yahoo, Office 365 ab

Ein neues Phishing-Kit namens Astaroth, das seit Januar 2025 in Cybercrime-Foren beworben wird, hat sich zu einer starken Bedrohung in der Cybersicherheitslandschaft für Unternehmen und Privatpersonen entwickelt. Es umgeht die Zwei-Faktor-Authentifizierungsmechanismen (2FA) und nutzt fortschrittliche Techniken wie Session-Hijacking und das Abfangen von Anmeldeinformationen in Echtzeit,

No Thumbnail

Wichtiger Hinweis für Updatemuffel: 75.000 WordPress-Sites immer noch von schwerwiegenden Sicherheitslücken im Online-Kurs-Plugin „LearnPress“ betroffen

Das WordPress LMS Plugin „LearnPress“ war Ende 2022 sehr anfällig für mehrere Fehler mit kritischem Schweregrad, einschließlich SQL-Injektion und lokaler Dateieinbindung. Die Sicherheitslücken in dem Plugin, das auf über 100.000 aktiven Websites verwendet wird, wurden Ende November 2022 entdeckt und dem Softwareanbieter gemeldet. Mit der