En ny side-kanal udnytte mod dynamisk Random Access Memory (DRAM) er blevet opdaget. angrebet, der er døbt RAMBleed muligt for ondsindede programmer til at læse følsomme hukommelse data fra andre processer, der kører på den samme hardware. RAMBleed er blevet identificeret som CVE-2019-0174.…
Den Evernote Web Clipper For Chrome udvidelse er blevet identificeret til at indeholde en meget farlig fejl beskrevet i CVE-2019-12.592 rådgivende giver mulighed for følsomme brugerdata, der skal erhverves. Ifølge de frigivne oplysninger er årsagen til denne sårbarhed…
WordPress sites bliver målrettet af en ukendt hacking gruppe med en storstilet phishing-angreb. Den sikkerhed rapporter tyder på, at dette sker så via en specielt modelleret scenarie. Massive Spam Attack Hits WordPress steder En nylig sikkerhed rapport afslører…
Den BlueKeep Sårbarhed som spores i CVE-2019-0708 bruges aktivt mod hospitaler og medicinske institutioner. Dette er en farlig fejl i de sidste versioner af Microsoft Windows-operativsystemet, herunder de indlejrede udgivelser. Succesfuld udnyttelse gør det muligt for…
I alt 88 sårbarheder blev fikseret i Microsoft fra juni Patch tirsdag. 22 af fejlene er vurderet kritisk, og fire af de rettelser rettet tidligere annoncerede forhøjelse af privilegier nul-dage. Ingen af manglerne i denne måneds andel af…
En database indeholdende 8.4 TB email metadata blev efterladt udsat til internettet. Databasen tilhørte en stor kinesisk forskning universitet. Den gode nyhed er, at det nu er sikret. Mens du søger Shodan, sikkerhed forsker Justin Paine, hvem…
Den CVE-2019-2725 sårbarhed, som er udstillet i Oracle WebLogic Server ansøgning blev misbrugt af hackere, der fører til Monero minearbejder infektioner. Adskillige sikkerheds rapporter viser, at kriminelle grupper er ved at tage fordel af fejlen og er indstillet på at inficere som…
Den populære Linux-redaktører Vim og Neovim har vist sig at indeholde en meget farlig fejl, som spores i CVE-2019-12.735 rådgivende. Dets udnyttelse gør det muligt for hackere at udføre vilkårlig kode på det pågældende operativsystem. Den Vim og…
Malboard er en ny sofistikeret angreb udviklet af sikkerhedseksperter på israelske Ben-Gurion-universitetet i Negev (BGU). Angrebet involverer en kompromitteret USB-tastatur til at generere og sende ondsindede tastetryk, der efterligner brugeradfærd. Hvad gør dette angreb sofistikerede…
E-mails leverer malware er ikke nyheder, men denne kampagne fortjener opmærksomhed, fordi det bruger en tidligere lappet udnytte og kræver nul interaktion. En aktiv malware kampagne, som bruger e-mails i europæiske sprog distribuerer RTF-filer, som bærer CVE-2017-11.882…
Sikkerhed forsker SandboxEscaper har frigivet detaljerne i CVE-2019-0841, en anden zero-day påvirker Windows 10 og Windows Server 2019. Detaljerne er blevet offentliggjort på GitHub og er nu tilgængelige i den samme konto med de tidligere beskrevne otte nul-dage. Den…
CVE-2019-10.149 er en kritisk sikkerhedsbrist i den Exim mail transfer agent (MTA) software. Fejlen ligger i Exim versioner 4.87 til 4.91 inkluderet, og beskrives som ukorrekt validering af modtageradressen i deliver_message() funktion i /src/deliver.c som…
GoldBrute er navnet på et nyt botnet, der i øjeblikket scanne internettet og forsøger at lokalisere dårligt beskyttede Windows-maskiner med RDP (Remote Desktop Protocol) forbindelse aktiveret. Den botnet blev opdaget af sikkerhedsekspert Renato Marinho af Morphus…
En ukendt hacking gruppe kan have overtrådt Microsoft Outlook support agent service i en nylig angreb mod selskabet. Dette har gjort det muligt for hackere at få følsomme oplysninger om brugerne på e-mail-platformen - de var i stand…
En ny rapport fra Bromium titlen Behind the Dark Net Black Mirror tilbyder en detaljeret analyse af de mørke netto markeder. Rapporten er udført af Dr.. Michael McGuire som vil fremlægge sine resultater i fuld under…
En ukendt hacking kollektivt står bag en massiv phishing-angreb, der indebærer oprettelsen af en falsk Cryptohopper hjemmeside. Dette er en meget populær cryptocurrency handelsplatform som bruges af tusindvis af brugere. Enhver interaktion med nogen af dem…
Check Point Security forskere afsløret flere kritiske sårbarheder i et populært IPTV platform kaldet Ministra. Sårbarhederne kan tillade angribere at omgå autentifikation og få brugeres oplysninger. Virkningen af sårbarhederne kunne være ganske ødelæggende. Forskningen viser, at…
Den velkendte RIG exploit kittet er i distribuere Buran ransomware, der er en version af Vega (VegaLocker) ransomware. En sikkerhedsekspert kendt som nao_sec var den første til at opdage en malvertising kampagne omdirigere brugere til RIG EK som…
Ayoub Fathi, en sikkerhed forsker har afdækket en farlig Shopify API sårbarhed, der gør det muligt for kriminelle at kapre en masse følsomme oplysninger fra onlinebutikker. Problemet synes at ligge i API anvendes af systemet, der er udformet…
En ny omfattende forskning papir med titlen “Forbedring Sårbarhed Oprydning gennem bedre Exploit Forudsigelse” afslører antallet af opdagede sårbarheder i de seneste ti år (mellem 2019 og 2018), og deler også procentdelen af udnyttede aktivt fejl. overraskende, kun 4183…
