OpenSSH enthält mehrere neue Sicherheitslücken, Eines davon ist das kritische CVE-2023-25136. Der Fehler ist ein Problem mit der doppelten Vorauthentifizierung, das in der OpenSSH-Version eingeführt wurde 9.1. Die Schwachstelle wurde in OpenSSH behoben 9.2. The other good news…
CVE-2021-35394 ist ein kritischer, Sicherheitslücke bei der Remotecodeausführung, die das Realtek Jungle SDK betrifft. Bewertet 9.8 auf der CVSS 3.x-Schweregrad- und Metrikskala, Die Schwachstelle wurde von Angreifern in laufenden böswilligen Kampagnen, die im August gestartet wurden, als Waffe genutzt…
VMware vRealize Log ist anfällig für mehrere kritische Sicherheitslücken (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Die Schwachstellen wurden dem Unternehmen privat gemeldet. Sowohl Updates als auch Problemumgehungen sind bereits verfügbar, um die Probleme zu beheben. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
Die ersten von Microsoft ausgelieferten Fixes für den Patch-Dienstag für 2023 insgesamt angesprochen haben 98 Sicherheitslücken, Viele davon werden als kritisch eingestuft, und man wird in freier Wildbahn aktiv ausgebeutet. Genauer, 11 of the vulnerabilities have…
CVE-2022-23529 ist eine neue Sicherheitslücke im Open-Source-Projekt JSONWebToken. Das Problem wurde von Unit entdeckt 42 Forscher, und wurde bewertet 7.6 auf der Skala CVSS- (hoher Schweregrad). Was ist das Open-Source-Projekt JSONWebToken?? JSONWebToken is…
CVE-2022-39947 ist neu, Sicherheitslücke mit hohem Schweregrad in FortiADC-Produkt – ein fortschrittlicher Anwendungs- und Datenbankbereitstellungscontroller von Fortinet. Bei der Schwachstelle handelt es sich um ein Command Injection-Problem in der Weboberfläche des Produkts, und wurde bewertet 8.6 von…
Forscher von Cisco Talos haben kürzlich eine kritische Schwachstelle in Ghost CMS entdeckt, ein beliebtes Open-Source-Content-Management- und Newsletter-Abonnementsystem, bezeichnet als CVE-2022-41654. Die Schwachstelle hat das Potenzial, externe Benutzer zuzulassen (Newsletter-Abonnenten) Newsletter erstellen und hinzufügen…
Das Zerobot-Botnetz macht in einer neuen Kampagne, die eine Reihe von Sicherheitslücken ausnutzt, erneut Schlagzeilen. Die Malware verbreitet sich hauptsächlich über das Internet der Dinge (IoT) und Sicherheitslücken in Webanwendungen, ein ernsthaftes Risiko für Organisationen darstellt. Nullbot: Ach Was…
In macOS wurde eine neue gefährliche Schwachstelle entdeckt. Die Sicherheitslücke, verfolgt als CVE-2022-42821, könnte es einem böswilligen Akteur ermöglichen, die volle Kontrolle über ein macOS-System zu erlangen. CVE-2022-42821: Was ist bis jetzt bekannt? Microsoft hat kürzlich eine große Sicherheitslücke entdeckt…
Sicherheitsforscher haben vier kritische Sicherheitslücken in Samba identifiziert, ein beliebtes Open-Source-File-Sharing-Programm. Neue schwerwiegende Schwachstellen in Samba Allow RCE, Die schwerwiegendste davon ist CVE-2022-38023 Die Schwachstellen, identifiziert als CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, und CVE-2022-45141, könnte eine zulassen…
Laut Cybersicherheitsberichten, Eine neue Variante der kürzlich aufgetauchten Agenda-Ransomware ist aufgetaucht, in der Programmiersprache Rust geschrieben und speziell für kritische Infrastrukturen entwickelt. Diese neue Agenda-Variante beunruhigt Sicherheitsexperten wegen ihrer…
Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, Fixieren insgesamt 49 Schwachstellen. In Bezug auf Schwere und Auswirkung, Sechs dieser Schwachstellen sind kritisch, 40 wichtig, und der Rest – mäßig. Microsoft Dezember 2022 Patchday: Betroffene Produkte So,…
CVE-2022-27518 ist eine neu entdeckte Citrix-Schwachstelle, derzeit in Angriffen ausgenutzt. Der Zero-Day befindet sich in Citrix ADC und Gateway, und könnte es einem nicht authentifizierten Remote-Bedrohungsakteur ermöglichen, ein exponiertes Gerät zu übernehmen. Was über CVE-2022-27518 bekannt ist? Entsprechend…
CVE-2022-42475 ist eine neu gemeldete Zero-Day-Schwachstelle und eine sehr schwerwiegende Schwachstelle in FortiOS, die die Remotecodeausführung auslösen könnte. Die Schwachstelle wurde in freier Wildbahn ausgenutzt, und betroffene Organisationen sollten den Patch sofort anwenden. CVE-2022-42475: Was ist so bekannt…
Die US-. Ministerium für Gesundheit und menschliche Dienste (HHS) hat eine Warnung vor laufenden Ransomware-Angriffen von Royal veröffentlicht, die auf Gesundheitsorganisationen im Land abzielen. Was über die Royal Ransomware-Angriffe bekannt ist? Royal Ransomware ist eine weniger bekannte Ransomware…
CVE-2022-20968 ist eine neue Sicherheitslücke mit hohem Schweregrad in Cisco IP Phone 7800 und 8800 Serien-Firmware. CVE-2022-20968 im Detail Die Schwachstelle CVE-2022-20968 könnte von nicht authentifizierten Bedrohungsakteuren bei der Remotecodeausführung und Denial-of-Service-Angriffen ausgenutzt werden. Der Fehler wird ausgelöst…
Zombinder ist ein neuer Verschleierungsdienst und eine kriminelle Plattform, die es Angreifern ermöglicht, Malware an legitime Android-Anwendungen zu binden. Der Dienst ist plattformübergreifend und richtet sich sowohl an Windows- als auch an Android-Benutzer. The platform was discovered by ThreatFabric researchers while analyzing…
Es wurden drei neue Sicherheitslücken entdeckt, die ein erhebliches Lieferkettenrisiko darstellen. die Sicherheitslücken, die von Eclypsium-Forschern entdeckt und gemeldet wurden, beeinflussen amerikanische Megatrends – MegaRAC Baseboard-Management-Controller (BMC) Software: CVE-2022-40259 – Ausführung willkürlichen Codes über Redfish…
Google hat seinen Browser effektiv auf eine neuere Version aktualisiert, Behebung einer kritischen Schwachstelle, namens CVE-2022-4135. Nach jüngsten Informationen, Diese Schwachstelle betrifft Ihre Hardware und insbesondere Ihre GPU. CVE-2022-4135 Schwachstelle in Google Chrome-Version behoben 107.0.5304.121 Am meisten…
Eine böswillige Kampagne, die sich auf den Diebstahl von Kryptowährungen konzentriert, wurde seitdem von Sicherheitsforschern in mehreren Folgeberichten analysiert 2020. ViperSoftX Kryptowährungs-Infostealer: Technischer Überblick Die Malware, bekannt als ViperSoftX, wurde ursprünglich von Fortinet beschrieben, Colin Cowie, und jetzt mehr…
