CVE-2021-21985 ist eine kritische Sicherheitsanfälligkeit in VMware vCenter, die sofort gepatcht werden muss. Die Sicherheitsanfälligkeit wurde mit einem CVSS-Wert von bewertet 9.8 von 10, und es könnte einem böswilligen Akteur ermöglichen, beliebigen Code auszuführen…
Ein Team von Sicherheitsforschern identifizierte eine neue Art von Angriff, der Bluetooth-Geräte gefährdet. Die Sicherheitsanfälligkeiten befinden sich in den Bluetooth Core- und Mesh-Profilspezifikationen, und könnte Angreifern helfen, ihre Bemühungen als legitime Mittel zu verbergen, um Man-in-the-Middle-Angriffe durchzuführen.…
Wie privat sind Android Apps?? Sicherheitsforscher entdeckt 23 mobile Anwendungen, die die persönlichen Daten ihrer Benutzer verlieren, und es für das offene Internet öffentlich zu machen. Laut einer neuen Check Point-Studie, Chat-Nachrichten, E-Mails, Stellen, Passwörter, Fotos, und…
Die Akzeptanz von Cloud-Collaboration-Tools in Organisationen hat zugenommen, und so hat das Interesse von Hackern. Nach einer neuen Untersuchung von Proofpoint, Die Anzahl der Bedrohungsakteure, die die Cloud-Infrastruktur von Microsoft und Google für das Hosting nutzen, hat sich beschleunigt…
Früher in diesem Monat, Es wurden vier Sicherheitslücken in Qualcomm Graphics und Arm Mali GPU Driver behoben, die Android betrafen. Da es sehr wahrscheinlich ist, dass die Schwachstellen in freier Wildbahn ausgenutzt wurden, Google musste sein Security Bulletin aktualisieren. Vier…
Eine kürzlich im offiziellen Google-Blog veröffentlichte Ankündigung ergab, dass das Unternehmen die Funktionen seines Chrome-Browsers aktualisiert hat. Das integrierte Tool für den Chrome-Passwort-Manager, mit dem Benutzer gespeichert werden’ Anmeldeinformationen für verschiedene Sites wurden festgelegt, um die Sicherheit zu erkennen…
Hier ist ein anschauliches Beispiel für Ironie im Bereich Cybersicherheit. Letzte Woche hat die französische Niederlassung des Cyberversicherungsunternehmens AXA angekündigt, keine Richtlinien mehr für Ransomware-Zahlungen zu schreiben. Kurz nach dieser Ankündigung, die Geschäftstätigkeit des Unternehmens in Thailand, Malaysia,…
Cybersicherheitsforscher haben gerade einen neuen gefährlichen Bankentrojaner aus Brasilien entdeckt, der sich an Android-Nutzer in Spanien richtet, Portugal, Frankreich, und Italien. Bizarr genannt, Der Trojaner versucht, Anmeldeinformationen von Kunden von zu stehlen 70 Banken. „Im folgenden folgen…
Die DarkSide-Ransomware-Gruppe, bekannt für den Angriff gegen Colonial Pipeline, hat ein neues Opfer - eine Tochtergesellschaft des japanischen Technologieunternehmens Toshiba. Das Unternehmen hat zugegeben, Opfer einer Sicherheitsverletzung zu sein, die durch die DarkSide-Ransomware verursacht wurde.…
Sicherheitsforscher skizzierten einen neuen Ransomware-Trend, den sie beobachtet haben - dreifache Erpressung. Laut dem neuesten Ransomware-Bericht von Check Point, Ransomware-Betreiber setzen jetzt auf die sogenannte dreifache Erpressung, wo sie Lösegeldzahlungen von der fordern…
Nachrichten berichten, dass Colonial Pipeline ein Lösegeld in Höhe von gezahlt hat $5 Millionen an das DarkSide Ransomware-Kollektiv. Der verheerende Angriff hat auch zu einer Volatilität der Kraftstoffpreise an der Ostküste geführt. Kolonialpipeline zahlt Lösegeld “Die…
Auf die Aufmerksamkeit der Besitzer von MacOS- und iOS-Geräten von Apple: Die Funktion "Mein Gerät suchen" wurde als anfällig befunden. Die Sicherheitsanfälligkeit könnte ausgenutzt werden, um Daten zu und von Geräten mit zufälliger Übergabe zu übertragen, auch ohne mit dem verbunden zu sein…
Sicherheitsforscher berichteten, dass in WordPress eine Sicherheitsanfälligkeit bezüglich Objektinjektion gefunden wurde. Die Auswirkungen der Sicherheitsanfälligkeit wurden von der National Vulnerability Database als „kritisch“ eingestuft. WordPress-Benutzer sollten ihre Websites so schnell wie möglich patchen. Die Sicherheitsanfälligkeit bei der Injektion kritischer Objekte…
Sicherheitsforscher haben gerade eine neue Art von Cyberangriff gemeldet, der die Sicherheit von Wi-Fi-Geräten gefährdet. Bekannt als FragAttacks, oder Fragmentierungs- und Aggregationsangriffe, Die Bedrohung ist eine Sammlung neuer Sicherheitslücken, die Wi-Fi-Geräte betreffen. Entdeckt von Mathy Vanhoef…
Haben Sie die neuesten Updates von Microsoft im Mai installiert? 2021 Patchday? Wenn Sie es nicht haben, Sie sollten es so schnell wie möglich tun, da es Korrekturen für vier kritische Sicherheitslücken enthält. Mai 2021 Patch Dienstag Insgesamt, Dies…
Vor ein paar Tagen, Die Netzwerke von Colonial Pipeline in den USA wurden von einem Ransomware-Angriff getroffen, der ein beispielloses Chaos verursachte. Nach dem verheerenden Vorfall, die US-. Federal Motor Carrier Safety Administration, kurz bekannt als FMCSA gab einen regionalen Notfall aus…
Ein weiterer Satz von Patches zur Behebung kritischer Sicherheitslücken wurde gerade von Cisco veröffentlicht. Sicherheitslücken in der Cisco SD-WAN vManage-Software Einige der Sicherheitslücken betreffen die SD-WAN vManage-Software des Unternehmens. „Mehrere Sicherheitslücken in der Cisco SD-WAN vManage-Software können eine nicht authentifizierte Software ermöglichen,…
Sicherheitsforscher haben kürzlich einen neuen Informationsdiebstahl beobachtet (infostealer) Malware. Panda Stealer genannt, Die Malware wird hauptsächlich in den USA über Spam-E-Mails verbreitet, Australien, Japan, und Deutschland. Die Forschung von Trend Micro zeigt, dass Panda Stealer auch fileless Techniken verwendet…
Diese Woche, Apple hat einige Sicherheitslücken behoben, die in freier Wildbahn ausgenutzt wurden. die Sicherheitslücken, CVE-2021-30665 und CVE-2021-30663 wirken sich auf WebKit in macOS Big Sur aus. Was ist CVE-2021-30665?? Die Sicherheitsanfälligkeit ist ein Problem mit der Speicherbeschädigung…
Ein Beispiel für Linux-Malware kreist seit mindestens drei Jahren im Web, ohne entdeckt zu werden. Die Entdeckung stammt von der Sicherheitsfirma Qihoo 360 NETLAB. "Im März 25, 2021, 360 Das BotMon-System von NETLAB hat eine verdächtigeELF-Datei mit gekennzeichnet…
