Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021? Ein neuer Bericht, der von CISA in Zusammenarbeit mit den Behörden der Vereinigten Staaten veröffentlicht wurde, Australien, Kanada, Neuseeland, und das Vereinigte Königreich enthüllte eine Empfehlung, die die am meisten ausgebeuteten enthält…
Microsoft hat mehrere Sicherheitslücken entdeckt, die Linux-Desktop-Computer betreffen. die Sicherheitslücken, gemeinsam Nimbuspwn genannt, können miteinander verkettet werden, um eine Erhöhung von Berechtigungen zu erreichen und anschließend verschiedene bösartige Payloads auszuführen, wie eine Root-Hintertür, über die Remote-Ausführung von beliebigem Root-Code. identifizierte…
Eine neue Sicherheitsforschung von Check Point, genannt ALHACK, offenbart Schwachstellen im ALAC-Format der Audiodecoder von Qualcomm- und MediaTek-Chips. Die Schwachstellen könnten Angreifern Fernzugriff auf Medien- und Audiogespräche betroffener Geräte gewähren.…
Eine neue Hacking-Kampagne wurde von der Lazarus-Bedrohungsgruppe initiiert, die auf Organisationen in der Kryptowährungs- und Blockchain-Industrie abzielt. Die Hacker verwenden trojanisierte Kryptowährungsanwendungen und Social-Engineering-Tricks, um Mitarbeiter dazu zu verleiten, bösartige Programme herunterzuladen und auszuführen…
Ein neu aufgedeckter Zero-Click-iMessage-Exploit könnte verwendet werden, um Spyware der NSO Group auf iPhones von katalanischen Politikern zu installieren, Journalisten, und Aktivitäten. Die Entdeckung stammt von Citizen Lab-Forschern, die den Zero-Click-Fehler HOMAGE nannten. Letzteres betrifft iOS-Versionen…
Drei wurden kürzlich bekannt gegeben (und geflickt), Hochwirksame BIOS-Sicherheitslücken in Lenovo können zu UEFI führen (Unified Extensible Firmware Interface) Anschläge. Vom Sicherheitsforscher Martin Smolár entdeckt und mit den folgenden Kennungen CVE-2021-3970 versehen, CVE-2021-3971, und CVE-2021-3972, die Mängel könnten…
Eine weitere kritische VMware-Schwachstelle, die Cloud-Infrastrukturen dem Risiko von Remote-Code-Execution-Angriffen aussetzen könnte. CVE-2022-22966 Schwachstelle in VMware Cloud Director CVE-2022-22966 ist ein kritisches Problem im Produkt VMware Cloud Director, mit einem CVSS-Score von 9.1 aus 10,…
Haben Sie die Notfall-Patches für Google Chrome installiert, die zwei Sicherheitslücken beheben?, einer davon wird in freier Wildbahn ausgebeutet? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 ist eine Typverwechslungs-Schwachstelle in der V8-JavaScript-Engine, die von gemeldet wurde…
Sicherheitsforscher haben eine Schwachstelle im NFT-Marktplatz von Rarible entdeckt, die es Benutzern ermöglicht, zu erstellen, Kaufen und verkaufen Sie digitale NFT-Kunstwerke. Das Unternehmen hat ein Handelsvolumen von $273 Millionen 2021, und mehr als 2.1 Millionen Nutzer. Dies…
Mehrere Schwachstellen im Citrix Produktportfolio wurden gepatcht, einschließlich eines Fehlers mit hohem Schweregrad in SD-WAN. CVE-2022-27505 in SD-WAN Letzteres wurde als CVE-2022-27505 verfolgt, und ist ein reflektiertes Cross-Site-Scripting (XSS) Problem, das auf eine falsche Eingabe zurückzuführen ist…
Microsoft hat gerade seine April veröffentlicht 2022 Patchday, enthält Fixes für eine in freier Wildbahn ausgenutzte Schwachstelle (CVE-2022-24521), und eine andere, die öffentlich bekannt gegeben wurde. Das Unternehmen hat insgesamt gepatcht 128 Bugs, unter denen 10 kritische Remote-Code-Ausführung…
WEB WatchGuard Firebox-Authentifizierungs-Schwachstelle (CVE-2022-23176) CVE-2022-23176 ist eine Schwachstelle bei der Rechteausweitung in WatchGuard Firebox- und XTM-Appliances. Die Schwachstelle könnte eine Remote ermöglichen, unprivilegierter Bedrohungsakteur, um mit einer privilegierten Verwaltungssitzung über ein exponiertes Management auf das System zuzugreifen…
Fünf Sicherheitslücken, genannt JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, und CVE-2022-1059) wurden in Aethon TUG intelligenten autonomen mobilen Robotern befestigt. Zum Glück, die Schwachstellen wurden nicht in freier Wildbahn ausgenutzt. JekyllBot:5 Schwachstellen in mobilen Robotern von Aethon TUG Die mobilen Roboter sind…
Cybersicherheitsforscher entdeckten ein neues TDS (Verkehrsleitsystem), Papagei genannt, das Zehntausende von kompromittierten Websites verwendet. Parrot TDS verwendet ein großes Netzwerk infizierter Sites Parrot TDS hat mehrere Webserver infiziert, die mehr als 16.500 hosten…
Es gibt einen neuen Informationsdieb auf dem Vormarsch, und Sicherheitsforscher sagen, dass es derzeit in Malspam-Kampagnen verbreitet wird. Mit anderen Worten, der sogenannte META-Infostealer wird über böswilligen Spam in E-Mail-Nachrichten zugestellt (Zubehör). Da die berüchtigten…
Google hat einen neuen Datenschutzleitfaden für seinen Chrome-Browser entwickelt. Datenschutzleitfaden für Google Chrome Die Funktion wurde vom Google Safety Engineering Center entwickelt (GSEC), und wurde beschrieben als „eine Schritt-für-Schritt-Führung durch einige bestehende…
Sicherheitsforscher entdeckten einen neuen Phishing-Betrug, der auf verschiedene Organisationen im Gesundheitswesen abzielte, Bildung, und Gesundheitswesen. Ca. 27,660 Postfächer wurden von den verdächtigen E-Mail-Nachrichten erreicht. Die Forscher von ArmorBlox lieferten weitere Details über den Phishing-Angriff. Neue Einsatzmöglichkeiten für Phishing-Kampagnen…
Apple hat kürzlich zwei Notfall-Patches veröffentlicht, um zwei aktiv ausgenutzte Zero-Days in Apples macOS und iOS zu beheben (anonym gemeldet). Das Unternehmen sagte, die Fehler seien in freier Wildbahn ausgenutzt worden. Die Schwachstellen wurden in iOS und iPadOS 15.4.1 behoben,…
VMware hat insgesamt acht Sicherheitslücken in mehreren seiner Produkte geschlossen, einschließlich VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize-Automatisierung, VMware Cloud Foundation, und vRealize Suite Lifecycle Manager. Bemerkenswert ist, dass einige der…
Mehrere Gigabyte an Informationen, die dem US-Industriegiganten Parker Hannifin gestohlen wurden, wurden von der Conti-Ransomware-Gruppe geleakt. Parker Hannifin ist ein amerikanisches Unternehmen (und ein Vermögen 250 Unternehmen) spezialisiert auf Bewegungs- und Steuerungstechnologien, mit Firmensitz in…
