Sicherheitsforscher haben eine bösartige Kampagne gegen WordPress-Seiten identifiziert. Die Kampagne nutzt bekannte Schwachstellen in WordPress-Themes und Plugins, und hat Tausende von Websites betroffen. Schädliche Kampagne kompromittiert WordPress-Sites: die Details nach Angaben von PublicWWW, bei…
HP hat zwei schwerwiegende BIOS-Schwachstellen in vielen seiner PC- und Notebook-Produkte behoben. die Sicherheitslücken, verfolgt als CVE-2021-3808 und CVE-2021-3809, könnte Angreifern erlauben, Code mit Kernel-Privilegien auszuführen. Diese Art von Angriff kann beschrieben werden als…
Sicherheitsforscher sagen, dass die berüchtigte Ransomware REvil, auch bekannt als Sodinokibi, ist zurückgekehrt, nachdem er sechs Monate lang untergetaucht war. Die Rückkehr der REvil/Sodinokibi Ransowmare-Gang laut Secureworks Counter Threat Unit (CTU) Forscher, Analyse von einigen kürzlich hochgeladenen…
CVE-2022-29972 ist eine Sicherheitslücke in Azure Synapse- und Azure Data Factory-Pipelines, durch die Angreifer Remotebefehle in der Integration Runtime-Infrastruktur ausführen können (IR). Microsoft erklärt, dass die IR eine Recheninfrastruktur ist, die von Azure Data verwendet wird…
CVE-2022-1388 ist eine kritische Sicherheitsanfälligkeit bezüglich Remotecodeausführung, die Mehrzweck-Netzwerkgeräte und -module von F5 BIG-IP betrifft. Es gibt jetzt Warnungen vor Exploit-Versuchen in freier Wildbahn, die die Schwachstelle bewaffnen, zusätzlich zu einem verfügbaren PoC (konzeptioneller Beweiß) von der Sicherheit entwickelt…
Cisco hat drei Sicherheitslücken gepatcht, die seine Enterprise NFV Infrastructure Software betreffen. Die Fehler könnten es einem Angreifer ermöglichen, die volle Kontrolle über die exponierten Hosts zu erlangen. Es ist wichtig zu beachten, dass die Schwachstellen, verfolgt als CVE-2022-20777, CVE-2022-20779, und CVE-2022-20780, sind…
Black Basta ist eine neue Ransomware, die erstmals Mitte April entdeckt wurde 2022. Laut Minerva-Forschern, die Ransomware „hat bereits über zehn Organisationen erheblichen Schaden zugefügt“. Zwei seiner jüngsten Opfer sind die Deutsche Windtechnik und der Amerikaner…
Ein unter dem Spitznamen h3perlinx bekannter Sicherheitsforscher entdeckte Schwachstellen in einigen der häufigsten Ransomware-Familien, einschließlich Conti, revil, LockBit, AvosLocker, und die kürzlich entdeckte Black Basta. Sicherheitsforscher entdeckt Schwachstellen in populärer Malware Die entdeckten Schwachstellen könnten…
Ein neuer Phishing-Angriff, der den SMTP-Relay-Dienst von Google nutzt, wurde entdeckt und liefert Phishing-E-Mails an Benutzer. Der Angriff wurde von Sicherheitsforschern von Avanan beobachtet. Missbrauch des SMTP-Dienstes von Google Was ist SMTP?? Diese Art von Dienst hilft Unternehmen beim Senden…
Bumblebee ist der Name eines neuen Malware-Downloaders, der von mehreren Bedrohungsakteuren verwendet wird, die zuvor BazaLoader und IcedID bereitgestellt haben. Mit anderen Worten, Diese Bedrohungsakteure haben die beiden Malware-Teile durch die neuere Bumblebee ersetzt. BazaLoader, insbesondere, hat nicht…
Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021? Ein neuer Bericht, der von CISA in Zusammenarbeit mit den Behörden der Vereinigten Staaten veröffentlicht wurde, Australien, Kanada, Neuseeland, und das Vereinigte Königreich enthüllte eine Empfehlung, die die am meisten ausgebeuteten enthält…
Microsoft hat mehrere Sicherheitslücken entdeckt, die Linux-Desktop-Computer betreffen. die Sicherheitslücken, gemeinsam Nimbuspwn genannt, können miteinander verkettet werden, um eine Erhöhung von Berechtigungen zu erreichen und anschließend verschiedene bösartige Payloads auszuführen, wie eine Root-Hintertür, über die Remote-Ausführung von beliebigem Root-Code. identifizierte…
Eine neue Sicherheitsforschung von Check Point, genannt ALHACK, offenbart Schwachstellen im ALAC-Format der Audiodecoder von Qualcomm- und MediaTek-Chips. Die Schwachstellen könnten Angreifern Fernzugriff auf Medien- und Audiogespräche betroffener Geräte gewähren.…
Eine neue Hacking-Kampagne wurde von der Lazarus-Bedrohungsgruppe initiiert, die auf Organisationen in der Kryptowährungs- und Blockchain-Industrie abzielt. Die Hacker verwenden trojanisierte Kryptowährungsanwendungen und Social-Engineering-Tricks, um Mitarbeiter dazu zu verleiten, bösartige Programme herunterzuladen und auszuführen…
Ein neu aufgedeckter Zero-Click-iMessage-Exploit könnte verwendet werden, um Spyware der NSO Group auf iPhones von katalanischen Politikern zu installieren, Journalisten, und Aktivitäten. Die Entdeckung stammt von Citizen Lab-Forschern, die den Zero-Click-Fehler HOMAGE nannten. Letzteres betrifft iOS-Versionen…
Drei wurden kürzlich bekannt gegeben (und geflickt), Hochwirksame BIOS-Sicherheitslücken in Lenovo können zu UEFI führen (Unified Extensible Firmware Interface) Anschläge. Vom Sicherheitsforscher Martin Smolár entdeckt und mit den folgenden Kennungen CVE-2021-3970 versehen, CVE-2021-3971, und CVE-2021-3972, die Mängel könnten…
Eine weitere kritische VMware-Schwachstelle, die Cloud-Infrastrukturen dem Risiko von Remote-Code-Execution-Angriffen aussetzen könnte. CVE-2022-22966 Schwachstelle in VMware Cloud Director CVE-2022-22966 ist ein kritisches Problem im Produkt VMware Cloud Director, mit einem CVSS-Score von 9.1 aus 10,…
Haben Sie die Notfall-Patches für Google Chrome installiert, die zwei Sicherheitslücken beheben?, einer davon wird in freier Wildbahn ausgebeutet? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 ist eine Typverwechslungs-Schwachstelle in der V8-JavaScript-Engine, die von gemeldet wurde…
Sicherheitsforscher haben eine Schwachstelle im NFT-Marktplatz von Rarible entdeckt, die es Benutzern ermöglicht, zu erstellen, Kaufen und verkaufen Sie digitale NFT-Kunstwerke. Das Unternehmen hat ein Handelsvolumen von $273 Millionen 2021, und mehr als 2.1 Millionen Nutzer. Dies…
Mehrere Schwachstellen im Citrix Produktportfolio wurden gepatcht, einschließlich eines Fehlers mit hohem Schweregrad in SD-WAN. CVE-2022-27505 in SD-WAN Letzteres wurde als CVE-2022-27505 verfolgt, und ist ein reflektiertes Cross-Site-Scripting (XSS) Problem, das auf eine falsche Eingabe zurückzuführen ist…
