Ein neuer schwerer, willkürlicher Datei-Upload VMware vCenter Server-Schwachstelle, identifiziert als CVE-2021-22005, muss sofort gepatcht werden. Auswirkungen auf den VMware Analytics-Dienst, der Fehler betrifft alle Geräte, die standardmäßig ausgeführt werden 6.5, 6.7 und 7.0 Installationen. Die Schwachstelle ist Teil eines umfassenderen…
Eine Zero-Day-Schwachstelle in macOS, die Big Sur und frühere Versionen betrifft, wurde entdeckt. Der Fehler liegt im macOS Finder-System und könnte es einem Remote-Angreifer ermöglichen, Benutzer dazu zu bringen, beliebige Befehle auszuführen. Offenbar, es gibt noch keinen Patch für…
Cyberkriminelle haben kürzlich eine alte Sicherheitslücke in einer 11 Jahre alten Installation von Adobe ColdFusion ausgenutzt 9 um die Kontrolle über den ColdFusion-Server aus der Ferne zu übernehmen. Der Zweck des Angriffs bestand darin, die Cring-Ransomware zu löschen und andere Computer des Ziels zu kompromittieren…
Eine der neuesten Entdeckungen im Bereich der Linux-Sicherheit zeigt, dass das Windows-Subsystem für Linux, kurz bekannt als WSL, hat sich zu einer neuen Angriffsfläche entwickelt. Sicherheitsforscher sind kürzlich auf eine Reihe von bösartigen Dateien gestoßen, die hauptsächlich geschrieben wurden…
Eine neue Ankündigung von Google zu einem Android 11 Die Funktion zeigt, dass das Unternehmen plant, Berechtigungen für Apps, die seit einiger Zeit nicht verwendet wurden, automatisch zurückzusetzen. Die Funktion gilt für Geräte mit Android-Versionen 6 und höher,…
Vier Sicherheitslücken, kürzlich im Microsoft Windows Patch Tuesday für September angesprochen, könnte es Angreifern ermöglichen, Azure-Cloud-Kunden anzugreifen. Die Fehler könnten eine Eskalation von Privilegien und Remote-Takeover-Angriffe auf exponierte Systeme ermöglichen. verbunden: Linux-Bedrohungslandschaft 2021: Am meisten…
Kürzlich wurde ein schwerwiegender Fehler im HP OMEN-Treiber entdeckt. Der Fehler, dem die Kennung zugewiesen wurde, betrifft Millionen von Gaming-Computern. verbunden: Das Netfilter Rootkit: Wie Microsoft einen bösartigen Treiber CVE-2021-3437 im HP OMEN-Treiber signiert hat…
Ist Ihr Chrome-Browser auf dem neuesten Stand?? Google hat gerade Korrekturen für . veröffentlicht 11 Sicherheitslücken, zwei davon werden in freier Wildbahn aktiv ausgebeutet. Alle 11 Sicherheitslücken sind hochgefährlich. Um zu verhindern, dass Ihr Browser von Hackern ausgenutzt wird, du solltest dich bewerben…
Es gibt einen neuen Zero-Day, Zero-Click-Sicherheitslücke bei allen Arten von Apple-Geräten, einschließlich Macs, iPhones, iPads, und WatchOS. Der Fehler wurde FORCEDENTRY genannt. verbunden: Der bisherige Datenschutzstatus von Apple in 2021 Wie war die Apple FORCEDENTRY (CVE-2021-30860)…
Puma, der Sportbekleidungshersteller, wurde bei einem Cyberangriff kompromittiert. Berichte von The Record (von Recorded Future) enthüllen, dass ein Teil des Quellcodes von Puma von Hackern gestohlen wurde, in dem Versuch, das Unternehmen zur Zahlung zu erpressen…
Ende Juni, 2021, Sicherheitsforscher der russischen Firma Qrator begannen, „ein Botnetz einer neuen Art“ zu beobachten. Es folgte eine gemeinsame Recherche mit Yandex, um mehr über diese neue DDoS-Bedrohung zu erfahren, die „fast in Echtzeit auftaucht“.. verbunden: Neu…
Ein Bedrohungsakteur hat kürzlich SSL-VPN-Zugriffsinformationen offengelegt an 87,000 FortiGate SSL-VPN-Geräte, Fortinet hat bestätigt. Ungepatchtes CVE-2018-13379 in FortiGate SSL-VPN-Geräten verursachte das Leck laut Aussage, die besagten Zugangsdaten wurden von Systemen übernommen, die ungepatcht blieben…
CISA hat eine Warnung zu einem neuen . veröffentlicht, Kritische Zero-Day-Schwachstelle, die Zoho ManageEngine-Server betrifft. verbunden: Drei neue Zero-Days in Kaseya Unitrends veröffentlicht Genauer gesagt, ein Fehler bei der Authentifizierungsumgehung betrifft die REST-API-URLs in ADSelfService Plus, was könnte führen…
Ein Team von Wissenschaftlern von Universitäten in Australien, Israel, und die Vereinigten Staaten haben einen neuen Seitenkanalangriff erstellt, der auf die Site Isolation-Funktion von Google Chrome abzielt. Der Angriff, namens Spook.js, ist ein neuer Seitenkanal-Exploit für vorübergehende Ausführung, der auf Chrome abzielt…
Eine neue Zero-Day-Schwachstelle, CVE-2021-40444, wurde im Internet Explorer lauernd gefunden, die es Hackern ermöglicht, exponierte Windows-Systeme über bösartige Office-Dokumente auszunutzen. verbunden: CVE-2021-36948 Zero-Day in Windows Update Medic in freier Wildbahn ausgenutzt CVE-2021-40444 RCE-Fehler verwendet…
Fenster 11 macht bereits Schlagzeilen in Bezug auf die Ausbeutung von Hackern. Offenbar, FIN7, eine bekannte Hackergruppe, hat Windows verwendet 11 Themen, um Empfänger in einer kürzlich auf einen PoS ausgerichteten Phishing-Kampagne zu täuschen (Kasse) Gesellschaft.…
Um etwas Licht in die ewige Bedrohung durch „gebündelte Malware“ zu bringen, Sophos-Forscher haben kürzlich ein Netzwerk von Websites im Zusammenhang mit einer laufenden Racoon-Infostealer-Kampagne gründlich untersucht, als „Dropper as a Service“ fungieren. Dieses Netzwerk verteilt a…
Insgesamt 16 Schwachstellen plagen den Bluetooth-Software-Stack zahlreicher SoC (System-on-Chip) Chipsätze. Genannt Bremszahn, die Schwachstellen betreffen 1,400 Chipsätze, die in Laptops verwendet werden, Smartphones, IoT und Industriegeräte. Wenn ausgebeutet, die Fehler könnten abstürzen und einfrieren…
CyberNews-Forscher haben eine Reihe von Sicherheitslücken in der Standard-Firmware und der Webschnittstellen-App eines beliebten Routers entdeckt, die seine Besitzer einem Risiko von Man-in-the-Middle- und Denial-of-Service-Angriffen aussetzen könnten. TP-Link AC1200 Bogenschütze C50 (v6) ist…
In der Gutenberg Template Library wurden zwei Sicherheitslücken entdeckt & Redux Framework-Plugin für WordPress, CVE-2021-38312 und CVE-2021-38314. Von trotzigen Forschern entdeckt, die Sicherheitslücken könnten mehr als eine Million WordPress-Websites betreffen, auf denen das Plugin ausgeführt wird. Beide Fehler betreffen das Plugin…
