Atlassian, das australische Softwareunternehmen, hat eine Warnung bezüglich einer kritischen Sicherheitslücke im Confluence Data Center und Server herausgegeben, Betonung des Potenzials eines erheblichen Datenverlusts bei Ausnutzung durch einen unbefugten Angreifer. Verfolgt als CVE-2023-22518, Diese Schwachstelle erhält die Note a…
In einer aktuellen Cybersicherheits-Enthüllung, staatlich geförderte Bedrohungsakteure aus der Demokratischen Volksrepublik Korea (DVRK) Es wurde festgestellt, dass es sich um Blockchain-Ingenieure handelt, die mit einer nicht genannten Krypto-Austauschplattform in Verbindung stehen. Mac-Malware-Entwicklung der Lazarus Group Die Angreifer, verbunden mit dem…
In einer aktuellen Studie, Eine Gruppe von Wissenschaftlern hat iLeakage eingeführt, ein bahnbrechender Seitenkanalangriff, der eine Schwachstelle in Apples A ausnutzt- und CPUs der M-Serie, Auswirkungen auf iOS, iPadOS, und macOS-Geräte. This attack enables the extraction of sensitive information from the…
In einer aktuellen Enthüllung, ein Proof-of-Concept (PoC) Exploit für den Citrix Bleed’ Es ist eine Sicherheitslücke aufgetaucht, markiert als CVE-2023-4966. Diese Sicherheitslücke stellt eine kritische Bedrohung dar, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Sicherheitsforscher entdeckten, dass die Bedrohungsakteurgruppe Winter Vivern, auch bekannt als TA473 und UAC-0114, nutzt eine bestimmte Zero-Day-Schwachstelle aus. Die besagte Schwachstelle ist CVE-2023-5631, mit einem CVSS-Score von 5.4 in der Webmail-Software Roundcube, which was exploited…
In einem aktuellen Bericht, Naveen Sunkavally von Horizon3.ai wies auf eine leicht ausnutzbare Sicherheitslücke hin. CVE-2023-43208 ist eine Schwachstelle in Mirth Connect, die weit verbreitete Open-Source-Datenintegrationsplattform von NextGen HealthCare. Dieser Fehler bei der nicht authentifizierten Remotecodeausführung, in der neuesten Version behoben (Version…
Um die Virtualisierungsinfrastruktur zu stärken, VMware hat kürzlich wichtige Sicherheitsupdates bereitgestellt, um eine schwerwiegende Sicherheitslücke im vCenter Server zu schließen. Der identifizierte Fehler, bezeichnet als CVE-2023-34048 mit einem erheblichen CVSS-Score von 9.8, revolves around…
Ransomware wirft weiterhin einen gewaltigen Schatten auf Unternehmen weltweit. Vom Wiederaufleben prominenter Ransomware-Familien in Zielregionen und -sektoren, Wir decken die Narrative innerhalb der Statistiken auf, offering insights into the ongoing battle against this pervasive cyber threat.…
Apps im Beta-Modus sollten vermieden werden. Das FBI hat eine Empfehlung herausgegeben, in der Verbraucher aufgefordert werden, das Herunterladen von Apps zu vermeiden, die als im Beta-Testmodus befindlich gekennzeichnet sind, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
In einer besorgniserregenden Entwicklung, Ein unbekannter Bedrohungsakteur hat eine neue Variante der Yashma-Ransomware freigesetzt, eine Reihe von Angriffen auf verschiedene Unternehmen im englischsprachigen Raum initiiert, Bulgarien, China, und Vietnam. Diese böswilligen Aktivitäten dauern seit Juni an…
Adobe hat kürzlich eine Reihe neuer Updates herausgegeben, um eine unvollständige Behebung einer kürzlich aufgedeckten Sicherheitslücke in ColdFusion zu beheben, die in realen Szenarien aktiv genutzt wurde. CVE-2023-38205 Dieses kritische Problem, identified as CVE-2023-38205 with a CVSS score…
Ãœberhaupt gewundert, wie Sie Ihre Wi-Fi-gehackt werden kann, wenn jemand Interesse zeigte darin? Es ist einfacher als Sie aber, mit die einzige Herausforderung, Ihre Hände auf die richtige Hardware bekommen. Wir haben uns entschieden, zu erklären, wie Wardriving funktioniert,…
Fortinet hat eine Schwachstelle identifiziert, CVE-2023-27997, in seinen FortiGate-Firewalls, die böswillig ausgenutzt werden könnten, um die Fähigkeit zur Remote-Codeausführung zu erlangen. Dieses Problem wurde bei jeder SSL-VPN-Appliance festgestellt, but the details of the security flaw are shrouded…
Sicherheitsforscher berichteten, dass die Softwareunternehmen Cisco und VMWare Sicherheitshinweise zu mehreren kritischen Schwachstellen in ihren Produkten veröffentlicht haben. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 ist ein Typverwechslungsfehler in V8. Montags, Google hat einen Sicherheitspatch veröffentlicht, um eine kritische Schwachstelle im Chrome-Webbrowser zu schließen, von dem es behauptete, es sei bereits Opfer eines Angriffs geworden. CVE-2023-3079 in Chrome:…
Sicherheitsforscher haben kürzlich einen aktiven und kontinuierlichen Betrieb in großem Umfang festgestellt, Verwaltung von Magecart-Infiltrationsangriffen auf legitime E-Commerce-Websites. Neue Magecart-Kampagne in freier Wildbahn entdeckt In den letzten Wochen kam es zu einem Anstieg von Skimmer-Kampagnen im Magecart-Stil. Diese neue…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Warnung bezüglich der aktiven Ausnutzung einer mittelschweren Sicherheitslücke bei Samsung-Geräten herausgegeben, Verfolgt als CVE-2023-21492 und Bewertung 4.4 auf CVSS. Das Problem betrifft Samsung-Geräte, auf denen Android-Versionen ausgeführt werden 11, 12, and 13.…
CVE-2023-27217 ist eine neue Sicherheitslücke im Wemo Mini Smart Plug der zweiten Generation von Belkin, Dies wurde vom israelischen IoT-Sicherheitsunternehmen Sternum entdeckt. Belkins Wemo Mini Smart Plug der zweiten Generation (F7C063) Es wurde festgestellt, dass es eine Pufferüberlauf-Schwachstelle enthält, identified as CVE-2023-27217,…
In den letzten Monaten ist die Zahl der auf VirusTotal angezeigten Geacon-Payloads gestiegen, eine Golang-Implementierung von Cobalt Strike, die speziell für die Ausrichtung auf Apple macOS-Systeme entwickelt wurde. Laut den Sicherheitsforschern von SentinelOne, Phil Stokes und Dinesh Devadoss, einige…
Aufgrund der Beliebtheit von VMware im Virtualisierungsbereich und seiner Bedeutung in den IT-Systemen vieler Unternehmen, Ihre virtuellen Infrastrukturprodukte sind zu äußerst attraktiven Zielen für Angreifer geworden. Diese Zunahme der Angriffe ist auf fehlende Sicherheitstools zurückzuführen, inadequate…
