Derzeit finden massive Angriffe auf Webserver mit unsicheren PHP-Skripten statt. So lassen sich in diese Skripte andere nachladen und über einen zweiten Webserver ausführen, teilen verschiedene deutsche Computer Emergency Response Teams (CERT) mit.
Auf bereits angegriffenen Rechnern wird meist ein ICR-Bot installiert, der dafür sorgt, dass Angreifer gegebenenfalls die Kontrolle über den Webserver übernehmen können. Die werden dann zum Beispiel zu Denial-of-Service-Attacken missbraucht.
Betroffen seien Webserver, mit der Konfiguration ‘allow_url_fopen = on’. Dadurch kann von einem Angreifer der Dateiname auf einem entfernten Webserver aufgerufen werden, anstatt die Datei lokal aufzurufen. Bisher sei die Schwachstelle nur unter Linux ausgenutzt worden. Nach angaben der Sicherheitsexperten können aber auch andere Betriebssysteme von der Lücke betroffen sein.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…