Apache OFBiz, ein Open-Source-Enterprise-Resource-Planning (ERP) System, ist einer neu entdeckten Zero-Day-Sicherheitslücke zum Opfer gefallen. Dieser Fehler, identifiziert als CVE-2023-51467, befindet sich in der Anmeldefunktion des Systems, creating a potential avenue for threat actors to…
Die US-. Justizabteilung (DoJ) hat die berüchtigte BlackCat-Ransomware-Operation offiziell abgewehrt, Übergabe eines Entschlüsselungstools an Over 500 Opfer können ihre mit der Schadsoftware verschlüsselten Dateien wiederherstellen. Gerichtsdokumente zeigen, dass die USA. Bundesamt für Untersuchungen…
Microsofts Dezember 2023 Patchday: Zusammenfassung des Jahres, von dem Microsoft Abschied nimmt 2023 mit seinen letzten Patch-Tuesday-Updates, Adressierung 33 Fehler in seiner Software. Bemerkenswert, Diese Veröffentlichung ist eine der leichteren der letzten Jahre, featuring four…
Apple hat am Montag eine Reihe umfassender Sicherheitsupdates veröffentlicht, einschließlich des kritischen CVE-2023-45866, Behebung schwerwiegender Schwachstellen auf mehreren Plattformen. Die Updates decken iOS ab, iPadOS, Mac OS, tvOS, watchOS, und der Safari-Webbrowser, with a focus on fixing security…
Der Cybersicherheitsexperte Patrick Wardle führte kürzlich eine umfassende Analyse einer neu entdeckten macOS-Ransomware namens Turtle durch. Was Turtle auszeichnet, ist seine plattformübergreifende Anpassungsfähigkeit, mit Versionen, die sowohl für Windows- als auch für Linux-Systeme zugeschnitten sind. This cross-platform nature hints at a…
Akademische Forscher der Universität VU Amsterdam haben kürzlich eine neuartige Bedrohung für moderne CPUs entdeckt, Dies stellt eine potenzielle Herausforderung für zukünftige Produkte des Branchenriesen Intel dar, AMD, und Arm. Dieser neu identifizierte Angriff, mit dem Namen SLAM (Spectre based on Linear Address…
WordPress-Administratoren sehen sich einer ausgeklügelten E-Mail-Kampagne gegenüber, die gefälschte WordPress-Sicherheitshinweise nutzt, um eine nicht vorhandene Schwachstelle auszunutzen, identifiziert als CVE-2023-45124. Sicherheitsexperten von Wordfence und PatchStack haben diese bösartige Kampagne abgefangen und gemeldet, aiming to raise awareness among…
Sicherheitsforscher haben kritische Schwachstellen im Unified Extensible Firmware Interface aufgedeckt (UEFI) Code, der von verschiedenen unabhängigen Firmware-/BIOS-Anbietern verwendet wird (IBVs). Diese UEFI-Schwachstellen, von Binarly gemeinsam LogoFAIL genannt, pose a serious threat as they can be exploited by threat…
Apple hat Notfall-Sicherheitsupdates veröffentlicht, um zwei aktiv ausgenutzte Zero-Day-Schwachstellen zu beheben, bringt die Summe auf 20 Zero-Days im laufenden Jahr gepatcht. Diese Sicherheitslücken betrafen eine Vielzahl von Apple-Geräten, einschließlich iPhones, iPads, und Macs,…
Gemeinsame Untersuchungen von Corvus Insurance und Elliptic haben die schändlichen Machenschaften der mit Russland verbundenen Ransomware-Bande aufgedeckt, Schwarze Basta. Seit seinem Erscheinen im April 2022, Dieses Cybercrime-Syndikat hat eine kolossale Summe angehäuft $107 million in ransom payments from over 90…
Cybersicherheitsforscher von Arctic Wolf haben gerade eine groß angelegte CACTUS-Ransomware-Kampagne aufgedeckt, die kürzlich offengelegte Schwachstellen in Qlik Sense ausnutzt. Letzteres ist eine Cloud-Analyse- und Business-Intelligence-Plattform. This attack is another instance where threat actors have utilized Qlik…
Cybersicherheitsforscher von Cybereason haben eine der neuesten Varianten der berüchtigten DJVU-Ransomware entdeckt, genannt Xaro, nutzt geknackte Software als Verbreitungsweg. It is worth noting that this is not the first case of DJVU…
Ein kritischer Designfehler in der domänenweiten Delegation von Google Workspace (DWD) Funktion wurde gerade entdeckt, Dies stellt für Bedrohungsakteure eine potenzielle Möglichkeit dar, ihre Berechtigungen zu erweitern und sich unbefugten Zugriff auf Workspace-APIs zu verschaffen. Lernen Sie den DeleFriend-Designfehler in der Google Cloud Platform kennen…
SentinelOne hat kürzlich eine faszinierende Entwicklung in den Taktiken der Lazarus-Gruppe aufgedeckt, die berüchtigte nordkoreanische Hackergruppe. Diese Enthüllung bezieht sich insbesondere auf die Orchestrierung von macOS-Malware-Kampagnen durch die Gruppe, insbesondere die Sorten RustBucket und KANDYKORN, woher…
In einer bahnbrechenden internationalen Zusammenarbeit, Strafverfolgungsbehörden aus sieben Ländern, Zusammenarbeit mit Europol und Eurojust, haben erfolgreich die Kernmitglieder einer von der Ukraine aus operierenden Ransomware-Gruppe festgenommen. Dieses kriminelle Netzwerk, responsible for debilitating cyberattacks on…
Da wir uns dem Ende nähern 2023, Es ist offensichtlich, dass dieses Jahr neue Rekorde bei Ransomware-Angriffen aufgestellt wurden. Allein das erste Halbjahr war Zeuge einer Erschütterung 49% increase in publicly disclosed attacks compared to the same period…
Eine aktuelle Entwicklung hat Schockwellen durch die SEO-Community ausgelöst, da das beliebte SEOStack Keyword Tool aufgrund der Entdeckung von Malware aus dem Chrome Web Store entfernt wurde. This revelation serves as a stark reminder of the importance…
Die Kinsing-Bedrohungsakteure haben kürzlich damit begonnen, eine kritische Sicherheitslücke in anfälligen Apache ActiveMQ-Servern auszunutzen (CVE-2023-46604). Dieser strategische Schachzug ermöglicht es ihnen, Linux-Systeme zu infizieren, Einsatz von Kryptowährungs-Minern und Rootkits für illegale Gewinne. The Adaptable Kinsing Threat Group Trend…
In einem aktuellen Bericht, Cybersicherheitsexperten von Unciphered haben einen neuen Exploit namens Randstorm aufgedeckt, Dies stellt eine Bedrohung für die zwischen ihnen erstellten Bitcoin-Wallets dar 2011 und 2015. Dieser Exploit ermöglicht die potenzielle Wiederherstellung von Passwörtern, leading to unauthorized access…
Forscher von Cisco Talos haben kürzlich Licht auf die neuesten Ransomware-Aktivitäten der 8Base-Ransomware-Gruppe geworfen. Nutzung einer neuen Variante der berüchtigten Phobos-Ransomware, Diese Bedrohungsakteure haben ihre finanziell motivierten Angriffe intensiviert, prompting cybersecurity experts…
