CVE-2020-3992 ist eine VMware-Sicherheitsanfälligkeit in den ESXi-Hypervisor-Produkten. Die Sicherheitsanfälligkeit wird als kritisch eingestuft und kann zur Ausführung von Remotecode führen. CVE-2020-3992 im Detail Gemäß der offiziellen Beschreibung: OpenSLP wie in VMware ESXi verwendet (7.0 vor ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 ist ein weiterer kritischer Zero-Day, den Google kürzlich gepatcht hat. Dieses Mal, Betroffen ist die Android-Version des Chrome-Browsers. Die Sicherheitsanfälligkeit ist ein Heap-Puffer-Überlauf in der Benutzeroberfläche von Google Chrome unter Android in Versionen vor 86.0.4240.185.…
Treten nach Windows Probleme mit Ihrem System und Ihren Benutzerzertifikaten auf? 10 aktualisieren? Vor einigen Tagen wurden Berichte zu Zertifikatproblemen veröffentlicht, die nach dem Upgrade des Benutzers auf ein neueres Windows auftreten 10 bauen. Jetzt, Microsoft hat bestätigt…
Eine kürzlich entdeckte Hacking-Gruppe, genannt UNC1945, Es wurde festgestellt, dass eine bisher unbekannte Zero-Day-Sicherheitsanfälligkeit gegenüber Solaris OS-Computern verwendet wird. Das Oracle-eigene Betriebssystem wird hauptsächlich von großen Unternehmen in komplexen Unternehmenskonfigurationen verwendet. Jedoch, Dieser Zero-Day-Bug hat es erlaubt…
Wie sicher ist Ihr Windows-Betriebssystem?? Die Sicherheitsforscher Mateusz Jurczyk und Sergei Glazunov von Google Project Zero haben kürzlich einen Zero-Day-Kernelfehler in Windows bekannt gegeben, bekannt als CVE-2020-17087. Das Team vermutet, dass alle unterstützten Windows-Versionen betroffen sind, belichten…
Es gibt kaum Software ohne Schwachstellen, Dies zeigt sich an den zahlreichen Schwachstellenentdeckungen. In einigen Fällen, Forscher entdecken mehrere Sicherheitslücken in einem einzigen Produkt. Dies geschah mit Cisco Talos, der kürzlich auf mehrere Remote-Fehler im Synology Router gestoßen ist…
Es wurden gemeinsame Anstrengungen unternommen, um die schädliche Infrastruktur herunterzufahren, mit der TrickBot-Malware-Angriffe gestartet wurden, Obwohl dieser Versuch erfolgreich war, stellten jüngste Erkenntnisse fest, dass die Linux-Versionen weiterhin Hosts angreifen. Die Linux-Variante wurde…
Ein neuer Sicherheitsbericht weist darauf hin, dass in Chat-Anwendungen freigegebene Linkvorschauen "schwerwiegende Datenschutzprobleme verursachen können, wenn sie nicht ordnungsgemäß ausgeführt werden". Die Forscher Talal Haj Bakry und Tommy Mysk entdeckten mehrere Fälle von anfälligen Apps, bei denen IP-Adressen verloren gingen, belichten…
Führen Sie die neueste Version von Google Chrome aus? (zur Zeit 86.0.4240.111)? Wir empfehlen Ihnen zu überprüfen, ob Ihr Chrome-Browser aktualisiert wurde, da er möglicherweise für Exploits anfällig ist. Der beste Weg, dies zu tun, ist, zu Chrome zu gehen…
Ihr Apple Safari-Browser ist möglicherweise von einem Spoofing-Fehler in der Adressleiste betroffen, Sicherheitsforscher sagen. Als Folge davon, Möglicherweise sind Sie von Spear-Phishing-Angriffen und Malware betroffen. Nach Forschung, Ein Spoofing-Fehler in der Adressleiste betrifft mehrere Mobiltelefone…
BaseCamp ist der neueste Dienst, der von Computerkriminellen missbraucht wird, um Malware bei einem neuen Phishing-Angriff zu verbreiten. Diesbezüglich sind mehrere Vorfälle aufgetreten, die zu der Schlussfolgerung geführt haben, dass dies ein neuer Trend unter Kriminellen sein könnte.…
Sicherheitsforscher warnen vor einem aktiven Phishing-Vorgang von Facebook Messenger. Cyberint-Experten bemerkten eine verdächtige Facebook Messenger-Nachricht, was sie zur Identifizierung der Kampagne führte. Als Folge davon, Benutzerkonten werden „weiter ausgenutzt“…
Zwei Out-of-Band-Sicherheitsupdates für die Sicherheitslücken CVE-2020-17022 und CVE-2020-17023 wurden gerade veröffentlicht. Die beiden Fehler können die Remotecodeausführung in der Microsoft Windows Codecs Library und in Visual Studio Code auslösen. Da beide Mängel als schwerwiegend eingestuft werden, Sie…
Eine kritische Sicherheitslücke wurde am Patch Tuesday im Oktober 2020 in Windows gepatcht. CVE-2020-16898 ist ein Fehler, der in IPv6-Router-Ankündigungsoptionen entdeckt wurde, die auch als DNS-RA-Optionen bezeichnet werden. Der Fehler liegt im Windows TCP / IP-Stack, verantwortlich für den Umgang mit RA…
Haben Sie sich jemals gefragt, wie viel der Zugriff auf ein kompromittiertes Netzwerk kostet?? Ein neuer Bericht zeigt, dass sich der Preis für den anfänglichen Netzwerkzugang im September im Vergleich zum August verdreifacht hat. Der anfängliche Netzwerkzugriff führt dazu, dass böswillige Hacker in ein Netzwerk gelangen…
Eine neue Art von Android-Ransomware umkreist derzeit das Web. MalLocker.B genannt, Die Ransomware ist eine bekannte Bedrohung, die mit neuen Techniken wieder aufgetaucht ist. Einige von ihnen bieten eine neue Möglichkeit, die Lösegeldnotiz und eine Verschleierung anzuzeigen…
Bedrohungsakteure haben eine effiziente Methode gefunden, um Regierungsnetzwerke zu durchbrechen. Durch die Kombination von VPN- und Windows-Schwachstellen, Sie haben Zugang zum Staat erhalten, lokal, Stammes, und territoriale Regierungsnetzwerke. Die Informationen stammen aus einer Sicherheitswarnung, die vom FBI und vom FBI veröffentlicht wurde…
Facebook hat gerade ein einzigartiges Treueprogramm namens Hacker Plus für die Bug-Bounty-Plattform des Unternehmens gestartet. Dieses Treueprogramm ist das erste seiner Art für einen Technologieriesen. Ähnliche Treueprogramme wurden von Fluggesellschaften und Hotels gestartet. Hacker…
Sicherheitsforscher haben gerade einen neuen dateilosen Angriff entdeckt, der die Microsoft Windows-Fehlerberichterstattung ausnutzt (WER). Die Hacking-Gruppe hinter dem sogenannten Kraken-Angriff muss noch identifiziert werden. Die Sicherheitsforscher Hossein Jazi und Jérôme Segura sagen, dass der Angriff darauf beruht…
Sicherheitsforscher haben kürzlich einen neuen UEFI-Angriff entdeckt, wo ein kompromittiertes UEFI-Firmware-Image ein böswilliges Implantat enthielt. Teil eines Malware-Frameworks namens MosaicRegressor, Der Angriff gefährdete die Opfer mit Verbindungen zu Nordkorea zwischen 2017 und 2019. Unified Extensible…
