Eine schwerwiegende Sicherheitslücke in Backstage, ein CNCF-inkubiert, Open-Source-Projekt von Spotify, wurde kürzlich bekannt gegeben. Die Schwachstelle könnte dank eines anderen Problems in einem Modul eines Drittanbieters Angriffe zur Ausführung von Remotecode ermöglichen. Dieses Problem, bekannt als CVE-2022-36067, ist ein kritischer…
Eine neue bösartige Kampagne gegen WordPress-Websites wurde entdeckt. Malware-Kampagne gegen WordPress-Sites: 15,000 Betroffene Websites Sicherheitsforscher haben „eine Welle von WordPress-Malware festgestellt, die Website-Besucher auf gefälschte Q&A-Websites.“ Die Kampagne ist ein Beispiel dafür…
November 2022 Patchday: Was wurde behoben? November 2022 Patch Tuesday ist eine Tatsache, Adressierung insgesamt 68 Sicherheitslücken. Die Version enthält Fehlerbehebungen für eine große Anzahl von Microsoft-Produkten, Inklusive: .NET Framework AMD CPU Branch Azure…
Eine neue schwerwiegende Sicherheitslücke in der IT-Service-Management-Softwareplattform ConnectWise wurde gemeldet. Die Schwachstelle betrifft den Recover und R1Soft Server Backup Manager des Unternehmens (SBM). Die Schwachstelle wurde als „Unsachgemäße Neutralisierung spezieller Elemente in der Ausgabe…
Was ist CVE-2022-3723? Google hat eine Sicherheitskorrektur für eine Sicherheitslücke mit hohem Schweregrad in seinem Chrome-Browser eingeführt. CVE-2022-3723 ist ein Typverwirrungsproblem in der V8-JavaScript-Engine, das von Jan Vojtěšek gemeldet wurde, Milanek, und Przemek Gmerek von Avast.…
VMware hat gerade eine privat gemeldete Sicherheitsanfälligkeit bezüglich Remote-Code-Ausführung in seinem Cloud Foundation-Produkt behoben. Bekannt unter der Kennung CVE-2021-39144, Die Schwachstelle hat einen kritischen Schweregrad von 9.8 von 10. Zum Glück, Updates sind für die Betroffenen bereits verfügbar…
Apple hat kürzlich Updates veröffentlicht, um einen Zero-Day zu beheben, bekannt als CVE-2022-42827, in iOS und iPadOS. Nach Angaben des Unternehmens, die Verwundbarkeit, was anonym gemeldet wurde, wurde in freier Wildbahn ausgebeutet. CVE-2022-42827 im Detail Die Schwachstelle ist ein Out-of-Bounds Write…
Ein neues bösartiges Framework wurde entdeckt, mit einem Command-and-Control-Server und einer neuen Malware namens Insekt. Technischer Überblick über das Alchimist-Framework Genannt Alchimist, Das Framework verfügt über eine Webschnittstelle, die in vereinfachtem Chinesisch geschrieben und in GoLang implementiert ist,…
Sicherheitsforscher entdeckten einen modifizierten WhatsApp-Build, YoWhatsApp-Version 2.22.11.75 die ein schädliches Modul verbirgt, das als Trojan.AndroidOS.Triada.eq erkannt wurde (Triada-Trojaner). YoWhatsApp verbirgt laut Kasperskys Sicherheitsliste ein bösartiges Modul, Das Modul entschlüsselte und startete die Hauptnutzlast des Trojaners. Die…
Was wurde im Oktober gepatcht 2022 Patchday? Microsoft hat Patches für veröffentlicht 85 Schwachstellen, darunter ein Zero-Day. Leider, die sogenannten ProxyNotShell-Fehler (CVE-2022-41040 und CVE-2022-41082), wurden noch nicht gepatcht, und betroffene Parteien sollten die Minderungsempfehlungen von Microsoft befolgen.…
Sicherheitsforscher haben eine Reihe bösartiger Websites für Erwachsene entdeckt, die eine gefälschte Ransomware verbreiten, was in Wirklichkeit ein Datenwischer ist. Websites für Erwachsene, die eine gefälschte Ransomware verbreiten, anstatt die Daten des Opfers zu verschlüsseln, die Ransomware fungiert als Wischer, versuchen…
Sicherheitsforscher haben einen neuen detailliert, multifunktionale Malware. Genannt LilithBot, Die Malware ist mit der Bedrohungsgruppe Eternity Project verbunden, die mindestens seit Januar aktiv ist 2022. Eine weitere Ergänzung zum Malware-Arsenal des Eternity-Projekts Die Eternity-Bedrohung…
Zwei neue Zero-Day-Schwachstellen in Microsoft Exchange wurden kürzlich von Microsoft- und GTSC-Forschern gemeldet. Die beiden Schwachstellen, identifiziert als CVE-2022-41040 und CVE-2022-41082, werden zusammenfassend als ProxyNotShell-Exploit bezeichnet. CVE-2022-41040 ist ein serverseitiges Anforderungsfälschungsproblem, das sein kann…
Die Prilex-Malware ist in drei neuen Versionen wieder zurück. Die Malware hat sich langsam von Geldautomaten zu modularen Point-of-Sale entwickelt (PoS) Malware. Der dahinter stehende brasilianische Bedrohungsakteur habe „einen der größten Angriffe auf Geldautomaten durchgeführt…
Wir befinden uns in der Saison aggressiver Malware-Kampagnen, deutlich an der gestiegenen Anzahl von Angriffen, die von Sicherheitsforschern erkannt und analysiert wurden. Eine bestimmte Art von Malware ist besonders wichtig, um erfolgreiche Verbreitungskampagnen durchzuführen – Der Tropfenzähler. NullMixer ist…
Die Emotet-Malware macht wieder einmal die Titel. Das geht aus einem neuen Bericht von AdvIntel hervor, so weit in 2022, insgesamt 1,267,598 Emotet-Infektionen wurden weltweit nachgewiesen, mit deutlichen Spitzen zwischen Februar und März, und Juni und Juli.…
Diese Woche hat Apple ein Notfall-Update veröffentlicht, um eine neue Zero-Day-Schwachstelle zu beheben, die macOS und iOS betrifft. CVE-2022-32917 Zero-Day: Übersicht Berichte deuten darauf hin, dass der Zero-Day bereits in freier Wildbahn ausgenutzt wurde. Verfolgt als CVE-2022-32917 und anonym gemeldet, die…
Es gibt eine neue gefährliche Linux-Malware, die das Internet umkreist. Shikitega genannt, Die Malware hat sowohl Linux-Computer als auch IoT-Geräte mit zusätzlichen Payloads infiziert. Wie funktioniert die Shikitega-Malware, um ein Linux-System zu infizieren?? Entdeckt von T&T Ausländer…
Cybersicherheitsforscher haben gerade einen weiteren Phishing-as-a-Service entdeckt [PaaS] Plattform. EvilProxy genannt, Die Plattform ist auf Reverse-Proxy-Phishing-Kampagnen spezialisiert, die darauf abzielen, MFA zu umgehen [Multi-Faktor-Authentifizierung] Mechanismen. EvilProxy: Reverse-Proxy-Phishing-as-a-Service-Plattform In Computernetzwerken, Reverse-Proxy ist ein Server, der sich befindet…
Eine Sicherheitslücke, die Google Chrome betrifft, Apples Safari und Mozilla Firefox wurden kürzlich vom Sicherheitsforscher Jeff Johnson entdeckt. Der Fehler könnte es bösartigen Seiten ermöglichen, den Inhalt der Zwischenablage automatisch zu überschreiben, ohne dass eine Benutzerinteraktion erforderlich ist. Chrom, Safari und Firefox…
