Cyber ​​Aktuelles - Seite 14 - DEUTSCH

Zuhause > Cyber ​​News

Diese Kategorie enthält informative Artikel und Nachrichten.
Cyber ​​Aktuelles über Datenschutzverletzungen, Online-Datenschutz und Sicherheit, Computersicherheitsbedrohungen, Cyber-Berichte, Verwundbarkeit Berichte. Nachrichten über die neuesten Malware-Attacken.
Heiße Nachrichten über die Sicherheit von Microsoft (Patchday), Google, Androide, Apfel, Linux, und andere große Unternehmen und Softwareanbieter.

CYBER NEWS
software-vulnerability-alert-sensorstechforum

CVE-2022-1680: Kritische Schwachstelle in GitLab ermöglicht Kontoübernahme

GitLab hat eine hochkritische Schwachstelle entdeckt und behoben, die zu einer Kontoübernahme führen könnte. Verfolgt als CVE-2022-1680 und bewertet 9.9 von 10 auf der Skala CVSS-, Der Fehler betrifft alle Versionen der GitLab Enterprise Edition 11.10 Vor…

CYBER NEWS
CVE-2022-26134: Critical RCE Vulnerability in Confluence Server and Data Center

CVE-2022-26134: Kritische RCE-Schwachstelle in Confluence Server und Rechenzentrum

CVE-2022-26134 ist eine neue kritische, nicht authentifizierte Schwachstelle bei der Ausführung von Remote-Code in Confluence Server und Data Center. Atlassian hat bereits bestätigt, dass alle unterstützten Versionen von Confluence Server und Data Center betroffen sind. Jedoch, die früheste betroffene Version sollte bestätigt werden…

CYBER NEWS
XLoader Malware Now Using Probability Theory to Hide Its C2 Servers

XLoader-Malware verwendet jetzt die Wahrscheinlichkeitstheorie, um ihre C2-Server zu verbergen

Der XLoader, auch bekannt als Formbook, Malware wurde nun mit neuen Fähigkeiten ausgestattet. Sicherheitsforscher von Check Point haben eine verbesserte Version beobachtet, die eine wahrscheinlichkeitsbasierte Methode verwendet, um ihre Command-and-Control-Server zu verbergen. Durch die Umsetzung dieses Ansatzes, es…

CYBER NEWS
Vodafone's TrustPid System to Introduce Persistent User Tracking-sensorstechforum

Vodafones TrustPid-System zur Einführung von Persistent User Tracking

Die Benutzerverfolgung wurde auf eine andere Ebene gehoben. Vodafone, eines der größten Telekommunikationsunternehmen der Welt, führt ein neues Werbe-ID-System ein, die derzeit gemeinsam mit der Deutschen Telekom in Deutschland getestet wird. TrustPid-System führt Persistent ein…

CYBER NEWS
Microsoft Releases Mitigation Details against CVE-2022-30190 (Follina)

Microsoft veröffentlicht Details zur Risikominderung gegen CVE-2022-30190 (Folline)

Gestern haben wir über das Auftauchen eines neuen Zero-Day berichtet, der Microsoft Office und andere Microsoft-Produkte betrifft, vom Forscher Kevin Beaumont Follina genannt. Das Problem besteht in allen derzeit unterstützten Windows-Versionen, und kann über die Microsoft Office-Versionen 2013 genutzt werden…

CYBER NEWS
New Follina Zero-Day in Microsoft Office Puts Businesses at Risk

Neues Follina Zero-Day in Microsoft Office gefährdet Unternehmen

Folline, jetzt bekannt als CVE-2022-30190 (Minderung ist ebenfalls möglich), ist der Name eines neuen Zero-Day in Microsoft Office, das für Angriffe auf die Ausführung willkürlichen Codes genutzt werden könnte. Die Schwachstelle wurde vom nao_sec-Forschungsteam entdeckt, nach der Entdeckung…

CYBER NEWS
enemybot botnet

Enemybot Botnet nutzt jetzt CMS, Webserver und Android-Fehler

Ein neues verteiltes Denial-of-Service-Botnet wurde in freier Wildbahn entdeckt. Update. Laut einer neuen Studie von AT&T, EnemyBot nimmt jetzt schnell an “Ein-Tages-Schwachstellen als Teil seiner Exploit-Fähigkeiten.” Dienste wie VMware Workspace ONE, Lehmziegel…

CYBER NEWS
CVE-2022-26082: Vulnerabilities in the Open Automation Software Platform

CVE-2022-26082: Schwachstellen in der Open Automation Software Platform

Sicherheitsforscher des Cybersicherheitsunternehmens Cisco Talos haben kürzlich acht Schwachstellen in der Open Automation Software entdeckt (OAS) Plattform. Schwachstellen in der Open Automation Software Platform (CVE-2022-26082) Die Sicherheitslücken könnten bei verschiedenen Angriffen ausgenutzt werden, einschließlich Denial-of-Service, der durch unsachgemäße Authentifizierung verursacht wird.…

CYBER NEWS
CVE-2019-6260: Critical Flaw in Quanta Cloud Technology Servers

CVE-2019-6260: Kritischer Fehler in Quanta Cloud Technology Servern

Eine neue Studie gibt Aufschluss über eine schwerwiegende Schwachstelle, die Server von Quanta Cloud Technology betrifft. Die Sicherheitslücke, bekannt als Pantsdown und CVE-2019-6260, können Angriffe zur Ausführung bösartigen Codes verursachen. Laut Eclypsium-Forschern, der Fehler wurde in entdeckt 2019, mehrere betreffen…

CYBER NEWS
malvertising-anydesk-app-google-ads-sensorstechforum

ChromeLoader entführt Windows- und macOS-Systeme in einer Malvertising-Kampagne

Hüten Sie sich vor einem hartnäckigen und weit verbreiteten Browserentführer, der in der Lage ist, Browsereinstellungen zu ändern und den Benutzerverkehr auf Werbeseiten umzuleiten. Sicherheitsforscher warnen vor einer Zunahme von ChromeLoader-Kampagnen. Die Bedrohung wurde erstmals Anfang Februar beobachtet, aber ist jetzt…

CYBER NEWS
Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux

Bösartiges Python-Paket [pymafka] Lässt Cobalt Strike auf macOS fallen, Windows und Linux

Sicherheitsforscher entdeckten ein „mysteriöses“ bösartiges Python-Paket, das die Malware Cobalt Strike auf Windows herunterlädt, Linux, und macOS-Systemen. Genannt „Pymafka,” Das Paket gibt sich als die legitime populäre Bibliothek PyKafka aus, ein programmiererfreundlicher Kafka-Client für Python. Laut Sonatype…

CYBER NEWS
CVE-2022-1802, CVE-2022-1529: Critical Vulnerabilities in Mozilla Firefox

CVE-2022-1802, CVE-2022-1529: Kritische Schwachstellen in Mozilla Firefox

Mozilla hat eine neue Version seines Firefox-Browsers veröffentlicht (100.0.2) Behebung einer Reihe von zwei kritischen Sicherheitslücken. Die Patches verleihen diesem kleinen Update eine erhebliche Bedeutung. Zu den betroffenen Versionen gehört Firefox, Firefox ESR, Firefox für Android, und Thunderbird (Firefox…

CYBER NEWS
CVE-2021-22573 is a vulnerability in Google’s OAuth client for Java

CVE-2021-22573: Schwachstelle im Google OAuth-Java-Client

CVE-2021-22573 ist eine Schwachstelle in Googles OAuth-Client für Java, mit einem Schweregrad von 8.7 von 10 auf der Skala CVSS-. Ursachen der Schwachstelle CVE-2021-22573? Die Schwachstelle ergibt sich aus der Tatsache, dass „IDToken Verifier does not verify…

CYBER NEWS
UpdateAgent Dropper Returns in New Campaigns Targeting Mac Users

UpdateAgent Dropper kehrt in neuen Kampagnen zurück, die auf Mac-Benutzer abzielen

UpdateAgent ist ein Malware-Dropper mit einer gut aufgebauten Infrastruktur, die auf macOS-Systeme abzielt, und es scheint, dass es noch einmal aktualisiert wurde. Laut Jamf Threat Labs, Änderungen wurden an der Pipette vorgenommen, konzentriert sich hauptsächlich auf neu geschriebene ausführbare Dateien…

CYBER NEWS

5 macOS Schwachstellen, die Übersehene sollte nicht

macOS ist in der Regel gegen Malware-Angriffe werden in beschuss geglaubt. Leider, Statistiken zeigen ein anderes Bild, wo Apples Betriebssystem oft anfällig gefunden. Beispielsweise, in 2017 Sicherheitsexperten entdeckten eine Steigerung von 28.83 Prozent aller gemeldeten Sicherheits…

CYBER NEWS
Google Play Plagued by 200 Fake Apps Delivering Facestealer Spyware

Google Play geplagt von 200 Gefälschte Apps, die Facestealer-Spyware bereitstellen

Ein neuer Bericht wirft Licht auf eine umfangreiche gefälschte Android-App-Kampagne, die die Facestealer-Spyware verbreitet. Neue Kampagne gefälschter Android-Apps liefert Facestealer-Spyware Erstmals im Juli dokumentiert 2021, Die Malware wurde entwickelt, um Anmeldungen zu stehlen und…

CYBER NEWS
CVE-2022-22675: Zero-Day Vulnerability in macOS and watchOS

CVE-2022-22675: Zero-Day-Schwachstelle in macOS und watchOS

Eine Zero-Day-Schwachstelle in Macs und Apple Watches wurde behoben. Die Sicherheitslücke, die Nummer CVE-2022-22675 zugewiesen, könnten in freier Wildbahn ausgebeutet worden sein, Apple sagte,. Der Fehler wurde höchstwahrscheinlich bei gezielten Angriffen ausgenutzt. Jedoch, das Update sofort anwenden…

CYBER NEWS
Eternity Project Malware-as-a-Service Sold on Telegram

Eternity Project Malware-as-a-Service verkauft auf Telegram

Eternity Project ist der Name eines Malware-Toolkits, das sich derzeit in aktiver Entwicklung befindet und als Malware-as-a-Service verkauft wird. Den Forschern ist immer noch nicht bekannt, welcher Bedrohungsakteur die Malware verkauft, die es Amateur-Hackern ermöglicht, an sie heranzukommen…

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau