Nye Linux-sårbarheder opdaget. Sikkerhedsforskere fra jFrog og Claroty rapporterede opdagelsen af 14 sårbarheder i BusyBox Linux-værktøjet. BusyBox Linux sårbarheder: fra CVE-2021-42373 til CVE-2021-42386 Hvad er BusyBox? BusyBox leverer kommandoer til indlejret Linux-miljø i Android.…
Robin Hood, den kommissionsfrie investeringsplatform, har lidt et enormt bruddet, ifølge en erklæring fra selskabet. Relaterede: Volkswagen-leverandørbrud på eksponerede oplysninger om 3.3 Million kunder sent om aftenen i november 3, Robinhood oplevede en data…
CVE-2021-43267 er en nyligt afsløret sikkerhedssårbarhed i Linux-kernens Transparent Inter Process Communication (TIPC). Fejlen kan udnyttes både lokalt og eksternt, muliggør eksekvering af vilkårlig kode i kernen. Resultatet af dette ville tage…
CVE-2021-1048 er en ny nul-dages sårbarhed i Android, der blev rettet sammen med 38 andre fejl i november 2021s udrulning af patch. Tilsyneladende, nuldagen bliver udnyttet i naturen. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 er et problem uden brug i…
Skudløst, eller CVE-2021-30892, er en ny, Sårbarhed på OS-niveau, der kan give trusselsaktører mulighed for at omgå sikkerhedsrestriktioner, kendt som System Integrity Protection (nippe til), i macOS for at overtage enheden. Når dette er gjort, hackere kunne udføre forskellige vilkårlige operationer…
Cyberkriminelle har været ret aktive i at udvikle nye malware-prøver og forbedre deres ondsindede tilgange. Ifølge PurpleSec statistik, cyberkriminalitet hele vejen igennem 2021 har været oppe 600% på grund af COVID-19-pandemien. Som et resultat, cybersikkerhedsforskere har analyseret nogle…
En tidligere ukendt malware-indlæser blev afsløret i denne uge. Kaldes Wslink, værktøjet er blevet beskrevet som "simpelt, men alligevel bemærkelsesværdigt,” i stand til at indlæse ondsindede Windows-binære filer. Læsseren er blevet brugt i angreb mod Centraleuropa, Nordamerika, og…
En ny malware-loader med potentiale til at blive "den næste store ting" i spam-operationer er blevet opdaget. Døbt SquirrelWaffle, truslen er "mal-spamming" af ondsindede Microsoft Office-dokumenter. Kampagnens slutmål er at levere den velkendte Qakbot…
Sikkerhedsforskere opdagede en global, storstilet premium SMS-kampagne, der udnytter 151 ondsindede Android-apps downloadet 10.5 million gange. Kampagnens slutmål, kaldet UltimaSMS, er at narre brugere til premium abonnementstjenester uden deres viden eller samtykke.…
Mozilla blokerede to ondsindede Firefox-tilføjelser installeret af næsten en halv million brugere. Udvidelserne misbrugte Proxy API til at forhindre opdateringer til browseren. Relaterede: The Great Suspender Chrome Extension Indeholder Malware Bypass og Bypass XM Extensions Obstruct Browser…
Truth Social er et nyt social media netværk, der angiveligt er udviklet af Donald Trump. Trump annoncerer ny social medieplatform til bekæmpelse af Big Techs tyranni Den tidligere præsident meddelte onsdag den ventende lancering af det sociale netværk,…
CVE-2021-42299 er en ny sårbarhed i Microsoft Surface Pro 3 laptops. Fejlen kunne gøre det muligt for angribere at introducere ondsindede enheder inden for virksomhedsnetværk, kompromitterer enhedens attesteringsmekanisme. Som forklaret af Microsoft, denne mekanisme hjælper med at bekræfte en enheds identitet. Det…
Den argentinske regerings IT -netværk er blevet hacket. Som et resultat, ID -kortdetaljer for hele befolkningen i landet blev stjålet. Dataene sælges nu i "private kredse,”The Record for nylig rapporteret. Tilsyneladende, hacket af…
Den fjerde udgave af det velkendte Tianfu Cup-hackingindhold fandt sted i weekenden i oktober 17 og 17 i Chengdu. Konkurrencen blev vundet af Kunlun Lab, et kinesisk cybersikkerhedsfirma. Kunlun Labs team fik den monetære pris…
En ny sårbarhed lurer i upatchede versioner af LibreOffice og OpenOffice, gør det muligt for hackere at manipulere dokumenter for at få dem til at se ud som om de er blevet underskrevet af en betroet kilde. Selvom sårbarheden (CVE-2021-41832 i OpenOffice…
NSA udsendte for nylig en advarsel vedrørende en bestemt type angreb, kendt som ALPACA -teknikken. Kort sagt, agenturet advarer netværksadministratorer om risikoen ved brug “dårligt omfanget jokertegn Transportlagsikkerhed (TLS) certifikater.” NSA's vejledning også…
Sikkerhedsforskere har afsløret en ny, tidligere uset malware -familie målrettet Linux -systemer. Dubbed FontOnLake af ESET -forskere, og HCRootkit af Avast og Lacework, malware har rootkit -muligheder, avanceret design og lav forekomst, tyder på, at det primært er meningen…
Der er et problem med den populære open source CAPTCHA-software udviklet af MyBB. Platformen advarer sine brugere om, at den nyeste version af softwaren indeholder en CAPTCHA-brydende fejl, der kan påvirke forumfunktionaliteten. MyBB CAPTCHA Bug Forklaret MyBB er…
Sikkerhedsforskere har netop rapporteret om tre sikkerhedsrisici (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) i Axis videoprodukter, der kunne udnyttes i forskellige angreb mod virksomheder. Fejlene er placeret i Axis IP videoovervågningssystemer og kan muliggøre vilkårlig kodeudførelse. CVE-2021-31986,…
Apache rettede lige to sikkerhedsrisici (CVE-2021-41773 og CVE-2021-33193) i Apache HTTP -server 2.4.49, hvoraf den ene er vigtig og den anden moderat. CVE-2021-41773 CVE-2021-41773 er et sårbarhed over stier og filoplysning i Apache HTTP Server 2.4.49. Der er…
