Sicherheitsforscher berichteten, dass in WordPress eine Sicherheitsanfälligkeit bezüglich Objektinjektion gefunden wurde. Die Auswirkungen der Sicherheitsanfälligkeit wurden von der National Vulnerability Database als „kritisch“ eingestuft. WordPress-Benutzer sollten ihre Websites so schnell wie möglich patchen. Die Sicherheitsanfälligkeit bei der Injektion kritischer Objekte…
Sicherheitsforscher haben gerade eine neue Art von Cyberangriff gemeldet, der die Sicherheit von Wi-Fi-Geräten gefährdet. Bekannt als FragAttacks, oder Fragmentierungs- und Aggregationsangriffe, Die Bedrohung ist eine Sammlung neuer Sicherheitslücken, die Wi-Fi-Geräte betreffen. Entdeckt von Mathy Vanhoef…
Haben Sie die neuesten Updates von Microsoft im Mai installiert? 2021 Patchday? Wenn Sie es nicht haben, Sie sollten es so schnell wie möglich tun, da es Korrekturen für vier kritische Sicherheitslücken enthält. Mai 2021 Patch Dienstag Insgesamt, Dies…
Vor ein paar Tagen, Die Netzwerke von Colonial Pipeline in den USA wurden von einem Ransomware-Angriff getroffen, der ein beispielloses Chaos verursachte. Nach dem verheerenden Vorfall, die US-. Federal Motor Carrier Safety Administration, kurz bekannt als FMCSA gab einen regionalen Notfall aus…
Ein weiterer Satz von Patches zur Behebung kritischer Sicherheitslücken wurde gerade von Cisco veröffentlicht. Sicherheitslücken in der Cisco SD-WAN vManage-Software Einige der Sicherheitslücken betreffen die SD-WAN vManage-Software des Unternehmens. „Mehrere Sicherheitslücken in der Cisco SD-WAN vManage-Software können eine nicht authentifizierte Software ermöglichen,…
Sicherheitsforscher haben kürzlich einen neuen Informationsdiebstahl beobachtet (infostealer) Malware. Panda Stealer genannt, Die Malware wird hauptsächlich in den USA über Spam-E-Mails verbreitet, Australien, Japan, und Deutschland. Die Forschung von Trend Micro zeigt, dass Panda Stealer auch fileless Techniken verwendet…
Diese Woche, Apple hat einige Sicherheitslücken behoben, die in freier Wildbahn ausgenutzt wurden. die Sicherheitslücken, CVE-2021-30665 und CVE-2021-30663 wirken sich auf WebKit in macOS Big Sur aus. Was ist CVE-2021-30665?? Die Sicherheitsanfälligkeit ist ein Problem mit der Speicherbeschädigung…
Ein Beispiel für Linux-Malware kreist seit mindestens drei Jahren im Web, ohne entdeckt zu werden. Die Entdeckung stammt von der Sicherheitsfirma Qihoo 360 NETLAB. "Im März 25, 2021, 360 Das BotMon-System von NETLAB hat eine verdächtigeELF-Datei mit gekennzeichnet…
Offenbar, Hacker nutzen zunehmend Excel 4.0 Dokumente zur Verbreitung von Malware wie ZLoader und Quakbot. Die Ergebnisse stammen von der Sicherheitsfirma Reversing Labs. Wie war die Recherche zu bösartigem Excel? 4.0 (XML) Makros ausgeführt? Das Forschungsteam sammelte…
Apple hat kürzlich einen Zero-Day-Fehler in macOS behoben, der den Anti-Malware-Schutz des Betriebssystems umgehen könnte. Die Forschung zeigt auch, dass eine Variante der bekannten Shlayer-Malware den Fehler bereits seit mehreren Monaten ausnutzt. CVE-2021-30657 Zero-Day Technical…
CVE-2020-28588 ist eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen im Linux-Kernel, die die Umgehung von KASLR ermöglichen könnte, Dies führt auch dazu, dass bei ARM-Geräten mehr ungepatchte Fehler entdeckt werden. CVE-2020-28588 Sicherheitsanfälligkeit Laut Cisco Talos-Forschern, die das Problem entdeckt haben, Die Sicherheitsanfälligkeit besteht…
Die Nvidia-Grafikverarbeitungseinheit (GPU) Der Anzeigetreiber enthält eine Reihe von Sicherheitslücken, Das schwerste davon ist CVE-2021-1074. CVE-2021-1074 Die Sicherheitsanfälligkeit wird derzeit analysiert. Bisher ist bekannt, dass NVIDIA Windows GPU Display Driver für…
Eine neue Android-Malware verbreitet sich mithilfe von SMS-Nachrichten auf allen Geräten (kurz als smishing bekannt) über "verpasste Paketzustellung". Es scheint, dass Android-Benutzer in ganz Großbritannien von diesen Nachrichten besonders betroffen sind, mit dem Ziel, die zu verteilen…
Ein Forscherteam des Secure Mobile Networking Lab (SEEMOO) und die Cryptography and Privacy Engineering Group (ENCRYPTO) an der TU Darmstadt entdeckte eine schwerwiegende Datenschutzschwäche im drahtlosen Filesharing-Protokoll von Apple. Die Sicherheitsanfälligkeit kann die Kontaktinformationen eines Benutzers offenlegen,…
Es gibt ein neues umfangreiches Datenleck von Benutzernamen und Kennwörtern, das in die Kategorie der Rekordbrecher fällt. COMB21 genannt, Das Datenleck besteht aus 3.28 Milliarden Passwörter verbunden mit 2.18 Millionen eindeutige E-Mail-Adressen. Weiter, Das Leck beinhaltet auch…
Im offiziellen Homebrew Cask-Repository besteht eine neue Sicherheitsanfälligkeit, eine kostenlose, Open-Source-Softwarepaket-Manager, der die Installation von Apps unter MacOS und Linux ermöglicht. Die Sicherheitslücke wurde am 18. April in Cask's Review-Cask-Pr GitHub Action entdeckt…
Einer der neuesten Trends im Bereich Cyberkriminalität ist die Nutzung von QR-Codes, Eine neue Ivanti-Studie zeigt dies. „Während dies unter dem Radar vieler IT-Betriebs- und Sicherheitsteams fliegen kann, Verbraucherbasierte QR-Codes stellen viele Sicherheitsbedrohungen dar…
Einer der wichtigsten Lieferanten von Apple, Quanta Computer Inc., hat einen hochkarätigen Ransomware-Angriff bekämpft. Der Angriff fand statt, als Apple seine neueste Reihe von iPads und iMacs enthüllte, Bloomberg berichtete kürzlich. Sodinokibi / REvil-Bedrohungsschauspieler treffen Quanta, ein Schlüssel…
CVE-2021-22893 wird in Pulse Secure VPN-Geräten als kritischer Zero-Day klassifiziert, und es wurde von nationalstaatlichen Hackern bei Angriffen gegen die US-Verteidigung ausgenutzt, Finanz, und Regierungsziele. Angriffe gegen europäische Ziele wurden ebenfalls beobachtet, nach a…
Google hat gerade ein umfangreiches Chrome-Update veröffentlicht, mit dem sieben Sicherheitslücken behoben wurden, einer davon ein Zero-Day. Der Zero-Day wird als CVE-2021-21224 verfolgt, und Exploits dafür existieren in freier Wildbahn. Sie sollten überprüfen, ob Sie die neueste Version von ausführen…
