Der er en ny bagdør i naturen, der tilskrives NOBELIUM -trusselsaktøren, menes at ligge bag SUNBURST bagdør, TEARDROP malware, og “relaterede komponenter”. Ifølge Microsoft Threat Intelligence Center (MSTIC), den såkaldte FoggyWeb er en bagdør efter udnyttelse. NOBELIUM…
En ny trojansk mobilbank er netop dukket op. Kaldes ERMAC, malware ser ud til at være opfundet af BlackRock -cyberkriminelle og er baseret på rødderne af den berygtede Cerberus. ”Hvis vi undersøger ERMAC, vi kan finde ud af, at ERMAC…
Google frigav for nylig en nødrettelse til sin Chrome -browser, der løser en sårbarhed med en kendt udnyttelse i naturen. CVE-2021-37973 Aktivt udnyttet i naturen CVE-2021-37973 er en brug efter gratis sårbarhed i Portals API, som er en…
Apple frigav opdateringer til tre nul-dages fejl udnyttet i naturen. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 Den første aktivt udnyttede nul-dages fejl, CVE-2021-30869, er blevet rettet i opdateringer til macOS Catalina og iOS 12. Ifølge den officielle rådgivende, "En ondsindet applikation…
Twitter udvider sin Tip Jar (Tips) funktionalitet med mulighed for at sende og modtage midler ved hjælp af Bitcoin. Tips er beregnet til at hjælpe brugerne med at modtage donationer fra følgere, og bliver først gjort tilgængelig for iOS -brugere. Men, Android-brugere…
En ny alvorlig, vilkårlig sårbarhed ved upload af VMware vCenter Server, identificeret som CVE-2021-22005, har brug for øjeblikkelig patching. Virkende VMware Analytics -service, fejlen påvirker alle apparater, der kører som standard 6.5, 6.7 og 7.0 installationer. Sårbarheden er en del af en bredere…
En nul-dages sårbarhed i macOS, der påvirker Big Sur og tidligere versioner, er blevet opdaget. Fejlen findes i macOS Finder -system og kan tillade en fjernangriber at narre brugere til at køre vilkårlige kommandoer. Tilsyneladende, der er stadig ingen patch til…
Cyberkriminelle udnyttede for nylig en gammel sårbarhed i en 11-årig installation af Adobe ColdFusion 9 at tage kontrol over ColdFusion -serveren eksternt. Formålet med angrebet var at droppe Cring ransomware og gå på kompromis med andre maskiner på målgruppen…
En af de seneste opdagelser inden for Linux -sikkerhedsområdet afslører, at Windows -undersystemet til Linux, kort tid kendt som WSL, er blevet til en ny angrebsoverflade. Sikkerhedsforskere stødte for nylig på en række ondsindede filer primært skrevet…
En ny meddelelse fra Google om en Android 11 funktion afslører, at virksomheden planlægger at automatisk nulstille tilladelser, der er givet til apps, der ikke har været brugt i nogen tid. Funktionen gælder for enheder, der kører Android -versioner 6 og højere,…
Fire sikkerhedsrisici, for nylig behandlet i Microsoft Windows Patch tirsdag til september, kunne give angribere mulighed for at målrette mod Azure cloud -kunder. Fejlene kunne muliggøre eskalering af privilegier og fjernovertagelsesangreb på udsatte systemer. Relaterede: Linux Threat Landskab 2021: Mest…
En stor sværhedsgrad i HP OMEN-driveren blev for nylig opdaget. fejlen, som har fået tildelt identifikatoren, påvirker millioner af spilcomputere. Relaterede: Netfilter Rootkit: Hvordan Microsoft underskrev en ondsindet driver CVE-2021-3437 i HP OMEN-driveren…
Er din Chrome-browser opdateret? Google har lige frigivet rettelser til 11 sikkerhedshuller, hvoraf to udnyttes aktivt i naturen. Alle 11 sårbarheder er yderst farlige. For at forhindre din browser i at blive udnyttet af hackere, du skal ansøge…
Der er en ny nul-dag, nul-klik sårbarhed i alle typer Apple-enheder, Herunder Macs, iPhones, iPads, og WatchOS. Fejlen er blevet kaldt FORCEDENTRY. Relaterede: Status for Apples privatliv indtil videre 2021 Hvordan var Apple Tvungen (CVE-2021-30860)…
Puma, sportstøjsproducenten, er blevet kompromitteret i et cyberangreb. Rapporter efter The Record (af Recorded Future) afsløre, at noget af Pumas kildekode er blevet stjålet af hackere, i et forsøg på at forsøge at presse virksomheden til at betale…
I slutningen af juni, 2021, sikkerhedsforskere fra det russiske firma Qrator begyndte at observere "et botnet af en ny art." En fælles forskning med Yandex fulgte for at opdage mere om denne nye DDoS-trussel "der dukker op i næsten realtid". Relaterede: Nyt…
En trusselsaktør har for nylig videregivet oplysninger om SSL-VPN-adgang til 87,000 FortiGate SSL-VPN-enheder, Fortinet har bekræftet. Ikke-opdateret CVE-2018-13379 i FortiGate SSL-VPN-enheder forårsagede lækagen ifølge erklæringen, de nævnte legitimationsoplysninger blev taget fra systemer, der forblev upatchede…
CISA har udsendt en advarsel om en ny, kritisk nul-dages sårbarhed, der påvirker Zoho ManageEngine-servere. Relaterede: Tre nye nul-dage offentliggjort i Kaseya Unitrends Mere specifikt, en autentificerings -bypass -fejl påvirker REST API -webadresserne i ADSelfService Plus, som kunne føre…
Et team af forskere fra universiteter i Australien, Israel, og USA har oprettet et nyt sidekanalangreb, der er målrettet mod Google Chrome's webstedsisoleringsfunktion. angrebet, kaldet Spook.js, er en ny forbigående udførelse sidekanaludnyttelse rettet mod Chrome…
En ny zero-day sårbarhed, CVE-2021-40444, blev fundet lurer i Internet Explorer, gør det muligt for hackere at udnytte udsatte Windows -systemer via ondsindede Office -dokumenter. Relaterede: CVE-2021-36948 Zero-Day i Windows Update Medic udnyttet i naturen CVE-2021-40444 RCE-fejl brugt…
