Folline, jetzt bekannt als CVE-2022-30190 (Minderung ist ebenfalls möglich), ist der Name eines neuen Zero-Day in Microsoft Office, das für Angriffe auf die Ausführung willkürlichen Codes genutzt werden könnte. Die Schwachstelle wurde vom nao_sec-Forschungsteam entdeckt, nach der Entdeckung…
Ein neues verteiltes Denial-of-Service-Botnet wurde in freier Wildbahn entdeckt. Update. Laut einer neuen Studie von AT&T, EnemyBot nimmt jetzt schnell an “Ein-Tages-Schwachstellen als Teil seiner Exploit-Fähigkeiten.” Dienste wie VMware Workspace ONE, Lehmziegel…
Sicherheitsforscher des Cybersicherheitsunternehmens Cisco Talos haben kürzlich acht Schwachstellen in der Open Automation Software entdeckt (OAS) Plattform. Schwachstellen in der Open Automation Software Platform (CVE-2022-26082) Die Sicherheitslücken könnten bei verschiedenen Angriffen ausgenutzt werden, einschließlich Denial-of-Service, der durch unsachgemäße Authentifizierung verursacht wird.…
Eine neue Studie gibt Aufschluss über eine schwerwiegende Schwachstelle, die Server von Quanta Cloud Technology betrifft. Die Sicherheitslücke, bekannt als Pantsdown und CVE-2019-6260, können Angriffe zur Ausführung bösartigen Codes verursachen. Laut Eclypsium-Forschern, der Fehler wurde in entdeckt 2019, mehrere betreffen…
Hüten Sie sich vor einem hartnäckigen und weit verbreiteten Browserentführer, der in der Lage ist, Browsereinstellungen zu ändern und den Benutzerverkehr auf Werbeseiten umzuleiten. Sicherheitsforscher warnen vor einer Zunahme von ChromeLoader-Kampagnen. Die Bedrohung wurde erstmals Anfang Februar beobachtet, aber ist jetzt…
Sicherheitsforscher entdeckten eine neue Ransomware-Familie, die auf Linux-Systeme abzielt. Genannt Cheerscrypt, Die Ransomware zielt auf VMware ESXi-Server ab. Bemerkenswert ist, dass im vergangenen Jahr mindestens zwei Sicherheitslücken im VMWare-Produkt ESXi in die Angriffe einbezogen wurden…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Bösartiges Python-PaketCopymafkarike auf macOS fallen")
Sicherheitsforscher entdeckten ein „mysteriöses“ bösartiges Python-Paket, das die Malware Cobalt Strike auf Windows herunterlädt, Linux, und macOS-Systemen. Genannt „Pymafka,” Das Paket gibt sich als die legitime populäre Bibliothek PyKafka aus, ein programmiererfreundlicher Kafka-Client für Python. Laut Sonatype…
Mozilla hat eine neue Version seines Firefox-Browsers veröffentlicht (100.0.2) Behebung einer Reihe von zwei kritischen Sicherheitslücken. Die Patches verleihen diesem kleinen Update eine erhebliche Bedeutung. Zu den betroffenen Versionen gehört Firefox, Firefox ESR, Firefox für Android, und Thunderbird (Firefox…
CVE-2021-22573 ist eine Schwachstelle in Googles OAuth-Client für Java, mit einem Schweregrad von 8.7 von 10 auf der Skala CVSS-. Ursachen der Schwachstelle CVE-2021-22573? Die Schwachstelle ergibt sich aus der Tatsache, dass „IDToken Verifier does not verify…
UpdateAgent ist ein Malware-Dropper mit einer gut aufgebauten Infrastruktur, die auf macOS-Systeme abzielt, und es scheint, dass es noch einmal aktualisiert wurde. Laut Jamf Threat Labs, Änderungen wurden an der Pipette vorgenommen, konzentriert sich hauptsächlich auf neu geschriebene ausführbare Dateien…
macOS ist in der Regel gegen Malware-Angriffe werden in beschuss geglaubt. Leider, Statistiken zeigen ein anderes Bild, wo Apples Betriebssystem oft anfällig gefunden. Beispielsweise, in 2017 Sicherheitsexperten entdeckten eine Steigerung von 28.83 Prozent aller gemeldeten Sicherheits…
Ein neuer Bericht wirft Licht auf eine umfangreiche gefälschte Android-App-Kampagne, die die Facestealer-Spyware verbreitet. Neue Kampagne gefälschter Android-Apps liefert Facestealer-Spyware Erstmals im Juli dokumentiert 2021, Die Malware wurde entwickelt, um Anmeldungen zu stehlen und…
Eine Zero-Day-Schwachstelle in Macs und Apple Watches wurde behoben. Die Sicherheitslücke, die Nummer CVE-2022-22675 zugewiesen, könnten in freier Wildbahn ausgebeutet worden sein, Apple sagte,. Der Fehler wurde höchstwahrscheinlich bei gezielten Angriffen ausgenutzt. Jedoch, das Update sofort anwenden…
Eternity Project ist der Name eines Malware-Toolkits, das sich derzeit in aktiver Entwicklung befindet und als Malware-as-a-Service verkauft wird. Den Forschern ist immer noch nicht bekannt, welcher Bedrohungsakteur die Malware verkauft, die es Amateur-Hackern ermöglicht, an sie heranzukommen…
Sicherheitsforscher haben eine bösartige Kampagne gegen WordPress-Seiten identifiziert. Die Kampagne nutzt bekannte Schwachstellen in WordPress-Themes und Plugins, und hat Tausende von Websites betroffen. Schädliche Kampagne kompromittiert WordPress-Sites: die Details nach Angaben von PublicWWW, bei…
HP hat zwei schwerwiegende BIOS-Schwachstellen in vielen seiner PC- und Notebook-Produkte behoben. die Sicherheitslücken, verfolgt als CVE-2021-3808 und CVE-2021-3809, könnte Angreifern erlauben, Code mit Kernel-Privilegien auszuführen. Diese Art von Angriff kann beschrieben werden als…
Sicherheitsforscher sagen, dass die berüchtigte Ransomware REvil, auch bekannt als Sodinokibi, ist zurückgekehrt, nachdem er sechs Monate lang untergetaucht war. Die Rückkehr der REvil/Sodinokibi Ransowmare-Gang laut Secureworks Counter Threat Unit (CTU) Forscher, Analyse von einigen kürzlich hochgeladenen…
CVE-2022-29972 ist eine Sicherheitslücke in Azure Synapse- und Azure Data Factory-Pipelines, durch die Angreifer Remotebefehle in der Integration Runtime-Infrastruktur ausführen können (IR). Microsoft erklärt, dass die IR eine Recheninfrastruktur ist, die von Azure Data verwendet wird…
CVE-2022-1388 ist eine kritische Sicherheitsanfälligkeit bezüglich Remotecodeausführung, die Mehrzweck-Netzwerkgeräte und -module von F5 BIG-IP betrifft. Es gibt jetzt Warnungen vor Exploit-Versuchen in freier Wildbahn, die die Schwachstelle bewaffnen, zusätzlich zu einem verfügbaren PoC (konzeptioneller Beweiß) von der Sicherheit entwickelt…
Cisco hat drei Sicherheitslücken gepatcht, die seine Enterprise NFV Infrastructure Software betreffen. Die Fehler könnten es einem Angreifer ermöglichen, die volle Kontrolle über die exponierten Hosts zu erlangen. Es ist wichtig zu beachten, dass die Schwachstellen, verfolgt als CVE-2022-20777, CVE-2022-20779, und CVE-2022-20780, sind…
