In seiner November 2024 Patch Tuesday-Update, Microsoft adressierte 90 Sicherheitslücken, darunter zwei kritische Zero-Day-Exploits, die derzeit aktiv in freier Wildbahn ausgenutzt werden (CVE-2024-49039 und CVE-2024-49039). Dieses Update enthält auch Korrekturen für Probleme, die den Windows NT LAN Manager betreffen (NTLM)…
Eine kürzlich gepatchte Sicherheitslücke in Microsoft Windows wurde von der Lazarus Group aktiv ausgenutzt, eine berüchtigte staatlich geförderte Hackergruppe mit Verbindungen zu Nordkorea. Der Fehler, identifiziert als CVE-2024-38193 und bewertet mit einem CVSS-Score von 7.8, ist ein…
Eine neue Art von DNS-Angriff setzt Millionen von Domänen dem Risiko von Malware und Hijacking aus, Ein aktueller Bericht stellt fest. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Ein Vermögen 50 Das Unternehmen zahlte Berichten zufolge eine Rekordsumme $75 Millionen Lösegeld an die Dark Angels Ransomware-Bande, laut Zscaler ThreatLabz. Diese Zahlung übertrifft den bisherigen Rekord von $40 Million, paid by insurance giant CNA after an Evil Corp…
BadPack ist eine bösartige APK-Datei, die absichtlich verändert wurde, um die Dateistruktur des Android-Betriebssystems auszunutzen. Typisch, Angreifer verändern in böswilliger Absicht die Header-Informationen im komprimierten Dateiformat von APKs, um Reverse-Engineering-Bemühungen zu erschweren. These tampered headers are a…
In einer unerwarteten und chaotischen Wendung der Ereignisse, Ein erheblicher IT-Ausfall hat große Institutionen weltweit lahmgelegt. Hier sind die neuesten Informationen: Microsoft Azure-Dienste letzte Nacht stark beeinträchtigt, Bei den Microsoft Azure-Diensten kam es zu erheblichen Störungen, Viele Kunden sind frustriert. The Central…
CVE-2023-27532, Ein erheblicher Fehler wurde in Veeam Backup festgestellt & Replikationssoftware, setzt Organisationen dem Risiko eines unbefugten Zugriffs aus und zeigt, wie wichtig es ist, bei Datenschutzstrategien stets auf dem neuesten Stand zu bleiben. Ein neuer Ransomware-Player, genannt EstateRansomware, has recently exploited the vulnerability…
Sicherheitsforscher haben eine kritische Sicherheitslücke im TP-Link Archer C5400X Gaming-Router entdeckt, Dies könnte leicht die Remote-Codeausführung durch speziell gestaltete Anfragen ermöglichen. Der Fehler wurde als CVE-2024-5035 verfolgt, and is assigned the highest possible severity score…
Bedrohungsakteure nutzen kritische Schwachstellen in Atlassian-Servern aus, um eine Linux-Variante der Cerber-Ransomware zu verbreiten. Diese Ausbeutung, im Mittelpunkt steht die Sicherheitslücke CVE-2023-22518, hat gravierende Schwachstellen im Atlassian Confluence Data Center und Server aufgedeckt, allowing malicious actors to…
Cybersicherheitsforscher der Systems and Network Security Group (VUSec) an der Vrije Universiteit Amsterdam haben das vorgestellt, was sie als das “erster nativer Spectre v2 Exploit” gegen den Linux-Kernel auf Intel-Systemen. Bei diesem Exploit, benannte Native Branch History Injection…
Google hat in seinem Chrome-Webbrowser eine neue Funktion namens V8 Sandbox vorgestellt, um Speicherbeschädigungsprobleme zu beheben, zum Schutz vor Schwachstellen. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2-Fehler setzt Webserver der Gefahr von DoS-Angriffen aus")
Eine neue Untersuchung des Sicherheitsexperten Bartek Nowotarski hat eine potenzielle Schwachstelle im HTTP/2-Protokoll aufgedeckt. Bekannt als die Fortsetzungsflut, Dieser Exploit ermöglicht Angreifern Denial-of-Service-Angriffe (DoS) Angriffe durch Überflutung eines Servers mit CONTINUATION-Frames. Die…
Eine aktuelle Analyse hat ergeben, dass der Schadcode in der weit verbreiteten Open-Source-Bibliothek XZ Utils eingebettet ist (in mehreren Linux-Distributionen vorhanden) kann die Remote-Codeausführung ermöglichen. Das Angriffsszenario basiert auf der kritischen Schwachstelle CVE-2024-3094. CVE-2024-3094 Explained This…
Als Reaktion auf eine Sammelklage, die eingereicht wurde 2020, Google hat sich für einen Vergleich entschieden und sich bereit erklärt, Milliarden von Datensätzen über Nutzer zu löschen’ Browsing-Aktivitäten. In der Klage wurde behauptet, dass Google Nutzer ohne deren Zustimmung bei der Nutzung verfolgt habe…
In einer erschreckenden Entwicklung, Spieler spielen “Ruf der Pflicht” sind Opfer eines raffinierten Cyberangriffs geworden, der darauf abzielt, Bitcoin-Wallets zu leeren. Der Angriff, orchestriert durch Cheat-Software von Drittanbietern, hat Schockwellen durch die Gaming-Community ausgelöst, raising concerns about the…
Eine kürzlich identifizierte Sicherheitslücke, die das betrifft “Wand” Der Befehl im Paket util-linux hat bei Linux-Benutzern Bedenken hervorgerufen. Vom Sicherheitsforscher Skyler Ferrante CVE-2024-28085 zugewiesen und WallEscape genannt, Der Fehler ermöglicht es unprivilegierten Benutzern, die Terminalausgabe zu manipulieren, potentially leaking passwords…
Eine kürzlich geschlossene Sicherheitslücke in Microsoft Edge hätte es böswilligen Akteuren ermöglichen können, heimlich beliebige Erweiterungen auf Benutzern zu installieren’ Systeme, möglicherweise zu schädlichen Handlungen führen. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Das Forschungsteam von Oligo hat kürzlich eine laufende Angriffskampagne aufgedeckt, genannt ShadowRay, Ziel ist eine Schwachstelle in Ray, ein weit verbreitetes Open-Source-KI-Framework. Diese Schwachstelle, Derzeit ungelöst und es fehlt ein Patch, poses a critical threat to thousands of companies and…
Forscher haben eine erhebliche Sicherheitslücke entdeckt, die in den M-1- und M-2-Chips von Apple lauert, Möglicherweise wird eine Lücke in der renommierten Sicherheitsinfrastruktur des Technologiegiganten freigelegt. synchronisiert “GoFetch,” Dieser Exploit zielt auf die Mikroarchitektur von Apples Chips ab, exploiting a flaw that…
Ein neu identifizierter Denial-of-Service-Angriff, namens Loop DoS, sorgt bei Cybersicherheitsexperten für Besorgnis. Dieser raffinierte Angriff zielt auf Protokolle der Anwendungsschicht ab und kann zu großflächigen Verkehrsunterbrechungen führen, indem er unbestimmte Kommunikationsschleifen zwischen Netzwerkdiensten erzeugt. Researchers at the CISPA…
