I en bekymrende udvikling, en uidentificeret trusselsaktør har sluppet en ny variant af Yashma ransomware løs, indlede en række angreb på forskellige enheder på tværs af engelsktalende lande, Bulgarien, Porcelæn, og Vietnam. Disse ondsindede aktiviteter har været i gang siden juni…
Adobe har for nylig udsendt et nyt sæt opdateringer for at rette op på en ufuldstændig rettelse af en nylig afsløret sårbarhed i ColdFusion, som er blevet aktivt udnyttet i virkelige scenarier. CVE-2023-38205 Dette kritiske problem, identified as CVE-2023-38205 with a CVSS score…
Nogensinde spekuleret over, hvordan dit Wi-Fi kan hackes, hvis nogen viste interesse i det? Det er nemmere end du selv, med den eneste udfordring er at få dine hænder på den rigtige hardware. Vi har besluttet at forklare, hvordan krigskørsel,…
Fortinet har identificeret en sårbarhed, CVE-2023-27997, i sine FortiGate-firewalls, der kunne udnyttes ondsindet til at opnå fjernudførelse af kode. Dette problem er blevet fundet på alle SSL VPN-enheder, but the details of the security flaw are shrouded…
Sikkerhedsforskere rapporterede, at softwarevirksomhederne Cisco og VMWare har udgivet sikkerhedsrådgivning vedrørende flere kritiske sårbarheder i deres produkter. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 er en typeforvirringsfejl i V8. På mandag, Google udgav en sikkerhedsrettelse for at tage sig af en kritisk sårbarhed i Chrome-webbrowseren, som den hævdede allerede havde været udsat for et angreb. CVE-2023-3079 i Chrome:…
Sikkerhedsforskere opdagede for nylig en aktiv og kontinuerlig drift med stor skala, administrere Magecart-infiltrationsangreb på legitime e-handelswebsteder. Ny Magecart-kampagne opdaget i naturen De seneste uger har vist en stigning i Magecart-stil skimmer-kampagner. Denne nye…
USA. Cybersecurity and Infrastructure Security Agency (CISA) har udstedt en advarsel om aktiv udnyttelse af sårbarheden i en Samsung-enhed af medium sværhedsgrad, sporet som CVE-2023-21492 og scoring 4.4 på CVSS. Problemet påvirker Samsung-enheder, der kører Android-versioner 11, 12, and 13.…
CVE-2023-27217 er en ny sikkerhedssårbarhed i Belkins anden generation Wemo Mini Smart Plug, som blev opdaget af det israelske IoT-sikkerhedsfirma Sternum. Belkins anden generation Wemo Mini Smart Plug (F7C063) blev fundet at indeholde en bufferoverløbssårbarhed, identified as CVE-2023-27217,…
De seneste måneder har set en stigning i antallet af Geacon-nyttelast, der vises på VirusTotal, en Golang-implementering af Cobalt Strike, der er specielt designet til at målrette Apple macOS-systemer. Ifølge SentinelOnes sikkerhedsforskere Phil Stokes og Dinesh Devadoss, noget af…
På grund af VMwares popularitet inden for virtualiseringsområdet og dets fremtrædende plads i mange organisationers it-systemer, deres virtuelle infrastrukturprodukter er blevet yderst attraktive mål for angribere. Denne stigning i angreb skyldes mangel på sikkerhedsværktøjer, inadequate…
En igangværende phishing-kampagne kendt som MEME#4CHAN er blevet afsløret i naturen, som bruger en ejendommelig angrebskæde til at levere XWorm malware til målrettede systemer. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 er en ny sårbarhed i Windows MSHTML-platformen. CVE-2023-29324 Teknisk oversigt: Hvad er kendt indtil videre Først af, lad os forklare, hvad MSHTML-platformen er. MSHTML, almindeligvis omtalt som Trident, is the browser engine used by Microsoft’s…
Microsoft har frigivet sin maj 2023 Patch tirsdag opdateringer til at tackle 38 sikkerhedsspørgsmål, inklusive en nul-dages fejl, der angiveligt bliver udnyttet i naturen. Microsofts maj 2023 Patch tirsdag ifølge Trend Micros Zero Day Initiative (TÆNK), denne…
FortiGuard Labs advarede for nylig i en udbrudsalarm om en fem år gammel fejl, der blev misbrugt af trusselsaktører, påvirker TBK digital videooptagelse (DVR) enheder. Denne alvorlige sikkerhedssårbarhed, som er blevet udpeget CVE-2018-9995 (CVSS-score: 9.8), is a critical authentication…
Cybersikkerhedsforskere afslørede for nylig flere ondsindede kampagner, der brugte Google-annoncer til at sprede malware som Gozi, Røde linje, Vidar, Cobalt Strike, SectorRAT, og Royal Ransomware, maskering af dem som legitime applikationer såsom 7-ZIP, VLC, OBS, notepad ++, CCleaner, TradingView, og Rufus. En…
Vedligeholdere af Apache Superset open source datavisualiseringssoftware har udstedt opdateringer for at løse en sikkerhedssårbarhed, sporet som CVE-2023-27524, med en CVSS score på 8.9. Denne sårbarhed, som findes i versioner 2.0.1 og tidligere, is caused by…
Cisco adresserede for nylig en meget alvorlig sårbarhed i et af sine produkter. Cisco udgav for nylig en rådgivning, der beskriver en kritisk kommandoindsprøjtningsfejl fundet i deres Industrial Network Director. Sårbarheden er blevet identificeret som CVE-2023-20036, with a CVSS score…
vm2 JavaScript-biblioteket har netop udgivet to nye patches for at afbøde to kritiske sårbarheder, CVE-2023-29199 og CVE-2023-30547, begge vurderet 9.8 på CVSS-scoringssystemet. versioner 3.9.16 og 3.9.17, henholdsvis, contain the fixes for the bugs which enable an…
Den ondsindede Goldoson-app blev downloadet mere end 100 millioner gange fra Google Play Butik, forårsager et Android-baseret malware-udbrud. Cybersikkerhedsforskere har for nylig identificeret en ondsindet Android-stamme kaldet Goldoson, som har infiltreret mere end 60 applications on the…
