CVE-2022-26134 ist eine neue kritische, nicht authentifizierte Schwachstelle bei der Ausführung von Remote-Code in Confluence Server und Data Center. Atlassian hat bereits bestätigt, dass alle unterstützten Versionen von Confluence Server und Data Center betroffen sind. Jedoch, die früheste betroffene Version sollte bestätigt werden…
Sicherheitsforscher entdeckten eine bösartige Operation, die zumindest gemacht wurde $1.7 Millionen aus Kryptowährungs-Mining und Clipboard-Hijacking. Ausgegraben vom Threat Hunter Team von Symantec, die Malware im Betrieb, ClipMiner, hat viele Ähnlichkeiten mit dem KryptoCibule-Trojaner, und es…
Der XLoader, auch bekannt als Formbook, Malware wurde nun mit neuen Fähigkeiten ausgestattet. Sicherheitsforscher von Check Point haben eine verbesserte Version beobachtet, die eine wahrscheinlichkeitsbasierte Methode verwendet, um ihre Command-and-Control-Server zu verbergen. Durch die Umsetzung dieses Ansatzes, es…
Die Benutzerverfolgung wurde auf eine andere Ebene gehoben. Vodafone, eines der größten Telekommunikationsunternehmen der Welt, führt ein neues Werbe-ID-System ein, die derzeit gemeinsam mit der Deutschen Telekom in Deutschland getestet wird. TrustPid-System führt Persistent ein…
Gestern haben wir über das Auftauchen eines neuen Zero-Day berichtet, der Microsoft Office und andere Microsoft-Produkte betrifft, vom Forscher Kevin Beaumont Follina genannt. Das Problem besteht in allen derzeit unterstützten Windows-Versionen, und kann über die Microsoft Office-Versionen 2013 genutzt werden…
Folline, jetzt bekannt als CVE-2022-30190 (Minderung ist ebenfalls möglich), ist der Name eines neuen Zero-Day in Microsoft Office, das für Angriffe auf die Ausführung willkürlichen Codes genutzt werden könnte. Die Schwachstelle wurde vom nao_sec-Forschungsteam entdeckt, nach der Entdeckung…
Ein neues verteiltes Denial-of-Service-Botnet wurde in freier Wildbahn entdeckt. Update. Laut einer neuen Studie von AT&T, EnemyBot nimmt jetzt schnell an “Ein-Tages-Schwachstellen als Teil seiner Exploit-Fähigkeiten.” Dienste wie VMware Workspace ONE, Lehmziegel…
Sicherheitsforscher des Cybersicherheitsunternehmens Cisco Talos haben kürzlich acht Schwachstellen in der Open Automation Software entdeckt (OAS) Plattform. Schwachstellen in der Open Automation Software Platform (CVE-2022-26082) Die Sicherheitslücken könnten bei verschiedenen Angriffen ausgenutzt werden, einschließlich Denial-of-Service, der durch unsachgemäße Authentifizierung verursacht wird.…
Eine neue Studie gibt Aufschluss über eine schwerwiegende Schwachstelle, die Server von Quanta Cloud Technology betrifft. Die Sicherheitslücke, bekannt als Pantsdown und CVE-2019-6260, können Angriffe zur Ausführung bösartigen Codes verursachen. Laut Eclypsium-Forschern, der Fehler wurde in entdeckt 2019, mehrere betreffen…
Hüten Sie sich vor einem hartnäckigen und weit verbreiteten Browserentführer, der in der Lage ist, Browsereinstellungen zu ändern und den Benutzerverkehr auf Werbeseiten umzuleiten. Sicherheitsforscher warnen vor einer Zunahme von ChromeLoader-Kampagnen. Die Bedrohung wurde erstmals Anfang Februar beobachtet, aber ist jetzt…
Sicherheitsforscher entdeckten eine neue Ransomware-Familie, die auf Linux-Systeme abzielt. Genannt Cheerscrypt, Die Ransomware zielt auf VMware ESXi-Server ab. Bemerkenswert ist, dass im vergangenen Jahr mindestens zwei Sicherheitslücken im VMWare-Produkt ESXi in die Angriffe einbezogen wurden…
Sicherheitsforscher entdeckten ein „mysteriöses“ bösartiges Python-Paket, das die Malware Cobalt Strike auf Windows herunterlädt, Linux, und macOS-Systemen. Genannt „Pymafka,” Das Paket gibt sich als die legitime populäre Bibliothek PyKafka aus, ein programmiererfreundlicher Kafka-Client für Python. Laut Sonatype…
Mozilla hat eine neue Version seines Firefox-Browsers veröffentlicht (100.0.2) Behebung einer Reihe von zwei kritischen Sicherheitslücken. Die Patches verleihen diesem kleinen Update eine erhebliche Bedeutung. Zu den betroffenen Versionen gehört Firefox, Firefox ESR, Firefox für Android, und Thunderbird (Firefox…
CVE-2021-22573 ist eine Schwachstelle in Googles OAuth-Client für Java, mit einem Schweregrad von 8.7 von 10 auf der Skala CVSS-. Ursachen der Schwachstelle CVE-2021-22573? Die Schwachstelle ergibt sich aus der Tatsache, dass „IDToken Verifier does not verify…
UpdateAgent ist ein Malware-Dropper mit einer gut aufgebauten Infrastruktur, die auf macOS-Systeme abzielt, und es scheint, dass es noch einmal aktualisiert wurde. Laut Jamf Threat Labs, Änderungen wurden an der Pipette vorgenommen, konzentriert sich hauptsächlich auf neu geschriebene ausführbare Dateien…
macOS ist in der Regel gegen Malware-Angriffe werden in beschuss geglaubt. Leider, Statistiken zeigen ein anderes Bild, wo Apples Betriebssystem oft anfällig gefunden. Beispielsweise, in 2017 Sicherheitsexperten entdeckten eine Steigerung von 28.83 Prozent aller gemeldeten Sicherheits…
Ein neuer Bericht wirft Licht auf eine umfangreiche gefälschte Android-App-Kampagne, die die Facestealer-Spyware verbreitet. Neue Kampagne gefälschter Android-Apps liefert Facestealer-Spyware Erstmals im Juli dokumentiert 2021, Die Malware wurde entwickelt, um Anmeldungen zu stehlen und…
Eine Zero-Day-Schwachstelle in Macs und Apple Watches wurde behoben. Die Sicherheitslücke, die Nummer CVE-2022-22675 zugewiesen, könnten in freier Wildbahn ausgebeutet worden sein, Apple sagte,. Der Fehler wurde höchstwahrscheinlich bei gezielten Angriffen ausgenutzt. Jedoch, das Update sofort anwenden…
Eternity Project ist der Name eines Malware-Toolkits, das sich derzeit in aktiver Entwicklung befindet und als Malware-as-a-Service verkauft wird. Den Forschern ist immer noch nicht bekannt, welcher Bedrohungsakteur die Malware verkauft, die es Amateur-Hackern ermöglicht, an sie heranzukommen…
Sicherheitsforscher haben eine bösartige Kampagne gegen WordPress-Seiten identifiziert. Die Kampagne nutzt bekannte Schwachstellen in WordPress-Themes und Plugins, und hat Tausende von Websites betroffen. Schädliche Kampagne kompromittiert WordPress-Sites: die Details nach Angaben von PublicWWW, bei…
