Mehrere Schwachstellen im Citrix Produktportfolio wurden gepatcht, einschließlich eines Fehlers mit hohem Schweregrad in SD-WAN. CVE-2022-27505 in SD-WAN Letzteres wurde als CVE-2022-27505 verfolgt, und ist ein reflektiertes Cross-Site-Scripting (XSS) Problem, das auf eine falsche Eingabe zurückzuführen ist…
Microsoft hat gerade seine April veröffentlicht 2022 Patchday, enthält Fixes für eine in freier Wildbahn ausgenutzte Schwachstelle (CVE-2022-24521), und eine andere, die öffentlich bekannt gegeben wurde. Das Unternehmen hat insgesamt gepatcht 128 Bugs, unter denen 10 kritische Remote-Code-Ausführung…
WEB WatchGuard Firebox-Authentifizierungs-Schwachstelle (CVE-2022-23176) CVE-2022-23176 ist eine Schwachstelle bei der Rechteausweitung in WatchGuard Firebox- und XTM-Appliances. Die Schwachstelle könnte eine Remote ermöglichen, unprivilegierter Bedrohungsakteur, um mit einer privilegierten Verwaltungssitzung über ein exponiertes Management auf das System zuzugreifen…
Fünf Sicherheitslücken, genannt JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, und CVE-2022-1059) wurden in Aethon TUG intelligenten autonomen mobilen Robotern befestigt. Zum Glück, die Schwachstellen wurden nicht in freier Wildbahn ausgenutzt. JekyllBot:5 Schwachstellen in mobilen Robotern von Aethon TUG Die mobilen Roboter sind…
Cybersicherheitsforscher entdeckten ein neues TDS (Verkehrsleitsystem), Papagei genannt, das Zehntausende von kompromittierten Websites verwendet. Parrot TDS verwendet ein großes Netzwerk infizierter Sites Parrot TDS hat mehrere Webserver infiziert, die mehr als 16.500 hosten…
Es gibt einen neuen Informationsdieb auf dem Vormarsch, und Sicherheitsforscher sagen, dass es derzeit in Malspam-Kampagnen verbreitet wird. Mit anderen Worten, der sogenannte META-Infostealer wird über böswilligen Spam in E-Mail-Nachrichten zugestellt (Zubehör). Da die berüchtigten…
Google hat einen neuen Datenschutzleitfaden für seinen Chrome-Browser entwickelt. Datenschutzleitfaden für Google Chrome Die Funktion wurde vom Google Safety Engineering Center entwickelt (GSEC), und wurde beschrieben als „eine Schritt-für-Schritt-Führung durch einige bestehende…
Sicherheitsforscher entdeckten einen neuen Phishing-Betrug, der auf verschiedene Organisationen im Gesundheitswesen abzielte, Bildung, und Gesundheitswesen. Ca. 27,660 Postfächer wurden von den verdächtigen E-Mail-Nachrichten erreicht. Die Forscher von ArmorBlox lieferten weitere Details über den Phishing-Angriff. Neue Einsatzmöglichkeiten für Phishing-Kampagnen…
Apple hat kürzlich zwei Notfall-Patches veröffentlicht, um zwei aktiv ausgenutzte Zero-Days in Apples macOS und iOS zu beheben (anonym gemeldet). Das Unternehmen sagte, die Fehler seien in freier Wildbahn ausgenutzt worden. Die Schwachstellen wurden in iOS und iPadOS 15.4.1 behoben,…
VMware hat insgesamt acht Sicherheitslücken in mehreren seiner Produkte geschlossen, einschließlich VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize-Automatisierung, VMware Cloud Foundation, und vRealize Suite Lifecycle Manager. Bemerkenswert ist, dass einige der…
Mehrere Gigabyte an Informationen, die dem US-Industriegiganten Parker Hannifin gestohlen wurden, wurden von der Conti-Ransomware-Gruppe geleakt. Parker Hannifin ist ein amerikanisches Unternehmen (und ein Vermögen 250 Unternehmen) spezialisiert auf Bewegungs- und Steuerungstechnologien, mit Firmensitz in…
CVE-2021-45382 ist eine Remote-Code-Ausführung (RCE) Schwachstelle in Routern von D-Link. Genauer, alle Serien von H/W-Revisionen D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, und DIR-836L-Router über die DDNS-Funktion in der ncc2-Binärdatei, sind betroffen, so der Beamte…
Sicherheitsforscher haben einen neuen Malware-Stamm gemeldet, in der Lage, Ransomware zu verteilen und DDoS-Angriffe durchzuführen. Benannt nach dem berüchtigten Mockumentary-Film Borat, die Malware ist eine RAT, oder ein RAS-Trojaner, und es bietet die beiden Aktivitäten neben dem…
Hydra, der weltweit größte Dark-Web-Marktplatz, wurde von den deutschen Behörden abgeschaltet. Infolge, 543 Bitcoins, oder etwa 23 Millionen €, wurden beschlagnahmt, so die Pressemitteilung des Bundeskriminalamts (ursprünglich auf deutsch). Der Abbau war dank möglich…
CVE-2022-22639 ist ein kürzlich entdeckter, bereits gepatchte macOS-Schwachstelle in suhelperd, ein Hilfs-Daemon-Prozess für die Softwareaktualisierung im Apple-Betriebssystem. Die Schwachstelle wurde von Forschern von Trend Micro entdeckt, die auch eine detaillierte Analyse des Problems bereitstellten. Mehr…
Sicherheitsforscher haben kürzlich zwei kritische Code-Schwachstellen in einer zentralen Komponente der PHP-Lieferkette identifiziert. Birne genannt, oder PHP-Erweiterung und Anwendungs-Repository, Die Komponente ist sowohl ein Framework als auch ein Verteilungssystem für wiederverwendbare PHP-Komponenten. Die…
Eine weitere Variante des berüchtigten Mirai-Botnetzes umkreist das Internet, Ausnutzen einer Liste spezifischer Schwachstellen in TOTOLINK-Routern. Die kritischen Schwachstellen sind relativ neu, im Zeitraum zwischen Februar und März veröffentlicht 2022. Betroffen ist die Linux-Plattform.…
Einer der jüngsten großen Cyberangriffe, der vor einigen Wochen Zehntausende Viasat-Satelliten-Breitbandmodelle deaktivierte, ist höchstwahrscheinlich mit der VPNFilter-Malware verbunden, Russland zugeschrieben. Das Fazit kommt von SentinelOne. SentinelOnes Take on the Attack…
Notfall-Patches, die zwei Zero-Days in Apples macOS und iOS beheben (anonym gemeldet) wurde veröffentlicht. Das Unternehmen sagte, die Fehler seien in freier Wildbahn ausgenutzt worden. Die Schwachstellen wurden in iOS und iPadOS behoben 15.4.1, macOS Monterey 12.3.1,…
Ein anderer Tag, ein weiterer Zero-Day. Dieses Mal, Sicherheitsforscher entdeckten eine Umgehung für einen älteren Zero-Day, Remote-Code-Ausführungsfehler im Spring Core-Framework, kurz nachdem ein Proof-of-Concept-Exploit an GitHub geleakt wurde. Spring Core ist ein weithin bekanntes Java…
