I en bekymrende udvikling, en uidentificeret trusselsaktør har sluppet en ny variant af Yashma ransomware løs, indlede en række angreb pÃ¥ forskellige enheder pÃ¥ tværs af engelsktalende lande, Bulgarien, Porcelæn, og Vietnam. Disse ondsindede aktiviteter har været i gang siden juni…
Adobe har for nylig udsendt et nyt sæt opdateringer for at rette op pÃ¥ en ufuldstændig rettelse af en nylig afsløret sÃ¥rbarhed i ColdFusion, som er blevet aktivt udnyttet i virkelige scenarier. CVE-2023-38205 Dette kritiske problem, identified as CVE-2023-38205 with a CVSS score…
Nogensinde spekuleret over, hvordan dit Wi-Fi kan hackes, hvis nogen viste interesse i det? Det er nemmere end du selv, med den eneste udfordring er at fÃ¥ dine hænder pÃ¥ den rigtige hardware. Vi har besluttet at forklare, hvordan krigskørsel,…
Fortinet har identificeret en sÃ¥rbarhed, CVE-2023-27997, i sine FortiGate-firewalls, der kunne udnyttes ondsindet til at opnÃ¥ fjernudførelse af kode. Dette problem er blevet fundet pÃ¥ alle SSL VPN-enheder, but the details of the security flaw are shrouded…
Sikkerhedsforskere rapporterede, at softwarevirksomhederne Cisco og VMWare har udgivet sikkerhedsrÃ¥dgivning vedrørende flere kritiske sÃ¥rbarheder i deres produkter. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 er en typeforvirringsfejl i V8. PÃ¥ mandag, Google udgav en sikkerhedsrettelse for at tage sig af en kritisk sÃ¥rbarhed i Chrome-webbrowseren, som den hævdede allerede havde været udsat for et angreb. CVE-2023-3079 i Chrome:…
Sikkerhedsforskere opdagede for nylig en aktiv og kontinuerlig drift med stor skala, administrere Magecart-infiltrationsangreb pÃ¥ legitime e-handelswebsteder. Ny Magecart-kampagne opdaget i naturen De seneste uger har vist en stigning i Magecart-stil skimmer-kampagner. Denne nye…
USA. Cybersecurity and Infrastructure Security Agency (CISA) har udstedt en advarsel om aktiv udnyttelse af sÃ¥rbarheden i en Samsung-enhed af medium sværhedsgrad, sporet som CVE-2023-21492 og scoring 4.4 pÃ¥ CVSS. Problemet pÃ¥virker Samsung-enheder, der kører Android-versioner 11, 12, and 13.…
CVE-2023-27217 er en ny sikkerhedssÃ¥rbarhed i Belkins anden generation Wemo Mini Smart Plug, som blev opdaget af det israelske IoT-sikkerhedsfirma Sternum. Belkins anden generation Wemo Mini Smart Plug (F7C063) blev fundet at indeholde en bufferoverløbssÃ¥rbarhed, identified as CVE-2023-27217,…
De seneste mÃ¥neder har set en stigning i antallet af Geacon-nyttelast, der vises pÃ¥ VirusTotal, en Golang-implementering af Cobalt Strike, der er specielt designet til at mÃ¥lrette Apple macOS-systemer. Ifølge SentinelOnes sikkerhedsforskere Phil Stokes og Dinesh Devadoss, noget af…
PÃ¥ grund af VMwares popularitet inden for virtualiseringsomrÃ¥det og dets fremtrædende plads i mange organisationers it-systemer, deres virtuelle infrastrukturprodukter er blevet yderst attraktive mÃ¥l for angribere. Denne stigning i angreb skyldes mangel pÃ¥ sikkerhedsværktøjer, inadequate…
En igangværende phishing-kampagne kendt som MEME#4CHAN er blevet afsløret i naturen, som bruger en ejendommelig angrebskæde til at levere XWorm malware til mÃ¥lrettede systemer. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 er en ny sÃ¥rbarhed i Windows MSHTML-platformen. CVE-2023-29324 Teknisk oversigt: Hvad er kendt indtil videre Først af, lad os forklare, hvad MSHTML-platformen er. MSHTML, almindeligvis omtalt som Trident, is the browser engine used by Microsoft’s…
Microsoft har frigivet sin maj 2023 Patch tirsdag opdateringer til at tackle 38 sikkerhedsspørgsmÃ¥l, inklusive en nul-dages fejl, der angiveligt bliver udnyttet i naturen. Microsofts maj 2023 Patch tirsdag ifølge Trend Micros Zero Day Initiative (TÆNK), denne…
FortiGuard Labs advarede for nylig i en udbrudsalarm om en fem Ã¥r gammel fejl, der blev misbrugt af trusselsaktører, pÃ¥virker TBK digital videooptagelse (DVR) enheder. Denne alvorlige sikkerhedssÃ¥rbarhed, som er blevet udpeget CVE-2018-9995 (CVSS-score: 9.8), is a critical authentication…
Cybersikkerhedsforskere afslørede for nylig flere ondsindede kampagner, der brugte Google-annoncer til at sprede malware som Gozi, Røde linje, Vidar, Cobalt Strike, SectorRAT, og Royal Ransomware, maskering af dem som legitime applikationer sÃ¥som 7-ZIP, VLC, OBS, notepad ++, CCleaner, TradingView, og Rufus. En…
Vedligeholdere af Apache Superset open source datavisualiseringssoftware har udstedt opdateringer for at løse en sikkerhedssÃ¥rbarhed, sporet som CVE-2023-27524, med en CVSS score pÃ¥ 8.9. Denne sÃ¥rbarhed, som findes i versioner 2.0.1 og tidligere, is caused by…
Cisco adresserede for nylig en meget alvorlig sÃ¥rbarhed i et af sine produkter. Cisco udgav for nylig en rÃ¥dgivning, der beskriver en kritisk kommandoindsprøjtningsfejl fundet i deres Industrial Network Director. SÃ¥rbarheden er blevet identificeret som CVE-2023-20036, with a CVSS score…
vm2 JavaScript-biblioteket har netop udgivet to nye patches for at afbøde to kritiske sÃ¥rbarheder, CVE-2023-29199 og CVE-2023-30547, begge vurderet 9.8 pÃ¥ CVSS-scoringssystemet. versioner 3.9.16 og 3.9.17, henholdsvis, contain the fixes for the bugs which enable an…
Den ondsindede Goldoson-app blev downloadet mere end 100 millioner gange fra Google Play Butik, forÃ¥rsager et Android-baseret malware-udbrud. Cybersikkerhedsforskere har for nylig identificeret en ondsindet Android-stamme kaldet Goldoson, som har infiltreret mere end 60 applications on the…
