Apple hat kürzlich zwei Notfall-Patches veröffentlicht, um zwei aktiv ausgenutzte Zero-Days in Apples macOS und iOS zu beheben (anonym gemeldet). Das Unternehmen sagte, die Fehler seien in freier Wildbahn ausgenutzt worden. Die Schwachstellen wurden in iOS und iPadOS 15.4.1 behoben,…
VMware hat insgesamt acht Sicherheitslücken in mehreren seiner Produkte geschlossen, einschließlich VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize-Automatisierung, VMware Cloud Foundation, und vRealize Suite Lifecycle Manager. Bemerkenswert ist, dass einige der…
Mehrere Gigabyte an Informationen, die dem US-Industriegiganten Parker Hannifin gestohlen wurden, wurden von der Conti-Ransomware-Gruppe geleakt. Parker Hannifin ist ein amerikanisches Unternehmen (und ein Vermögen 250 Unternehmen) spezialisiert auf Bewegungs- und Steuerungstechnologien, mit Firmensitz in…
CVE-2021-45382 ist eine Remote-Code-Ausführung (RCE) Schwachstelle in Routern von D-Link. Genauer, alle Serien von H/W-Revisionen D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, und DIR-836L-Router über die DDNS-Funktion in der ncc2-Binärdatei, sind betroffen, so der Beamte…
Sicherheitsforscher haben einen neuen Malware-Stamm gemeldet, in der Lage, Ransomware zu verteilen und DDoS-Angriffe durchzuführen. Benannt nach dem berüchtigten Mockumentary-Film Borat, die Malware ist eine RAT, oder ein RAS-Trojaner, und es bietet die beiden Aktivitäten neben dem…
Hydra, der weltweit größte Dark-Web-Marktplatz, wurde von den deutschen Behörden abgeschaltet. Infolge, 543 Bitcoins, oder etwa 23 Millionen €, wurden beschlagnahmt, so die Pressemitteilung des Bundeskriminalamts (ursprünglich auf deutsch). Der Abbau war dank möglich…
CVE-2022-22639 ist ein kürzlich entdeckter, bereits gepatchte macOS-Schwachstelle in suhelperd, ein Hilfs-Daemon-Prozess für die Softwareaktualisierung im Apple-Betriebssystem. Die Schwachstelle wurde von Forschern von Trend Micro entdeckt, die auch eine detaillierte Analyse des Problems bereitstellten. Mehr…
Sicherheitsforscher haben kürzlich zwei kritische Code-Schwachstellen in einer zentralen Komponente der PHP-Lieferkette identifiziert. Birne genannt, oder PHP-Erweiterung und Anwendungs-Repository, Die Komponente ist sowohl ein Framework als auch ein Verteilungssystem für wiederverwendbare PHP-Komponenten. Die…
Eine weitere Variante des berüchtigten Mirai-Botnetzes umkreist das Internet, Ausnutzen einer Liste spezifischer Schwachstellen in TOTOLINK-Routern. Die kritischen Schwachstellen sind relativ neu, im Zeitraum zwischen Februar und März veröffentlicht 2022. Betroffen ist die Linux-Plattform.…
Einer der jüngsten großen Cyberangriffe, der vor einigen Wochen Zehntausende Viasat-Satelliten-Breitbandmodelle deaktivierte, ist höchstwahrscheinlich mit der VPNFilter-Malware verbunden, Russland zugeschrieben. Das Fazit kommt von SentinelOne. SentinelOnes Take on the Attack…
Notfall-Patches, die zwei Zero-Days in Apples macOS und iOS beheben (anonym gemeldet) wurde veröffentlicht. Das Unternehmen sagte, die Fehler seien in freier Wildbahn ausgenutzt worden. Die Schwachstellen wurden in iOS und iPadOS behoben 15.4.1, macOS Monterey 12.3.1,…
Ein anderer Tag, ein weiterer Zero-Day. Dieses Mal, Sicherheitsforscher entdeckten eine Umgehung für einen älteren Zero-Day, Remote-Code-Ausführungsfehler im Spring Core-Framework, kurz nachdem ein Proof-of-Concept-Exploit an GitHub geleakt wurde. Spring Core ist ein weithin bekanntes Java…
Ein neuer Proof-of-Concept (PoC) Code zeigt, dass Angreifer aus der Ferne sperren können, aufschließen, und starten Sie Honda- und Acura-Fahrzeuge. Dies ist aufgrund einer Schwachstelle im Remote Keyless-System möglich, CVE-2022-27254, das wirkt sich auf den Honda Civic LX aus, EX, EX-L, Reisen, und,…
Es gibt eine neue Sicherheitslücke in SonicWall, identifiziert als CVE-2022-22274. Die Schwachstelle ist kritisch, und befindet sich in mehreren Firewall-Appliances. Wenn bewaffnet, Remote-Bedrohungsakteure könnten willkürlichen Code ausführen und einen Denial-of-Service verursachen (DoS) Bedingung. CVE-2022-22274 Sicherheitslücke in SonicWall: Technische Beschreibung gem…
Gerade wurde eine kritische Sicherheitslücke in der Sophos Firewall bekannt. CVE-2022-1040 Sophos Firewall-Schwachstelle Verfolgt als CVE-2022-1040, Bei der Sicherheitslücke handelt es sich um eine Authentifizierungsumgehung im Benutzerportal und im Webadmin, die es Angreifern ermöglichen könnte, Remote-Code-Ausführungsangriffe durchzuführen. Betroffen…
Wenn Sie einer dieser bewussten Benutzer sind, die sich mit der Software vertraut machen, bevor sie sie auf ihren Computern installieren, Microsoft-Sicherheitsupdates enthalten, dann ist dieser Artikel für Sie. Wenn Sie achten Sie auf das Kleingedruckte, und in…
Sicherheitslücken, Anbieter und Unternehmen. Die drei Worte oft zusammen kommen, zum Entsetzen aller betroffenen Websites. Unternehmen fehlt es oft ausreichend, Patch-Management Politik und Incident-Response-Gruppen, oder ignorieren die Bedeutung der richtigen Ausbildung auf sicherheitsrelevante Themen. So, die…
Spielst du Elden Ring?? Beachten Sie dann, dass Sicherheitsforscher eine Schwachstelle im Spiel aufgedeckt haben, die Spieler in einer Endlosschleife gefangen hält. Warst du in einer Todesschleife von Elden Ring gefangen?? Wie verlautet, die neuste Version der…
Eine kürzlich entdeckte Redis-Schwachstelle wurde für Angriffe auf Server verwendet. Nach den offiziellen Beratungs, Redis, eine persistente Key-Value-Datenbank, aufgrund eines Verpackungsproblems, ist anfällig für Debian-spezifisch, Flucht aus dem Lua-Sandkasten. Das Ausnutzen der Schwachstelle könnte die Folge sein…
Wenn Sie Ihren Chrome-Browser nicht auf Version aktualisiert haben 99.0.4844.84, Sie sollten es sofort tun. Wenn Sie dies nicht tun, Sie riskieren Ihre Sicherheit, wie Google kürzlich eine neue Schwachstelle in Chrome gemeldet hat. Die fragliche Schwachstelle wurde beschrieben als…
