CVE-2021-1675 ist eine kritische Windows-Sicherheitslücke mit einem verfügbaren Machbarkeitsnachweis, die Remote-Angreifern die Ausführung von Code ermöglichen könnte. Der PoC-Code wurde Anfang dieser Woche auf GitHub geteilt, und innerhalb weniger Stunden abgebaut. Jedoch, diese paar Stunden waren genug…
Es gibt eine Schwachstelle in der Compute Engine-Plattform von Google, die Angreifer ausnutzen können, um die Kontrolle über virtuelle Maschinen über das Netzwerk zu erlangen. Die Entdeckung stammt vom Sicherheitsforscher Imre Rad, der eine Analyse auf GitHub veröffentlicht hat. Er berichtete von „einem ungepatchten“…
Die Daten von 700 Millionen LinkedIn-Nutzer wurden kompromittiert, laut einem neuen Bericht von Privacy Sharks. Auf die Datensätze stießen die Forscher in einem beliebten Untergrundforum, wo sie zum Verkauf angeboten wurden. 700 Millionen LinkedIn-Datensätze…
Microsoft hat kürzlich einen faszinierenden Cybersicherheitsunfall dokumentiert, an dem ein Bedrohungsakteur beteiligt war, der bösartige Treiber in Spielumgebungen verteilte. Der Netfilter-Treiber: Offensichtlich eine Bedrohung für die Gaming-Community, der Bedrohungsakteur hat einen bestimmten Treiber namens Netfilter eingereicht, gebaut von a…
Sicherheitsforscher haben gerade die Entdeckung einer neuen Malware namens Crackonosh . gemeldet. Die Malware wurde von Avast-Forschern entdeckt, nachdem sie Berichte von Reddit-Benutzern erhalten hatten, denen zufolge ihre AV-Programme auf ihren Systemen fehlten. Crackonosh-Malware in…
Kritische Sicherheitslücke in der Carbon Black App Control von VMware Es gibt eine Sicherheitslücke im Managementserver Carbon Black App Control von VMware. Bewertet 9.4 gemäß der CVSS-Skala, der schwerwiegende Fehler könnte Bedrohungsakteuren ohne Authentifizierung Admin-Rechte gewähren. Dies…
Französische Verbindung (FCUK), ein Bekleidungsunternehmen, ist das neueste Opfer eines Ransomware-Angriffs im Zusammenhang mit der REvil-Gang. Die Angreifer scheinen eine Schwachstelle in den Backend-Systemen des Unternehmens gefunden zu haben, was es ihnen ermöglichte, interne Daten zu erfassen. Gebrochen…
Dell-Geräte weisen vier schwerwiegende Sicherheitslücken auf, die es Angreifern aus der Ferne ermöglichen könnten, in der Pre-Boot-Umgebung der Geräte willkürlichen Code auszuführen execution. Die Schwachstellen betreffen 30 Millionen einzelne Dell Endpunkte, Eklypsium-Forscher entdeckten. Die genannten Schwachstellen sind…
Forscher von Positive Security entdeckten ein ungepatchtes gespeichertes Cross-Site-Scripting (XSS) Fehler, der sich auf Linux-Marktplätze auswirkt. Die Schwachstelle schafft die Möglichkeit der ungeprüften, Wurmfähige Supply-Chain-Angriffe. Betroffen sind Pling-basierte Marktplätze, wie AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, und XFCE-Look.…
Sicherheitsforscher haben eine Schwachstelle entdeckt, CVE-2021-33515, in der zugrunde liegenden Technologie, die von den meisten E-Mail-Servern verwendet wird, die das IMAP-Protokoll ausführen (Internet Message Access Protocol). Die Schwachstelle besteht seit mindestens einem Jahr, Angreifern ermöglichen, den TLS-E-Mail-Schutz zu umgehen…
Wenn Sie den Tor-Browser verwenden, Sie sollten sofort das neueste Update erhalten. Tor-Browser 10.0.18 behebt eine Reihe von Problemen, Eine davon ist eine Schwachstelle, die es Websites ermöglichen könnte, Benutzer durch Fingerabdrücke ihrer installierten Apps zu verfolgen.…
DarkRadiation ist eine neue Ransomware, die auf Linux- und Docker-Cloud-Container abzielt. Codiert in Bash, die Ransomware zielt speziell auf Red Hat/CentOS- und Debian Linux-Distributionen, laut einer Studie von Trend Micro. verbunden: Zuvor unentdeckte RotaJakiro-Malware zielt auf Linux X64-Systeme ab…
Wie effektiv sind Android-Antivirenanwendungen?? Eine neue Studie gibt Aufschluss darüber, wie beliebte AV-Programme für Android Geräte nicht vor verschiedenen Malware-Permutationen schützen können. „Die Anzahl der Android-Malware-Varianten (Klone) sind auf dem Vormarsch und, stoppen…
Apples iOS ist anfällig für ein Namensproblem für drahtlose Netzwerke, das die Fähigkeit eines iPhones deaktivieren kann, eine Verbindung zu einem Wi-Fi-Netzwerk herzustellen Wi. Entdeckt von Senior Security Engineer bei Ant Financial Light-Year Security Labs Carl Schou, der Fehler kann dauerhaft deaktivieren…
Google arbeitet an einer Lösung, um die steigende Zahl von Angriffen auf die Software-Lieferkette einzudämmen. Was sind Lieferkettenebenen für Software-Artefakte? (SLSA)? Genannte Lieferkettenebenen für Software-Artefakte, oder kurz SLSA, Die Lösung ist…
Sicherheitsforscher entdeckten eine neue bösartige Technik, mit der Malware auf einem infizierten System umgangen werden kann. Genanntes Prozess-Ghosting, Die Technik könnte von einem Bedrohungsakteur ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen und bösartigen Code auf einem Windows-System auszuführen.…
Sicherheitsforscher haben kürzlich eine Schwachstelle im Polkit von Linux systemd entdeckt. Identifiziert als CVE-2021-3560, der Fehler scheint seit mindestens sieben Jahren vorhanden zu sein. Da Polkit in vielen Linux-Distributionen verwendet wird, die Auswirkungen der Schwachstelle sollten nicht…
Eine neue CISA-Warnung warnt vor einer kritischen Schwachstelle in der Software-Lieferkette, die das SDK von ThroughTek betrifft (Software Development Kit). Der Fehler, als CVE-2021-32934 identifiziert, könnte missbraucht werden, um sich unberechtigten Zugriff auf Audio- und Videostreams zu verschaffen. Andere Gefährdungsszenarien beinhalten Spoofing anfällig…
Zur Aufmerksamkeit der Apple-Benutzer – das Unternehmen hat kürzlich Out-of-Band-Sicherheitspatches veröffentlicht, die zwei Null Tage in iOS betreffen 12.5.3. Die Schwachstellen wurden möglicherweise in freier Wildbahn ausgenutzt, also patche deine geräte sofort. iOS 12.5.4 Behebt drei Fehler: CVE-2021-30737, CVE-2021-30761,…
Eine groß angelegte Datenschutzverletzung hat einen der Volkswagen-Anbieter betroffen affected, Offenlegung persönlicher Daten von 3.3 Millionen Kunden. Der Anbieter ließ eines seiner Systeme zwei Jahre lang offen, zwischen August 2019 und möge 2021. Volkswagen Datenschutzverletzung: Was ist passiert? "Auf…
