Apple hat kürzlich einen Zero-Day-Fehler in macOS behoben, der den Anti-Malware-Schutz des Betriebssystems umgehen könnte. Die Forschung zeigt auch, dass eine Variante der bekannten Shlayer-Malware den Fehler bereits seit mehreren Monaten ausnutzt. CVE-2021-30657 Zero-Day Technical…
CVE-2020-28588 ist eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen im Linux-Kernel, die die Umgehung von KASLR ermöglichen könnte, Dies führt auch dazu, dass bei ARM-Geräten mehr ungepatchte Fehler entdeckt werden. CVE-2020-28588 Sicherheitsanfälligkeit Laut Cisco Talos-Forschern, die das Problem entdeckt haben, Die Sicherheitsanfälligkeit besteht…
Die Nvidia-Grafikverarbeitungseinheit (GPU) Der Anzeigetreiber enthält eine Reihe von Sicherheitslücken, Das schwerste davon ist CVE-2021-1074. CVE-2021-1074 Die Sicherheitsanfälligkeit wird derzeit analysiert. Bisher ist bekannt, dass NVIDIA Windows GPU Display Driver für…
Eine neue Android-Malware verbreitet sich mithilfe von SMS-Nachrichten auf allen Geräten (kurz als smishing bekannt) über "verpasste Paketzustellung". Es scheint, dass Android-Benutzer in ganz Großbritannien von diesen Nachrichten besonders betroffen sind, mit dem Ziel, die zu verteilen…
Ein Forscherteam des Secure Mobile Networking Lab (SEEMOO) und die Cryptography and Privacy Engineering Group (ENCRYPTO) an der TU Darmstadt entdeckte eine schwerwiegende Datenschutzschwäche im drahtlosen Filesharing-Protokoll von Apple. Die Sicherheitsanfälligkeit kann die Kontaktinformationen eines Benutzers offenlegen,…
Es gibt ein neues umfangreiches Datenleck von Benutzernamen und Kennwörtern, das in die Kategorie der Rekordbrecher fällt. COMB21 genannt, Das Datenleck besteht aus 3.28 Milliarden Passwörter verbunden mit 2.18 Millionen eindeutige E-Mail-Adressen. Weiter, Das Leck beinhaltet auch…
Im offiziellen Homebrew Cask-Repository besteht eine neue Sicherheitsanfälligkeit, eine kostenlose, Open-Source-Softwarepaket-Manager, der die Installation von Apps unter MacOS und Linux ermöglicht. Die Sicherheitslücke wurde am 18. April in Cask's Review-Cask-Pr GitHub Action entdeckt…
Einer der neuesten Trends im Bereich Cyberkriminalität ist die Nutzung von QR-Codes, Eine neue Ivanti-Studie zeigt dies. „Während dies unter dem Radar vieler IT-Betriebs- und Sicherheitsteams fliegen kann, Verbraucherbasierte QR-Codes stellen viele Sicherheitsbedrohungen dar…
Einer der wichtigsten Lieferanten von Apple, Quanta Computer Inc., hat einen hochkarätigen Ransomware-Angriff bekämpft. Der Angriff fand statt, als Apple seine neueste Reihe von iPads und iMacs enthüllte, Bloomberg berichtete kürzlich. Sodinokibi / REvil-Bedrohungsschauspieler treffen Quanta, ein Schlüssel…
CVE-2021-22893 wird in Pulse Secure VPN-Geräten als kritischer Zero-Day klassifiziert, und es wurde von nationalstaatlichen Hackern bei Angriffen gegen die US-Verteidigung ausgenutzt, Finanz, und Regierungsziele. Angriffe gegen europäische Ziele wurden ebenfalls beobachtet, nach a…
Google hat gerade ein umfangreiches Chrome-Update veröffentlicht, mit dem sieben Sicherheitslücken behoben wurden, einer davon ein Zero-Day. Der Zero-Day wird als CVE-2021-21224 verfolgt, und Exploits dafür existieren in freier Wildbahn. Sie sollten überprüfen, ob Sie die neueste Version von ausführen…
März, 2021, Sentinel Labs-Forscher wurden auf ein trojanisiertes Xcode-Projekt aufmerksam, das sich an iOS-Entwickler richtete. Das Projekt war eine böswillige Version eines legitimen, Open-Source-Projekt auf GitHub verfügbar, iOS-Programmierer können mehrere erweiterte Funktionen zum Animieren verwenden…
Laut einem neuen CISA-Sicherheitshinweis, Im OpENer EtherNet / IP gibt es mehrere Sicherheitslücken, die zu Denial-of-Service-Angriffen führen können, Remotecodeausführung, und Datenlecks gegen industrielle Systeme. Versionen von OpENer wurden vor Februar veröffentlicht 10, 2021 ausgesetzt sind…
Denken Sie an die zahlreichen Sicherheitslücken, durch die Microsoft Exchange-Server verschiedenen Angriffen ausgesetzt sind? ProxyLogon-Sicherheitslücken bei Cryptojacking-Angriffen Nun sollte der Bedrohungsliste eine weitere Gefahr hinzugefügt werden - Cryptojacking, auch als Cryptocurrency Mining bezeichnet. SophosLabs-Forscher entdeckt…
Wie sicher sind Ihre Anwendungen?, und wie sicher sind Sie bei der Verwendung? Mehrere Ein-Klick-Fehler in beliebten Anwendungen Sicherheitsforscher berichteten über die Vielzahl von Ein-Klick-Schwachstellen in mehreren gängigen Software-Apps, Ermöglichen, dass Bedrohungsakteure eine beliebige Codeausführung durchführen…
Der Patch Tuesday dieses Monats wurde behoben 110 Sicherheitslücken, 19 davon als kritisch eingestuft, 88 wichtig, und eine unter aktiver Ausbeutung. Fünf der Sicherheitslücken sind Zero-Days. CVE-2021-28310 Unter aktiver Nutzung CVE-2021-28310, die angegriffene Sicherheitslücke, ist ein Win32k…
„Am 13. April 2021, Am SAP Security Patch Day wurde veröffentlicht 14 Sicherheitshinweise,„Das gefährlichste davon betrifft das Business Client-Produkt. Der SAP Business Client-Fehler Die Sicherheitsanfälligkeit befindet sich im Business Client-Produkt, was…
Gebrochene Software ist nicht sicher zu verwenden, und es gibt viele Beispiele, die das beweisen. Hacker verwenden häufig geknackte Kopien legitimer Programme, um Malware zu verbreiten. Durch Herunterladen des Programms, Der Benutzer kann auch ein Trojanisches Pferd bekommen, hintertür,…
Adobe hat kürzlich Patches veröffentlicht, die vier kritische Sicherheitslücken in Adobe Bridge beheben, und einige andere Fehler in Adobe Digital Editions, Photoshop und RoboHelp. Das April-Update enthält alle erforderlichen Patches, die so schnell wie möglich angewendet werden müssen. Zum Glück,…
Der indische Sicherheitsforscher Rajvardhan Agarwal hat kürzlich einen Proof-of-Concept-Code für eine brandneue Sicherheitslücke veröffentlicht, die Google Chrome betrifft, Microsoft Edge-, Mutig, und Opera (alles auf Chrombasis). Die Sicherheitsanfälligkeit liegt in der V8-JavaScript-Engine, und es ist höchstwahrscheinlich der gleiche Fehler,…
