Eine laufende Phishing-Kampagne namens MEME#4CHAN wurde in freier Wildbahn aufgedeckt, die eine besondere Angriffskette verwendet, um XWorm-Malware auf Zielsysteme zu übertragen. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 ist eine neue Schwachstelle in der Windows MSHTML-Plattform. CVE-2023-29324 Technische Übersicht: Was bisher bekannt ist: Erstens, Lassen Sie uns erklären, was die MSHTML-Plattform ist. MSHTML, allgemein als Dreizack bezeichnet, is the browser engine used by Microsoft’s…
Microsoft hat seinen Mai veröffentlicht 2023 Patch-Dienstag-Updates zum Anpacken 38 Sicherheitsfragen, darunter ein Zero-Day-Bug, der Berichten zufolge in freier Wildbahn ausgenutzt wird. Microsofts Mai 2023 Patch Tuesday gemäß der Zero-Day-Initiative von Trend Micro (DENKEN), Dies…
FortiGuard Labs warnte kürzlich in einer Ausbruchswarnung vor einem fünf Jahre alten Fehler, der von Bedrohungsakteuren missbraucht wird, Auswirkungen auf die digitale Videoaufzeichnung von TBK (DVR) Geräte. Diese schwerwiegende Sicherheitslücke, die als CVE-2018-9995 bezeichnet wurde (CVSS-Score: 9.8), is a critical authentication…
Cybersicherheitsforscher haben kürzlich mehrere böswillige Kampagnen aufgedeckt, die Google-Anzeigen zur Verbreitung von Malware wie Gozi verwendeten, Rote Linie, Vidar, Cobalt Streik, SektorRAT, und Royal Ransomware, sie als legitime Anwendungen wie 7-ZIP zu maskieren, VLC, OBS, Notepad ++ , CCleaner, Handelsansicht, und Rufus. Eins…
Die Betreuer der Open-Source-Datenvisualisierungssoftware Apache Superset haben Updates herausgegeben, um eine Sicherheitslücke zu schließen, verfolgt als CVE-2023-27524, mit einem CVSS-Score von 8.9. Diese Schwachstelle, die in Versionen vorhanden ist 2.0.1 und vor, is caused by…
Cisco hat kürzlich eine sehr schwerwiegende Schwachstelle in einem seiner Produkte behoben. Cisco hat kürzlich ein Advisory veröffentlicht, in dem ein kritischer Command Injection-Fehler beschrieben wird, der in seinem Industrial Network Director gefunden wurde. Die Schwachstelle wurde als CVE-2023-20036 identifiziert, with a CVSS score…
Die vm2-JavaScript-Bibliothek hat gerade zwei neue Patches veröffentlicht, um zwei kritische Schwachstellen zu mindern, CVE-2023-29199 und CVE-2023-30547, beide bewertet 9.8 auf dem CVSS-Bewertungssystem. Versionen 3.9.16 und 3.9.17, beziehungsweise, contain the fixes for the bugs which enable an…
Die bösartige Goldoson-App wurde mehr als heruntergeladen 100 millionenfach aus dem Google Play Store, einen Android-basierten Malware-Ausbruch verursachen. Cybersicherheitsforscher haben kürzlich einen bösartigen Android-Stamm namens Goldoson identifiziert, die mehr als infiltriert hat 60 applications on the…
CVE-2023-20963 ist eine sehr schwerwiegende Android-Schwachstelle, die als Zero-Day-Angriff genutzt wird. Was ist CVE-2023-20963 und warum ist es gefährlich?? Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Ein weiterer Patch Tuesday ist ausgerollt, Adressierung insgesamt 97 Sicherheitslücken in verschiedenen Microsoft-Produkten. April 2023 Patchday: Was wurde gepatcht? Diesen Dienstag, Microsoft veröffentlichte eine Reihe von 97 security updates to address various flaws…
Apple hat Notfall-Updates veröffentlicht, um zwei aktiv ausgenutzte Zero-Day-Fehler auf älteren iPhones zu beheben, iPads, und Macs. Das Unternehmen gab an, dass ihm ein Bericht bekannt ist, dass dieses Problem möglicherweise aktiv ausgenutzt wurde. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Die Agentur für Cybersicherheit und Infrastruktursicherheit, kurz bekannt als CISA, hat gerade fünf neue Sicherheitslücken zu seinen Known Exploited Vulnerabilities hinzugefügt (KEV) Katalog, auf der Grundlage von Beweisen für eine aktive Ausbeutung. Da die Risiken schwerwiegend sind, immediate actions to remediate the…
Sicherheitsforscher decken eine neue Clipper-Malware-Kampagne auf, die auf portugiesischsprachige Personen abzielt. Lernen Sie die Einheit von CryptoClippy Palo Alto kennen 42 Das Team hat kürzlich eine böswillige Kampagne aufgedeckt, die auf portugiesischsprachige Personen mit einer Art von Malware abzielt, die als Kryptowährungs-Clipper bekannt ist (Clipper-Malware).…
Diese Woche, HP hat ein Sicherheitsbulletin bezüglich einer Schwachstelle mit kritischem Schweregrad veröffentlicht, die die Firmware einiger Unternehmensdrucker betrifft. Die Sicherheitslücke, verfolgt als CVE-2023-1707, wirkt sich ungefähr aus 50 Modelle von HP Enterprise LaserJet und HP LaserJet Managed Printers. CVE-2023-1707: HP-Drucker-Schwachstelle…
Sicherheitsforscher entdeckten eine neue, hochentwickelte Ransomware. Checkpoint-Forschung (HLW) und das Check Point Incident Response Team (CPIRT) einen bisher unbekannten Ransomware-Stamm identifiziert, Rorschach genannt, die gegen ein in den USA ansässiges Unternehmen eingesetzt wurde. Rorschach does not bear any similarities…
Montags, Westliches Digital, ein beliebter Hersteller von Datenspeichergeräten, enthüllte, dass im März unbefugt auf seine Systeme zugegriffen worden war 26, 2023. Ein namentlich nicht genannter Dritter konnte sich Zugang zu einigen Systemen des Unternehmens verschaffen, entsprechend…
Microsoft hat eine schwerwiegende Schwachstelle behoben, die sich auf das Azure Active Directory auswirkte (HINZUFÜGEN). Die ADD-Schwachstelle wirkte sich auf mehrere wichtige Anwendungen aus und könnte zu unbefugtem Zugriff führen. Eine der exponierten Anwendungen betreibt die Suchmaschine Bing.com. The vulnerability allowed for modifying…
Eine Schwachstelle im Azure Service Fabric Explorer (SFX) wurde vor kurzem gepatcht. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Die Google Threat Analysis Group (ETIKETT) hat kürzlich herausgefunden, dass im vergangenen Jahr zwei separate Kampagnen durchgeführt wurden, um eine Reihe von Zero-Day- und N-Day-Schwachstellen auf Android- und iOS-Geräten auszunutzen. Was ist eine n-day Schwachstelle? An N-day exploit…
