In den letzten Monaten ist die Zahl der auf VirusTotal angezeigten Geacon-Payloads gestiegen, eine Golang-Implementierung von Cobalt Strike, die speziell für die Ausrichtung auf Apple macOS-Systeme entwickelt wurde. Laut den Sicherheitsforschern von SentinelOne, Phil Stokes und Dinesh Devadoss, einige…
Aufgrund der Beliebtheit von VMware im Virtualisierungsbereich und seiner Bedeutung in den IT-Systemen vieler Unternehmen, Ihre virtuellen Infrastrukturprodukte sind zu äußerst attraktiven Zielen für Angreifer geworden. Diese Zunahme der Angriffe ist auf fehlende Sicherheitstools zurückzuführen, inadequate…
Eine laufende Phishing-Kampagne namens MEME#4CHAN wurde in freier Wildbahn aufgedeckt, die eine besondere Angriffskette verwendet, um XWorm-Malware auf Zielsysteme zu übertragen. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 ist eine neue Schwachstelle in der Windows MSHTML-Plattform. CVE-2023-29324 Technische Übersicht: Was bisher bekannt ist: Erstens, Lassen Sie uns erklären, was die MSHTML-Plattform ist. MSHTML, allgemein als Dreizack bezeichnet, is the browser engine used by Microsoft’s…
Microsoft hat seinen Mai veröffentlicht 2023 Patch-Dienstag-Updates zum Anpacken 38 Sicherheitsfragen, darunter ein Zero-Day-Bug, der Berichten zufolge in freier Wildbahn ausgenutzt wird. Microsofts Mai 2023 Patch Tuesday gemäß der Zero-Day-Initiative von Trend Micro (DENKEN), Dies…
FortiGuard Labs warnte kürzlich in einer Ausbruchswarnung vor einem fünf Jahre alten Fehler, der von Bedrohungsakteuren missbraucht wird, Auswirkungen auf die digitale Videoaufzeichnung von TBK (DVR) Geräte. Diese schwerwiegende Sicherheitslücke, die als CVE-2018-9995 bezeichnet wurde (CVSS-Score: 9.8), is a critical authentication…
Cybersicherheitsforscher haben kürzlich mehrere böswillige Kampagnen aufgedeckt, die Google-Anzeigen zur Verbreitung von Malware wie Gozi verwendeten, Rote Linie, Vidar, Cobalt Streik, SektorRAT, und Royal Ransomware, sie als legitime Anwendungen wie 7-ZIP zu maskieren, VLC, OBS, Notepad ++ , CCleaner, Handelsansicht, und Rufus. Eins…
Die Betreuer der Open-Source-Datenvisualisierungssoftware Apache Superset haben Updates herausgegeben, um eine Sicherheitslücke zu schließen, verfolgt als CVE-2023-27524, mit einem CVSS-Score von 8.9. Diese Schwachstelle, die in Versionen vorhanden ist 2.0.1 und vor, is caused by…
Cisco hat kürzlich eine sehr schwerwiegende Schwachstelle in einem seiner Produkte behoben. Cisco hat kürzlich ein Advisory veröffentlicht, in dem ein kritischer Command Injection-Fehler beschrieben wird, der in seinem Industrial Network Director gefunden wurde. Die Schwachstelle wurde als CVE-2023-20036 identifiziert, with a CVSS score…
Die vm2-JavaScript-Bibliothek hat gerade zwei neue Patches veröffentlicht, um zwei kritische Schwachstellen zu mindern, CVE-2023-29199 und CVE-2023-30547, beide bewertet 9.8 auf dem CVSS-Bewertungssystem. Versionen 3.9.16 und 3.9.17, beziehungsweise, contain the fixes for the bugs which enable an…
Die bösartige Goldoson-App wurde mehr als heruntergeladen 100 millionenfach aus dem Google Play Store, einen Android-basierten Malware-Ausbruch verursachen. Cybersicherheitsforscher haben kürzlich einen bösartigen Android-Stamm namens Goldoson identifiziert, die mehr als infiltriert hat 60 applications on the…
CVE-2023-20963 ist eine sehr schwerwiegende Android-Schwachstelle, die als Zero-Day-Angriff genutzt wird. Was ist CVE-2023-20963 und warum ist es gefährlich?? Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Ein weiterer Patch Tuesday ist ausgerollt, Adressierung insgesamt 97 Sicherheitslücken in verschiedenen Microsoft-Produkten. April 2023 Patchday: Was wurde gepatcht? Diesen Dienstag, Microsoft veröffentlichte eine Reihe von 97 security updates to address various flaws…
Apple hat Notfall-Updates veröffentlicht, um zwei aktiv ausgenutzte Zero-Day-Fehler auf älteren iPhones zu beheben, iPads, und Macs. Das Unternehmen gab an, dass ihm ein Bericht bekannt ist, dass dieses Problem möglicherweise aktiv ausgenutzt wurde. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Die Agentur für Cybersicherheit und Infrastruktursicherheit, kurz bekannt als CISA, hat gerade fünf neue Sicherheitslücken zu seinen Known Exploited Vulnerabilities hinzugefügt (KEV) Katalog, auf der Grundlage von Beweisen für eine aktive Ausbeutung. Da die Risiken schwerwiegend sind, immediate actions to remediate the…
Sicherheitsforscher decken eine neue Clipper-Malware-Kampagne auf, die auf portugiesischsprachige Personen abzielt. Lernen Sie die Einheit von CryptoClippy Palo Alto kennen 42 Das Team hat kürzlich eine böswillige Kampagne aufgedeckt, die auf portugiesischsprachige Personen mit einer Art von Malware abzielt, die als Kryptowährungs-Clipper bekannt ist (Clipper-Malware).…
Diese Woche, HP hat ein Sicherheitsbulletin bezüglich einer Schwachstelle mit kritischem Schweregrad veröffentlicht, die die Firmware einiger Unternehmensdrucker betrifft. Die Sicherheitslücke, verfolgt als CVE-2023-1707, wirkt sich ungefähr aus 50 Modelle von HP Enterprise LaserJet und HP LaserJet Managed Printers. CVE-2023-1707: HP-Drucker-Schwachstelle…
Sicherheitsforscher entdeckten eine neue, hochentwickelte Ransomware. Checkpoint-Forschung (HLW) und das Check Point Incident Response Team (CPIRT) einen bisher unbekannten Ransomware-Stamm identifiziert, Rorschach genannt, die gegen ein in den USA ansässiges Unternehmen eingesetzt wurde. Rorschach does not bear any similarities…
Montags, Westliches Digital, ein beliebter Hersteller von Datenspeichergeräten, enthüllte, dass im März unbefugt auf seine Systeme zugegriffen worden war 26, 2023. Ein namentlich nicht genannter Dritter konnte sich Zugang zu einigen Systemen des Unternehmens verschaffen, entsprechend…
Microsoft hat eine schwerwiegende Schwachstelle behoben, die sich auf das Azure Active Directory auswirkte (HINZUFÜGEN). Die ADD-Schwachstelle wirkte sich auf mehrere wichtige Anwendungen aus und könnte zu unbefugtem Zugriff führen. Eine der exponierten Anwendungen betreibt die Suchmaschine Bing.com. The vulnerability allowed for modifying…
