Drei neue Zero-Day-Schwachstellen von Kaseya wurden gerade in Kaseya Unitrends bekannt gegeben, einschließlich einer RCE und einer authentifizierten Rechteeskalation auf der Client-Seite. Laut einer kürzlich veröffentlichten öffentlichen Warnwarnung, der Kaseya-Dienst sollte vom Internet ferngehalten werden, bis…
Forschende des CISA, ACSC, NCSC, und das FBI hat eine Liste der am häufigsten ausgenutzten Schwachstellen zusammengestellt 2020. Offenbar, Cyberkriminelle nutzten kürzlich bekannt gewordene Sicherheitslücken, um in verwundbare Systeme einzudringen. Nach Angaben der USA. Regierung, die meisten von den…
Cybersicherheitsforscher haben gerade eine neue Ransomware-Gang gemeldet, namens BlackMatter, behauptet, der Nachfolger von REvil . zu sein. verbunden: Kaseya erhält universellen Entschlüsselungsschlüssel für REvil Ransomware Ein neuer Ransomware-Player: BlackMatter Die BlackMatter-Ransomware zielt derzeit auf Unternehmen mit Umsatz…
Eine Zero-Day-Sicherheitslücke in iOS, iPadOS, und macOS wurde gerade mit einem dringenden Sicherheitsupdate behoben. Apple sagte, der Zero-Day könnte ausgenutzt worden sein. CVE-2021-30807 Zero-Day-Ausbeutung in freier Wildbahn, bekannt als CVE-2021-30807, der Fehler ist ein Speicherkorruptionsproblem…
Datenleck bei Olympischen Spielen in Tokio nach Angaben eines Regierungsbeamten gemeldet, Es ist ein Online-Datenleck aufgetreten, das sich auf die persönlichen Daten von Ticketkäufern für die Olympischen Spiele in Tokio auswirkt., Kyodo News hat kürzlich berichtet. Dieselben Details von Paralympics-Ticketbesitzern und Einzelpersonen, die…
Kaseya, das Unternehmen, das von einem groß angelegten REvil-Ransomware-Angriff getroffen wurde, sagt, dass es den offiziellen Entschlüsselungsschlüssel erhalten hat, drei Wochen nach dem Angriff. Kaseya erhält Universal Decryptor „On“ 7/21/2021, Kaseya hat einen Entschlüsseler für Opfer von . erhalten…
Ein kritischer Fehler in der Atlassian-Plattform, in mehreren Versionen seiner Produkte Jira Data Center und Jira Service Management Data Center, sollte sofort gepatcht werden. Die Software-Engineering-Plattform wird verwendet von 180,000 Kunden, die jetzt gefährdet sind durch…
Neue Sicherheitslücken in Oracle WebLogic Server wurden gerade mit dem Critical Patch Update für Juli gemeldet 2021. 342 Probleme wurden in mehreren Oracle-Produkten behoben, Einige davon sind aus der Ferne ausnutzbar und ermöglichen es Angreifern, die Kontrolle über anfällige Systeme zu übernehmen. CVE-2019-2729 Zoll…
Formbook ist ein alter Infostealer, genauer form-stealer, und Keylogger, der jetzt Mac-Benutzer zu seiner Zielliste hinzugefügt hat. Offenbar, die Malware wird bereits für so wenig verkauft wie $49 auf Grundforen, Cyberkriminelle können verschiedene bösartige…
Ein neuer, hochgradig schwerwiegende Sicherheitslücke bei der Ausweitung von Berechtigungen in HP-Druckertreibern, wird auch von Samsung und Xerox verwendet, wurde gerade enthüllt. Die Sicherheitslücke, dem die Kennung CVE-2021-3438 zugewiesen wurde, betrifft Hunderte Millionen von Windows-Rechnern. Was ist am meisten beunruhigend…
Eine neue schwerwiegende Sicherheitslücke in Windows 10 wurde aufgedeckt. Genannt HiveAlbtraum, der Schwachstelle wurde die Kennung CVE-2021-36934 zugewiesen. BienenstockAlbtraum: CVE-2021-36934 Windows 10 Version 1809 (und Neuere) Sicherheitslücke Welche Art von Sicherheitslücke ist HiveNightmare? Laut Microsofts offiziellem…
Die neuesten Nachrichten von einem der Social-Media-Giganten – Facebook, gibt an, dass das Unternehmen die Konten von 200 Iranische Hacker, die eine Cyber-Spionage-Operation gegen US-Arbeiter durchgeführt hatten. Militär und…
Microsoft Windows Juli 2021 Patch Tuesday ist gerade ausgerollt, Patchen 12 kritische Sicherheitslücken in insgesamt 116 Fragen. Es ist bemerkenswert, dass drei der in diesem Monat angesprochenen Probleme in freier Wildbahn aktiv ausgebeutet wurden. Zu diesen Fehlern gehören…
Es gibt eine neue Zero-Day-Sicherheitslücke (CVE-2021-35211) Bedrohung durch SolarWinds, oder genauer gesagt, seine Serv-U-Produktlinie. Der Exploit wurde von Microsoft entdeckt und SolawWinds gemeldet. Nach den offiziellen Beratungs, der neu bekannt gegebene Zero-Day „betrifft nur Serv-U“…
Sicherheitsforscher meldeten mehrere Schwachstellen im Philips Clinical Collaboration Platform Portal. Schwachstellen im Portal der Philips Clinical Collaboration Platform Die Schwachstellen, 15 in Summe, könnte verwendet werden, um die Kontrolle über medizinische Geräte zu übernehmen. Laut einem offiziellen KAG-Gutachten, die Fehler…
Sicherheitsforscher haben gerade vier Schwachstellen in der ERP-Plattform Sage X3 aufgedeckt (Unternehmensressourcenplanung). Einer der Fehler ist kritisch, mit einer Punktzahl von 10 von 10 auf der Skala CVSS-. Weiter, zwei davon könnten angekettet werden…
Sicherheitsforscher haben kürzlich eine Schwachstelle in Western Digital MyBook Live-Netzwerkspeicherlaufwerken gemeldet. Die Schwachstelle ermöglichte es einem Remote-Angreifer, die Laufwerke zu löschen, „dank eines Fehlers in einer Produktlinie, die das Unternehmen nicht mehr unterstützte“. 2015, ebenso gut wie…
Letzte Woche, die REvil-Ransomware-Gang führte einen beispiellosen Ransomware-Angriff auf die Lieferkette gegen Kunden des VSA-Produkts von Kaseya durch. Update Juli 6, 2021: Auch wenn die REvil-Cybergang behauptet, sich infiziert zu haben 1 Millionen Systeme, auf denen Kaseya-Dienste ausgeführt werden, Bundes-…
Sicherheitsforscher haben gerade eine neue Ransomware-Familie entdeckt. Genannt Diavol, die neue Ransomware wurde Anfang Juni entdeckt, als Fortinet einen Ransomware-Angriff auf einen seiner Kunden verhinderte. Nach erfolgreichem Stoppen des Angriffs, die Forscher…
Sicherheitsforscher entdeckten eine namenlose Malware-Kampagne, die gestohlen wurde 1.2 Terabyte an personenbezogenen Daten von 3.25 Millionen Windows-Systeme. Wie aus Screenshots hervorgeht, hat die Malware, die Kampagne fand zwischen 2018 und 2020, als sich ein Trojaner in Benutzer eingeschlichen hat…
