Intel hat gerade eine hochschwere CPU-Schwachstelle mit dem Codenamen Reptar behoben (CVE-2023-23583), Erzielen eines CVSS-Scores von 8.8. Dieser Fehler, in der Lage, eine Eskalation von Privilegien zu ermöglichen, Offenlegung von Informationen, und Denial-of-Service durch lokalen Zugriff, has prompted a rapid response from…
Ein neuer Ransomware-Player, namens Hunters International, wurde kürzlich entdeckt. Was diese Gruppe auszeichnet, ist ihre Entstehungsgeschichte – sie hat den Quellcode und die Infrastruktur von der demontierten Hive-Ransomware-Operation geerbt, eine Ransomware-as-a-Service (RAAS) entity that…
Der Industrielle & Handelsbank von China (ICBC), die umsatzstärkste Geschäftsbank der Welt, ist Opfer eines Ransomware-Angriffs geworden. Der Angriff störte die USA. Treasury-Markt, leading to equities clearing issues and prompting emergency responses from financial…
Bedrohungsakteure haben eine Zero-Day-Schwachstelle in SysAid ausgenutzt, ein führendes IT Service Management (ITSM) Lösung, um Unternehmensserver für Datendiebstahl zu kompromittieren und die berüchtigte Clop-Ransomware einzusetzen. Dieser Verstoß, identifiziert als CVE-2023-47246, highlights the increasing sophistication of cyber…
In einer Reihe unerbittlicher verteilter Denial-of-Service-Angriffe im letzten Jahr 24 Stunden, OpenAI hat mit zeitweiligen Ausfällen bei seinen API- und ChatGPT-Diensten zu kämpfen. Während das Unternehmen aktiv daran arbeitet, die Störungen abzumildern, the root cause remains undisclosed.…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat kürzlich einen schwerwiegenden Fehler im Service Location Protocol identifiziert und katalogisiert (SLP), Dies unterstreicht die Dringlichkeit, dass Organisationen sofort Maßnahmen ergreifen müssen. Verfolgt als CVE-2023-29552 mit einem CVSS-Score von 7.5, Dies…
Cybersicherheitsforscher haben einen neuen macOS-Malware-Stamm entdeckt, ObjCShellz, Dies wird der mit Nordkorea verbundenen Nationalstaatengruppe BlueNoroff zugeschrieben. Dieser Bedrohungsakteur wurde mit fünf Ransomware-as-a-Service-Angriffen in Verbindung gebracht (RAAS) Programme der letzten vier Jahre, showcasing a broad…
In einer bahnbrechenden Offenbarung, Cybersicherheitsforscher haben einen großen Bedrohungsakteur namens Farnetwork identifiziert, ein wichtiger Akteur im Zusammenhang mit fünf verschiedenen Ransomware-as-a-Service (RAAS) Programme der letzten vier Jahre. Einblicke von einem Einzigartigen “Vorstellungsgespräch” Process Group-IB mit Sitz in Singapur, in…
Mehrere Ransomware-Kollektive nutzen aktiv die kürzlich aufgedeckten Schwachstellen in Atlassian Confluence und Apache ActiveMQ aus, Laut der Cybersicherheitsfirma Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam hat schnell auf Sicherheitsbedenken reagiert und Updates veröffentlicht, die vier Schwachstellen in seiner ONE IT-Überwachungs- und Analyseplattform beheben, Zwei davon verfügen über eine kritische Schweregradbewertung. Veeam-Schwachstellen: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 Die identifizierten Schwachstellen sind: CVE-2023-38547…
Eine verdeckte und hochentwickelte Schadsoftware namens „StripedFly“ hat sich lautlos durch die digitale Welt bewegt, über ein halbes Jahrzehnt lang der Entdeckung entgangen. Kaspersky, der renommierte russische Anbieter von Cybersicherheit, hat das Innenleben dieser heimtückischen Malware enthüllt. The StripedFly malware…
Social-Media-Plattformen, werden oft als Orte der Verbindung und des Ausdrucks angesehen, sind zu Brutstätten für finanziell motivierte Bedrohungsakteure geworden, die groß angelegte Angriffe inszenieren. Bitdefender Labs beobachtet aufmerksam den wachsenden Trend, dass Cyberkriminelle soziale Netzwerke ausnutzen…
Forscher von VMware Carbon Black haben eine besorgniserregende Entdeckung gemacht: 34 einzigartiges Windows-Treibermodell (WDM) und Windows-Treiber-Frameworks (WDF) Treiber sind anfällig für die Ausnutzung durch nicht privilegierte Bedrohungsakteure. Die Auswirkungen sind verheerend, allowing malevolent entities to seize…
Atlassian, das australische Softwareunternehmen, hat eine Warnung bezüglich einer kritischen Sicherheitslücke im Confluence Data Center und Server herausgegeben, Betonung des Potenzials eines erheblichen Datenverlusts bei Ausnutzung durch einen unbefugten Angreifer. Verfolgt als CVE-2023-22518, Diese Schwachstelle erhält die Note a…
In einer aktuellen Cybersicherheits-Enthüllung, staatlich geförderte Bedrohungsakteure aus der Demokratischen Volksrepublik Korea (DVRK) Es wurde festgestellt, dass es sich um Blockchain-Ingenieure handelt, die mit einer nicht genannten Krypto-Austauschplattform in Verbindung stehen. Mac-Malware-Entwicklung der Lazarus Group Die Angreifer, verbunden mit dem…
In einer aktuellen Studie, Eine Gruppe von Wissenschaftlern hat iLeakage eingeführt, ein bahnbrechender Seitenkanalangriff, der eine Schwachstelle in Apples A ausnutzt- und CPUs der M-Serie, Auswirkungen auf iOS, iPadOS, und macOS-Geräte. This attack enables the extraction of sensitive information from the…
In einer aktuellen Enthüllung, ein Proof-of-Concept (PoC) Exploit für den Citrix Bleed’ Es ist eine Sicherheitslücke aufgetaucht, markiert als CVE-2023-4966. Diese Sicherheitslücke stellt eine kritische Bedrohung dar, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Sicherheitsforscher entdeckten, dass die Bedrohungsakteurgruppe Winter Vivern, auch bekannt als TA473 und UAC-0114, nutzt eine bestimmte Zero-Day-Schwachstelle aus. Die besagte Schwachstelle ist CVE-2023-5631, mit einem CVSS-Score von 5.4 in der Webmail-Software Roundcube, which was exploited…
In einem aktuellen Bericht, Naveen Sunkavally von Horizon3.ai wies auf eine leicht ausnutzbare Sicherheitslücke hin. CVE-2023-43208 ist eine Schwachstelle in Mirth Connect, die weit verbreitete Open-Source-Datenintegrationsplattform von NextGen HealthCare. Dieser Fehler bei der nicht authentifizierten Remotecodeausführung, in der neuesten Version behoben (Version…
Um die Virtualisierungsinfrastruktur zu stärken, VMware hat kürzlich wichtige Sicherheitsupdates bereitgestellt, um eine schwerwiegende Sicherheitslücke im vCenter Server zu schließen. Der identifizierte Fehler, bezeichnet als CVE-2023-34048 mit einem erheblichen CVSS-Score von 9.8, revolves around…
