Eine neue schwerwiegende Sicherheitslücke in der IT-Service-Management-Softwareplattform ConnectWise wurde gemeldet. Die Schwachstelle betrifft den Recover und R1Soft Server Backup Manager des Unternehmens (SBM). Die Schwachstelle wurde als „Unsachgemäße Neutralisierung spezieller Elemente in der Ausgabe…
Was ist CVE-2022-3723? Google hat eine Sicherheitskorrektur für eine Sicherheitslücke mit hohem Schweregrad in seinem Chrome-Browser eingeführt. CVE-2022-3723 ist ein Typverwirrungsproblem in der V8-JavaScript-Engine, das von Jan Vojtěšek gemeldet wurde, Milanek, und Przemek Gmerek von Avast.…
VMware hat gerade eine privat gemeldete Sicherheitsanfälligkeit bezüglich Remote-Code-Ausführung in seinem Cloud Foundation-Produkt behoben. Bekannt unter der Kennung CVE-2021-39144, Die Schwachstelle hat einen kritischen Schweregrad von 9.8 von 10. Zum Glück, Updates sind für die Betroffenen bereits verfügbar…
Apple hat kürzlich Updates veröffentlicht, um einen Zero-Day zu beheben, bekannt als CVE-2022-42827, in iOS und iPadOS. Nach Angaben des Unternehmens, die Verwundbarkeit, was anonym gemeldet wurde, wurde in freier Wildbahn ausgebeutet. CVE-2022-42827 im Detail Die Schwachstelle ist ein Out-of-Bounds Write…
Ein neues bösartiges Framework wurde entdeckt, mit einem Command-and-Control-Server und einer neuen Malware namens Insekt. Technischer Überblick über das Alchimist-Framework Genannt Alchimist, Das Framework verfügt über eine Webschnittstelle, die in vereinfachtem Chinesisch geschrieben und in GoLang implementiert ist,…
Sicherheitsforscher entdeckten einen modifizierten WhatsApp-Build, YoWhatsApp-Version 2.22.11.75 die ein schädliches Modul verbirgt, das als Trojan.AndroidOS.Triada.eq erkannt wurde (Triada-Trojaner). YoWhatsApp verbirgt laut Kasperskys Sicherheitsliste ein bösartiges Modul, Das Modul entschlüsselte und startete die Hauptnutzlast des Trojaners. Die…
Was wurde im Oktober gepatcht 2022 Patchday? Microsoft hat Patches für veröffentlicht 85 Schwachstellen, darunter ein Zero-Day. Leider, die sogenannten ProxyNotShell-Fehler (CVE-2022-41040 und CVE-2022-41082), wurden noch nicht gepatcht, und betroffene Parteien sollten die Minderungsempfehlungen von Microsoft befolgen.…
Sicherheitsforscher haben eine Reihe bösartiger Websites für Erwachsene entdeckt, die eine gefälschte Ransomware verbreiten, was in Wirklichkeit ein Datenwischer ist. Websites für Erwachsene, die eine gefälschte Ransomware verbreiten, anstatt die Daten des Opfers zu verschlüsseln, die Ransomware fungiert als Wischer, versuchen…
Sicherheitsforscher haben einen neuen detailliert, multifunktionale Malware. Genannt LilithBot, Die Malware ist mit der Bedrohungsgruppe Eternity Project verbunden, die mindestens seit Januar aktiv ist 2022. Eine weitere Ergänzung zum Malware-Arsenal des Eternity-Projekts Die Eternity-Bedrohung…
Zwei neue Zero-Day-Schwachstellen in Microsoft Exchange wurden kürzlich von Microsoft- und GTSC-Forschern gemeldet. Die beiden Schwachstellen, identifiziert als CVE-2022-41040 und CVE-2022-41082, werden zusammenfassend als ProxyNotShell-Exploit bezeichnet. CVE-2022-41040 ist ein serverseitiges Anforderungsfälschungsproblem, das sein kann…
Die Prilex-Malware ist in drei neuen Versionen wieder zurück. Die Malware hat sich langsam von Geldautomaten zu modularen Point-of-Sale entwickelt (PoS) Malware. Der dahinter stehende brasilianische Bedrohungsakteur habe „einen der größten Angriffe auf Geldautomaten durchgeführt…
Wir befinden uns in der Saison aggressiver Malware-Kampagnen, deutlich an der gestiegenen Anzahl von Angriffen, die von Sicherheitsforschern erkannt und analysiert wurden. Eine bestimmte Art von Malware ist besonders wichtig, um erfolgreiche Verbreitungskampagnen durchzuführen – Der Tropfenzähler. NullMixer ist…
Die Emotet-Malware macht wieder einmal die Titel. Das geht aus einem neuen Bericht von AdvIntel hervor, so weit in 2022, insgesamt 1,267,598 Emotet-Infektionen wurden weltweit nachgewiesen, mit deutlichen Spitzen zwischen Februar und März, und Juni und Juli.…
Diese Woche hat Apple ein Notfall-Update veröffentlicht, um eine neue Zero-Day-Schwachstelle zu beheben, die macOS und iOS betrifft. CVE-2022-32917 Zero-Day: Übersicht Berichte deuten darauf hin, dass der Zero-Day bereits in freier Wildbahn ausgenutzt wurde. Verfolgt als CVE-2022-32917 und anonym gemeldet, die…
Es gibt eine neue gefährliche Linux-Malware, die das Internet umkreist. Shikitega genannt, Die Malware hat sowohl Linux-Computer als auch IoT-Geräte mit zusätzlichen Payloads infiziert. Wie funktioniert die Shikitega-Malware, um ein Linux-System zu infizieren?? Entdeckt von T&T Ausländer…
Cybersicherheitsforscher haben gerade einen weiteren Phishing-as-a-Service entdeckt [PaaS] Plattform. EvilProxy genannt, Die Plattform ist auf Reverse-Proxy-Phishing-Kampagnen spezialisiert, die darauf abzielen, MFA zu umgehen [Multi-Faktor-Authentifizierung] Mechanismen. EvilProxy: Reverse-Proxy-Phishing-as-a-Service-Plattform In Computernetzwerken, Reverse-Proxy ist ein Server, der sich befindet…
Eine Sicherheitslücke, die Google Chrome betrifft, Apples Safari und Mozilla Firefox wurden kürzlich vom Sicherheitsforscher Jeff Johnson entdeckt. Der Fehler könnte es bösartigen Seiten ermöglichen, den Inhalt der Zwischenablage automatisch zu überschreiben, ohne dass eine Benutzerinteraktion erforderlich ist. Chrom, Safari und Firefox…
Eine Schwachstelle mit hohem Schweregrad in der TikTok-Android-App wurde behoben. Der Fehler könnte es Angreifern ermöglichen, Benutzerkonten zu übernehmen, indem Benutzer dazu verleitet werden, auf einen schädlichen Link zu klicken. Von Microsoft entdeckt, die Sicherheitslücke bereits behoben. verbunden…
ModernLoader ist ein neuer Fernzugriffstrojaner, der von Cisco Talos-Forschern entdeckt wurde. ModernLoader-Kampagnen in freier Wildbahn Genauer gesagt, Die Forscher analysierten drei separate, aber verwandte Kampagnen im Zeitraum März-Juni 2022 die ModernLoader geliefert hat, RedLine und mehrere Kryptowährungs-Miner.…
Agenda ist eine neue Sorte von Golang-Ransomware, die speziell auf Gesundheits- und Bildungseinrichtungen in Indonesien abzielt, Thailand, Südafrika, und Saudi-Arabien. Entdeckt von Trend Micro-Forschern, Agenda-Ransomware kann kompromittierte Systeme im abgesicherten Modus neu starten und dies auch versuchen…
