CVE-2022-20968 ist eine neue Sicherheitslücke mit hohem Schweregrad in Cisco IP Phone 7800 und 8800 Serien-Firmware. CVE-2022-20968 im Detail Die Schwachstelle CVE-2022-20968 könnte von nicht authentifizierten Bedrohungsakteuren bei der Remotecodeausführung und Denial-of-Service-Angriffen ausgenutzt werden. Der Fehler wird ausgelöst…
Zombinder ist ein neuer Verschleierungsdienst und eine kriminelle Plattform, die es Angreifern ermöglicht, Malware an legitime Android-Anwendungen zu binden. Der Dienst ist plattformübergreifend und richtet sich sowohl an Windows- als auch an Android-Benutzer. The platform was discovered by ThreatFabric researchers while analyzing…
Es wurden drei neue Sicherheitslücken entdeckt, die ein erhebliches Lieferkettenrisiko darstellen. die Sicherheitslücken, die von Eclypsium-Forschern entdeckt und gemeldet wurden, beeinflussen amerikanische Megatrends – MegaRAC Baseboard-Management-Controller (BMC) Software: CVE-2022-40259 – Ausführung willkürlichen Codes über Redfish…
Google hat seinen Browser effektiv auf eine neuere Version aktualisiert, Behebung einer kritischen Schwachstelle, namens CVE-2022-4135. Nach jüngsten Informationen, Diese Schwachstelle betrifft Ihre Hardware und insbesondere Ihre GPU. CVE-2022-4135 Schwachstelle in Google Chrome-Version behoben 107.0.5304.121 Am meisten…
Eine böswillige Kampagne, die sich auf den Diebstahl von Kryptowährungen konzentriert, wurde seitdem von Sicherheitsforschern in mehreren Folgeberichten analysiert 2020. ViperSoftX Kryptowährungs-Infostealer: Technischer Überblick Die Malware, bekannt als ViperSoftX, wurde ursprünglich von Fortinet beschrieben, Colin Cowie, und jetzt mehr…
Früher in diesem Monat, November 11 und 12, Die AirAsia Group wurde Opfer eines Ransomware-Angriffs, der von einer Cybercrime-Gruppe namens Daixin Team durchgeführt wurde. ähnliche Geschichte: Malware-Statistiken 2022: Ransomware ist weiterhin das Daixin-Team mit der größten Bedrohung…
Phishing ist nach wie vor eine hochgefährliche Online-Bedrohung, da Bedrohungsakteure ihre Methoden beharrlich verbessern. Eine der neuesten erfolgreichen Phishing-Kampagnen wurde kürzlich von Akamai Security Research entdeckt. Das Team „hat ein neues und hoch beobachtet…
Eine schwerwiegende Sicherheitslücke in Backstage, ein CNCF-inkubiert, Open-Source-Projekt von Spotify, wurde kürzlich bekannt gegeben. Die Schwachstelle könnte dank eines anderen Problems in einem Modul eines Drittanbieters Angriffe zur Ausführung von Remotecode ermöglichen. Dieses Problem, bekannt als CVE-2022-36067, ist ein kritischer…
Eine neue bösartige Kampagne gegen WordPress-Websites wurde entdeckt. Malware-Kampagne gegen WordPress-Sites: 15,000 Betroffene Websites Sicherheitsforscher haben „eine Welle von WordPress-Malware festgestellt, die Website-Besucher auf gefälschte Q&A-Websites.“ Die Kampagne ist ein Beispiel dafür…
November 2022 Patchday: Was wurde behoben? November 2022 Patch Tuesday ist eine Tatsache, Adressierung insgesamt 68 Sicherheitslücken. Die Version enthält Fehlerbehebungen für eine große Anzahl von Microsoft-Produkten, Inklusive: .NET Framework AMD CPU Branch Azure…
Eine neue schwerwiegende Sicherheitslücke in der IT-Service-Management-Softwareplattform ConnectWise wurde gemeldet. Die Schwachstelle betrifft den Recover und R1Soft Server Backup Manager des Unternehmens (SBM). Die Schwachstelle wurde als „Unsachgemäße Neutralisierung spezieller Elemente in der Ausgabe…
Was ist CVE-2022-3723? Google hat eine Sicherheitskorrektur für eine Sicherheitslücke mit hohem Schweregrad in seinem Chrome-Browser eingeführt. CVE-2022-3723 ist ein Typverwirrungsproblem in der V8-JavaScript-Engine, das von Jan Vojtěšek gemeldet wurde, Milanek, und Przemek Gmerek von Avast.…
VMware hat gerade eine privat gemeldete Sicherheitsanfälligkeit bezüglich Remote-Code-Ausführung in seinem Cloud Foundation-Produkt behoben. Bekannt unter der Kennung CVE-2021-39144, Die Schwachstelle hat einen kritischen Schweregrad von 9.8 von 10. Zum Glück, Updates sind für die Betroffenen bereits verfügbar…
Apple hat kürzlich Updates veröffentlicht, um einen Zero-Day zu beheben, bekannt als CVE-2022-42827, in iOS und iPadOS. Nach Angaben des Unternehmens, die Verwundbarkeit, was anonym gemeldet wurde, wurde in freier Wildbahn ausgebeutet. CVE-2022-42827 im Detail Die Schwachstelle ist ein Out-of-Bounds Write…
Ein neues bösartiges Framework wurde entdeckt, mit einem Command-and-Control-Server und einer neuen Malware namens Insekt. Technischer Überblick über das Alchimist-Framework Genannt Alchimist, Das Framework verfügt über eine Webschnittstelle, die in vereinfachtem Chinesisch geschrieben und in GoLang implementiert ist,…
Sicherheitsforscher entdeckten einen modifizierten WhatsApp-Build, YoWhatsApp-Version 2.22.11.75 die ein schädliches Modul verbirgt, das als Trojan.AndroidOS.Triada.eq erkannt wurde (Triada-Trojaner). YoWhatsApp verbirgt laut Kasperskys Sicherheitsliste ein bösartiges Modul, Das Modul entschlüsselte und startete die Hauptnutzlast des Trojaners. Die…
Was wurde im Oktober gepatcht 2022 Patchday? Microsoft hat Patches für veröffentlicht 85 Schwachstellen, darunter ein Zero-Day. Leider, die sogenannten ProxyNotShell-Fehler (CVE-2022-41040 und CVE-2022-41082), wurden noch nicht gepatcht, und betroffene Parteien sollten die Minderungsempfehlungen von Microsoft befolgen.…
Sicherheitsforscher haben eine Reihe bösartiger Websites für Erwachsene entdeckt, die eine gefälschte Ransomware verbreiten, was in Wirklichkeit ein Datenwischer ist. Websites für Erwachsene, die eine gefälschte Ransomware verbreiten, anstatt die Daten des Opfers zu verschlüsseln, die Ransomware fungiert als Wischer, versuchen…
Sicherheitsforscher haben einen neuen detailliert, multifunktionale Malware. Genannt LilithBot, Die Malware ist mit der Bedrohungsgruppe Eternity Project verbunden, die mindestens seit Januar aktiv ist 2022. Eine weitere Ergänzung zum Malware-Arsenal des Eternity-Projekts Die Eternity-Bedrohung…
Zwei neue Zero-Day-Schwachstellen in Microsoft Exchange wurden kürzlich von Microsoft- und GTSC-Forschern gemeldet. Die beiden Schwachstellen, identifiziert als CVE-2022-41040 und CVE-2022-41082, werden zusammenfassend als ProxyNotShell-Exploit bezeichnet. CVE-2022-41040 ist ein serverseitiges Anforderungsfälschungsproblem, das sein kann…
