Ein anderer Tag, ein weiterer Zero-Day. Dieses Mal, Sicherheitsforscher entdeckten eine Umgehung für einen älteren Zero-Day, Remote-Code-Ausführungsfehler im Spring Core-Framework, kurz nachdem ein Proof-of-Concept-Exploit an GitHub geleakt wurde. Spring Core ist ein weithin bekanntes Java…
Ein neuer Proof-of-Concept (PoC) Code zeigt, dass Angreifer aus der Ferne sperren können, aufschließen, und starten Sie Honda- und Acura-Fahrzeuge. Dies ist aufgrund einer Schwachstelle im Remote Keyless-System möglich, CVE-2022-27254, das wirkt sich auf den Honda Civic LX aus, EX, EX-L, Reisen, und,…
Es gibt eine neue Sicherheitslücke in SonicWall, identifiziert als CVE-2022-22274. Die Schwachstelle ist kritisch, und befindet sich in mehreren Firewall-Appliances. Wenn bewaffnet, Remote-Bedrohungsakteure könnten willkürlichen Code ausführen und einen Denial-of-Service verursachen (DoS) Bedingung. CVE-2022-22274 Sicherheitslücke in SonicWall: Technische Beschreibung gem…
Gerade wurde eine kritische Sicherheitslücke in der Sophos Firewall bekannt. CVE-2022-1040 Sophos Firewall-Schwachstelle Verfolgt als CVE-2022-1040, Bei der Sicherheitslücke handelt es sich um eine Authentifizierungsumgehung im Benutzerportal und im Webadmin, die es Angreifern ermöglichen könnte, Remote-Code-Ausführungsangriffe durchzuführen. Betroffen…
Wenn Sie einer dieser bewussten Benutzer sind, die sich mit der Software vertraut machen, bevor sie sie auf ihren Computern installieren, Microsoft-Sicherheitsupdates enthalten, dann ist dieser Artikel für Sie. Wenn Sie achten Sie auf das Kleingedruckte, und in…
Sicherheitslücken, Anbieter und Unternehmen. Die drei Worte oft zusammen kommen, zum Entsetzen aller betroffenen Websites. Unternehmen fehlt es oft ausreichend, Patch-Management Politik und Incident-Response-Gruppen, oder ignorieren die Bedeutung der richtigen Ausbildung auf sicherheitsrelevante Themen. So, die…
Spielst du Elden Ring?? Beachten Sie dann, dass Sicherheitsforscher eine Schwachstelle im Spiel aufgedeckt haben, die Spieler in einer Endlosschleife gefangen hält. Warst du in einer Todesschleife von Elden Ring gefangen?? Wie verlautet, die neuste Version der…
Eine kürzlich entdeckte Redis-Schwachstelle wurde für Angriffe auf Server verwendet. Nach den offiziellen Beratungs, Redis, eine persistente Key-Value-Datenbank, aufgrund eines Verpackungsproblems, ist anfällig für Debian-spezifisch, Flucht aus dem Lua-Sandkasten. Das Ausnutzen der Schwachstelle könnte die Folge sein…
Wenn Sie Ihren Chrome-Browser nicht auf Version aktualisiert haben 99.0.4844.84, Sie sollten es sofort tun. Wenn Sie dies nicht tun, Sie riskieren Ihre Sicherheit, wie Google kürzlich eine neue Schwachstelle in Chrome gemeldet hat. Die fragliche Schwachstelle wurde beschrieben als…
Letzten Juli, Wir haben über das Auftauchen einer neuen Ransomware geschrieben, bekannt als Diavol. Zum Glück, Sicherheitsforscher konnten ein Entschlüsselungstool entwickeln, um Opfern der Ransomware bei der Wiederherstellung ihrer Dateien zu helfen. Diavol Ransomware-Entschlüsselungstool jetzt verfügbar Diavol…
Zwei neue VMware-Schwachstellen wurden bekannt gegeben, CVE-2022-22951 und CVE-2022-22952, beide bewertet 9.1 auf der Skala CVSS-. Die Fehler betreffen die Carbon Black App Control-Plattform, und könnte bei Angriffen zur Ausführung willkürlichen Codes gegen anfällige Windows-Systeme ausgenutzt werden. Die…
Sicherheitsforscher entdeckten eine neue Malware, die in einer noch andauernden böswilligen Kampagne verbreitet wurde, Hodur genannt. Die Malware ähnelt einer früheren Malware, Thor genannt, und wurde der chinesischen Bedrohungsgruppe Mustang Panda zugeschrieben. Hodur Backdoor-Malware-Kampagne: Ach Was…
Eine neue macOS-Variante eines Malware-Implantats wurde entdeckt. Die sogenannte Gimmick-Malware wird einer Bedrohungsgruppe zugeordnet, bekannt als Sturmwolke. Die Gimmick-Malware wurde als funktionsreich und plattformübergreifend beschrieben, Nutzung öffentlicher Cloud-Hosting-Dienste,…
Sicherheitsforscher haben mehrere neue Sicherheitslücken im Dell BIOS gemeldet, die zu Remote-Code-Execution-Angriffen führen könnten. Das Gesagte, Sehr schwerwiegende Schwachstellen werden als CVE-2022-24415 verfolgt, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, und CVE-2022-24421, mit einem Schweregrad von 8.2 aus 10…
Browser im Browser (BitB) ist eine neue Art von Angriff, der genutzt werden kann, um ein Browserfenster innerhalb des Browsers zu simulieren, um eine legitime Domäne zu fälschen. Die Technik kann verwendet werden, um glaubwürdige Phishing-Angriffe durchzuführen. Browser-in-the-Browser-Phishing-Technik erklärt entdeckt…
Ein neues Rootkit wurde in freier Wildbahn entdeckt, die auf Oracle Solaris-Systeme abzielen und auf Geldautomaten abzielen. Laut Forschung und Analyse von Mandiant, Die sogenannten UNC2891-Bedrohungsakteure initiierten scheinbar finanziell motivierte Rootkit-Intrusionen, in manchen Fällen…
DirtyMoe ist der Name eines neuen Malware-Samples mit Wurmfähigkeiten (mit Kryptomining als Hauptzweck) von Avast-Forschern analysiert. Die Analyse zeigt, dass das Entwurmungsmodul auf ältere Menschen abzielt, bekannte Sicherheitslücken, wie Eternal Blue und Hot Potato.…
Haben Sie von Protestware gehört?? Forscher haben die sogenannten Protestware-Projekte auf GitHub mit kürzlich hinzugefügtem Code verfolgt, der die Meldungen „Stand with Ukraine“ anzeigt. Dieselben Forscher verfolgen auch mehrere Codepakete, kürzlich geändert, um Dateien zu löschen…
Ein neuer Intel 471 Whitepaper beleuchtet die im vierten Quartal entdeckten Ransomware-Varianten 2021. 722 Ransomware-Angriffe wurden im vierten Quartal des letzten Jahres entdeckt, das ist eine Steigerung von 110 Angriffe aufgezeichnet von der…
Sicherheitsforscher enthüllen einen weiteren Datenlöscher, der auf die Ukraine abzielt, CaddyWiper. CaddyWiper wurde Stunden vor der Bereitstellung kompiliert CaddyWiper ist eine zerstörerische Malware, die von ESET-Forschern entdeckt wurde. Der Scheibenwischer wurde erstmals im März beobachtet 14, um 9:38 koordinierte Weltzeit, und nach caddy.exe…
