CVE-2022-25845 ist eine Sicherheitslücke mit hohem Schweregrad (Wertung 8.1 von 10 auf der Skala CVSS-) in der bekannten Fastjson-Bibliothek, die bei Remote-Code-Execution-Angriffen verwendet werden könnte. Zum Glück, die Schwachstelle ist bereits gepatcht. Die Schwachstelle ergibt sich aus der Deserialisierung…
Hertzbleed ist eine neue Familie von Seitenkanalangriffen im Zusammenhang mit Frequenzseitenkanälen, die die Offenlegung von Informationen ermöglichen können. Das Problem wurde von einer Gruppe von Forschern der University of Texas entdeckt und detailliert, Universität von Washington, und Universität von Illinois…
Juni von Microsoft 2022 Der Patchday ist ausgerollt, enthält Korrekturen für 55 Schwachstellen, einschließlich des berüchtigten Follina-Fehlers. Bis heute, Für den CVE-2022-30190 Microsoft Office Zero-Day war nur eine Risikominderung verfügbar, die für Angriffe mit der Ausführung willkürlichen Codes genutzt werden konnte.…
PureCrypter ist ein neuer Malware-Loader, der derzeit von einem Bedrohungsakteur namens PureCoder entwickelt wird. Der Lader ist voll ausgestattet und wird seit mindestens März auf unterirdischen Märkten verkauft 2021, laut einem neuen Bericht von Zscaler-Forschern.…
Hier ist ein Beispiel für eine aktiv ausgenutzte Schwachstelle, die jetzt von Ransomware-Betreibern verwendet wird: CVE-2022-26134. Dies ist in der Tat die kritische Schwachstelle von Atlassian in seinem Confluence-Server und -Rechenzentrum bezüglich nicht authentifizierter Remotecodeausführung. Die Schwachstelle gewährleistet den initialen Zugriff auf…
HelloXD ist der Name einer relativ neuen Ransomware-Familie, die seit November doppelte Erpressungsangriffe durchführt 2021. Die Ransomware hat mehrere Varianten, die sowohl Windows- als auch Linux-Systeme betreffen. Was HelloXD von anderen unterscheidet, ähnliche Ransomware…
Ein Team von MIT CSAIL-Forschern hat kürzlich PACMAN vorgestellt, „ein neuartiger Hardwareangriff, der die Pointer-Authentifizierung umgehen kann (PAC) auf der Apple M1 CPU.“ Der Angriff basiert auf spekulativen Ausführungsangriffen, um einen zentralen Speicherschutzmechanismus zu umgehen, bekannt…
Symbiont, von Blackberry-Forschern entdeckt, ist eine neue Linux-Malware, die entwickelt wurde, um alle laufenden Prozesse auf infizierten Computern zu infizieren. Die Malware ist in der Lage, Kontoanmeldeinformationen zu stehlen und ihren Betreibern Backdoor-Zugriff zu gewähren. Ein Blick auf Symbiote Linux-Malware…
Vor kurzem, Wir haben über die sogenannte Follina Windows-Schwachstelle geschrieben, die später die Kennung CVE-2022-30190 erhielt. Die Schwachstelle wurde vom nao_sec-Forschungsteam entdeckt, nach der Entdeckung eines Word-Dokuments, das von einer belarussischen IP-Adresse auf VirusTotal hochgeladen wurde.…
Die Emotet-Malware ist mit einem neuen Modul zurück, das darauf ausgelegt ist, Kreditkartendaten speziell in Chrome abzugreifen. Emotet ist zurück… Erneut Die Entdeckung stammt von Proofpoint-Forschern, die beobachteten, wie das neue Modul vom E4-Botnet abgeworfen wurde. "Zu unserer…
Ein neuer Malware-Loader auf dem Vormarsch. Hp Threat Research hat einen neuen Bericht veröffentlicht, in dem ein neuer Loader beschrieben wird. Seit Ende April beobachten die Forscher neue bösartige Spam-Kampagnen 2022, Verbreitung einer bisher unbekannten Malware, namens…
Zwei Sicherheitslücken, CVE-2022-30790 und CVE-2022-30552, wurden in U-Boot entdeckt, ein beliebter Bootloader für eingebettete Systeme. Der Lader hat viele Implementierungen für verschiedene Architekturen, und ist in den meisten Linux-basierten eingebetteten Systemen vorhanden, einschließlich ChromeOS und Android. Die beiden Schwachstellen…
Apple hat kürzlich eine Vorschau seiner neuesten macOS Ventura-Version gezeigt, die voraussichtlich diesen Herbst erscheinen wird. Das Betriebssystem führt viele Verbesserungen und neue Funktionen ein, eine davon die sogenannte Rapid Security Response. macOS Ventura führt Rapid Security Response ein…
Apple hat einen neuen Bericht veröffentlicht, der seinem App Store gewidmet ist, enthüllt, dass das Unternehmen seine Kunden vor dem Verlust von ungefähr geschützt hat $1.5 Milliarden an betrügerischen Transaktionen. Insgesamt, Apple hielt mehr als an 1.6 Millionen verdächtiger Apps und App-Updates werden nicht beeinträchtigt…
GitLab hat eine hochkritische Schwachstelle entdeckt und behoben, die zu einer Kontoübernahme führen könnte. Verfolgt als CVE-2022-1680 und bewertet 9.9 von 10 auf der Skala CVSS-, Der Fehler betrifft alle Versionen der GitLab Enterprise Edition 11.10 Vor…
CVE-2022-26134 ist eine neue kritische, nicht authentifizierte Schwachstelle bei der Ausführung von Remote-Code in Confluence Server und Data Center. Atlassian hat bereits bestätigt, dass alle unterstützten Versionen von Confluence Server und Data Center betroffen sind. Jedoch, die früheste betroffene Version sollte bestätigt werden…
Sicherheitsforscher entdeckten eine bösartige Operation, die zumindest gemacht wurde $1.7 Millionen aus Kryptowährungs-Mining und Clipboard-Hijacking. Ausgegraben vom Threat Hunter Team von Symantec, die Malware im Betrieb, ClipMiner, hat viele Ähnlichkeiten mit dem KryptoCibule-Trojaner, und es…
Der XLoader, auch bekannt als Formbook, Malware wurde nun mit neuen Fähigkeiten ausgestattet. Sicherheitsforscher von Check Point haben eine verbesserte Version beobachtet, die eine wahrscheinlichkeitsbasierte Methode verwendet, um ihre Command-and-Control-Server zu verbergen. Durch die Umsetzung dieses Ansatzes, es…
Die Benutzerverfolgung wurde auf eine andere Ebene gehoben. Vodafone, eines der größten Telekommunikationsunternehmen der Welt, führt ein neues Werbe-ID-System ein, die derzeit gemeinsam mit der Deutschen Telekom in Deutschland getestet wird. TrustPid-System führt Persistent ein…
Gestern haben wir über das Auftauchen eines neuen Zero-Day berichtet, der Microsoft Office und andere Microsoft-Produkte betrifft, vom Forscher Kevin Beaumont Follina genannt. Das Problem besteht in allen derzeit unterstützten Windows-Versionen, und kann über die Microsoft Office-Versionen 2013 genutzt werden…
