Eine kürzlich geschlossene Sicherheitslücke in Microsoft Edge hätte es böswilligen Akteuren ermöglichen können, heimlich beliebige Erweiterungen auf Benutzern zu installieren’ Systeme, möglicherweise zu schädlichen Handlungen führen. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Das Forschungsteam von Oligo hat kürzlich eine laufende Angriffskampagne aufgedeckt, genannt ShadowRay, Ziel ist eine Schwachstelle in Ray, ein weit verbreitetes Open-Source-KI-Framework. Diese Schwachstelle, Derzeit ungelöst und es fehlt ein Patch, poses a critical threat to thousands of companies and…
Forscher haben eine erhebliche Sicherheitslücke entdeckt, die in den M-1- und M-2-Chips von Apple lauert, Möglicherweise wird eine Lücke in der renommierten Sicherheitsinfrastruktur des Technologiegiganten freigelegt. synchronisiert “GoFetch,” Dieser Exploit zielt auf die Mikroarchitektur von Apples Chips ab, exploiting a flaw that…
Ein neu identifizierter Denial-of-Service-Angriff, namens Loop DoS, sorgt bei Cybersicherheitsexperten für Besorgnis. Dieser raffinierte Angriff zielt auf Protokolle der Anwendungsschicht ab und kann zu großflächigen Verkehrsunterbrechungen führen, indem er unbestimmte Kommunikationsschleifen zwischen Netzwerkdiensten erzeugt. Researchers at the CISPA…
Eine raffinierte Phishing-Kampagne gegen die USA. Organisationen haben einen Fernzugriffstrojaner namens NetSupport RAT eingesetzt. synchronisiert “Operation PhantomBlu,” Die Aktivität wurde von der israelischen Cybersicherheitsfirma Perception Point genau überwacht. Laut Sicherheitsforscher Ariel Davidpur, die…
Eine Mitte Januar beobachtete DarkGate-Malware-Kampagne 2024 hat die Ausnutzung einer kürzlich behobenen Sicherheitslücke in Microsoft Windows als Zero-Day-Sicherheitslücke hervorgehoben, Verwendung gefälschter Software-Installationsprogramme, um seine schändliche Nutzlast zu verbreiten. Trend Micro reported that during this…
Bei einem kürzlichen Cyberangriff auf die Systeme von Nissan Oceania, um 100,000 Einzelpersonen in Australien und Neuseeland sind Opfer von Datendiebstahl geworden, möglicherweise von der berüchtigten Akira-Ransomware-Bande inszeniert. Der Verstoß, die im Dezember stattfand 2023, has left…
Microsoft hat seine neuesten Sicherheitsupdates für März veröffentlicht 2024 Patchday, Adressierung insgesamt 59 CVE-nummerierte Schwachstellen. Die gute Nachricht ist, dass derzeit keine dieser Schwachstellen öffentlich ausgenutzt wird, offering a…
Eine finanziell motivierte Cyber-Bedrohung, dubbed “Magnetkobold” von Check Point Forscher, nutzt bekannte Schwachstellen in öffentlich zugänglichen Diensten aus, um maßgeschneiderte Malware auf ungepatchte Windows- und Linux-Systeme zu verteilen. Der Magnetgoblin-Bedrohungsakteur, bekannt für ihre beharrliche Aktivität,…
Das Büro des französischen Premierministers erklärte am Montag, dass mehrere Regierungsbehörden Opfer schwerer Cyberangriffe geworden seien “intensiv” Größe, Beginn am späten Sonntagabend. Die genaue Art dieser Angriffe bleibt jedoch unbestätigt, Anzeichen deuten auf Distributed-Denial-of-Service hin (DDoS) Anschläge…
Cisco hat Patches vorgestellt, die darauf abzielen, eine schwerwiegende Sicherheitslücke zu beheben, die in seiner Secure Client-Software entdeckt wurde. Diese Schwachstelle, identifiziert als CVE-2024-20337, stellt ein erhebliches Risiko dar, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Es ist eine neue Bedrohung aufgetaucht, die es auf ahnungslose Facebook-Nutzer abgesehen hat. synchronisiert “Schlange,” Dieser Python-basierte Informationsdiebstahler wurde entwickelt, um Systeme zu infiltrieren und sensible Daten über Facebook-Nachrichten zu erfassen. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
Apple hat Maßnahmen ergriffen, um zwei in iOS entdeckte Zero-Day-Schwachstellen zu beheben, die in freier Wildbahn aktiv ausgebeutet wurden. Der Technologieriese veröffentlichte umgehend Notfall-Sicherheitsupdates, um die Schwachstellen zu schließen. CVE-2024-23225 und CVE-2024-23296 In Anerkennung der Schwere der Situation,…
Ein aktueller Bericht der Group-IB hat Statistiken zu kompromittierten ChatGPT-Anmeldeinformationen veröffentlicht. Zwischen Januar und Oktober 2023, über 225,000 Protokolle mit diesen Anmeldeinformationen wurden auf Untergrundmärkten entdeckt. These compromised credentials were identified within information stealer logs linked to…
Forscher von Palo Alto Networks’ Einheit 42 haben eine neue Variante des seit langem bekannten Remote-Access-Trojaners Bifrost entdeckt (RAT) speziell auf Linux-Systeme ausgerichtet. Diese neueste Version von Bifrost führt mehrere innovative Ausweichtechniken ein, posing a significant challenge to detection…
Der Aufstieg der generativen KI hat eine neue Welle von Cyber-Bedrohungen eingeläutet, insbesondere im Bereich der mobilen Kommunikation. Aktuelle Erkenntnisse von Enea, ein führender Anbieter von Netzwerksicherheitslösungen, shed light on the alarming vulnerability of enterprises…
Der chinesische PC-Hersteller Acemagic geriet kürzlich in Kontroversen, nachdem er zugegeben hatte, dass einige seiner Produkte mit vorinstallierter Malware ausgeliefert wurden. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Kryptowährungsbegeisterte sollten Ausschau halten, da böswillige Hacker beliebte Terminplanungsanwendungen wie Calendly nutzen, um raffinierte Betrügereien auszuführen. Jüngste Berichte verdeutlichen einen besorgniserregenden Trend, bei dem Angreifer sich als etablierte Kryptowährungsinvestoren ausgeben, Initiieren von Meetings über Calendly, ultimately leading to…
Eine besorgniserregende Sicherheitslücke in einem weit verbreiteten WordPress-Plugin, LiteSpeed-Cache, wurde entdeckt. Verfolgt als CVE-2023-40000, Diese Sicherheitslücke hat Alarm ausgelöst, da sie nicht authentifizierten Benutzern die Möglichkeit gibt, ihre Berechtigungen zu erweitern, posing significant risks to countless WordPress…
Cybersicherheits- und Geheimdienste aus den Five-Eyes-Ländern haben eine gemeinsame Empfehlung herausgegeben, die Licht auf die sich entwickelnden Taktiken des berüchtigten russischen, staatlich geförderten Bedrohungsakteurs wirft, APT29. Dieses Hacker-Unternehmen, bekannt unter verschiedenen Pseudonymen, darunter BlueBravo, Verhüllte Ursa, Cozy…
