Eine neue schwere Linux-Kernel-Schwachstelle könnte missbraucht worden sein, um einem Container zu entkommen, um beliebige Befehle auf dem Host auszuführen. Die Schwachstelle wird als CVE-2022-0492 verfolgt, und wurde von der Palo Alto Unit detailliert beschrieben 42 Forscher vernetzen.…
Zwei Out-of-Band-Updates wurden gerade veröffentlicht, um ein paar Zero-Day-Schwachstellen in Mozilla Firefox zu beheben. Mozilla sagt, dass beide Schwachstellen aktiv in freier Wildbahn ausgenutzt werden, Dies bedeutet, dass das Patchen so schnell wie möglich erfolgen sollte. Due to…
Ein weiterer heimlich, Rootkit-Hintertür, die für Spionage verwendet wird, wurde aufgedeckt. Die Malware, genannt Daxin und Backdoor.Daxin, ist in der Lage, Angriffe auf gehärtete Netzwerke durchzuführen, sagten Forscher des Symantec Threat Hunter-Teams. Ein Blick in Daxin Backdoor Daxin wird als beschrieben…
Sicherheitsforscher entdeckten eine neue Advanced Persistent Threat-Kampagne, die erstmals im Zusammenhang mit der Zoho ManageEngine ADSelfService Plus-Schwachstelle CVE-2021-40539 und der ServiceDesk Plus-Schwachstelle CVE-2021-44077 identifiziert wurde. Laut Palo Alto Unit 42, die Bedrohungsakteure hinter der Kampagne…
Eine neue Datenlösch-Malware wurde entdeckt, Berichten zufolge bei Angriffen auf Maschinen in der Ukraine eingesetzt, nach der Nachricht, dass Russland eine Militäroperation gegen das Land startet. HermeticWiper-Malware bei Angriffen auf die Ukraine verwendet Die Wiper-Malware wurde…
Ein weiterer Informationsdieb wird mithilfe von Raubkopien von Software-Websites verbreitet. CryptBot, ein bekannter Infostealer, wurde auf zahlreichen Websites „gesehen“, die kostenlose Downloads für gecrackte Spiele und professionelle Software anbieten. CryptBot: Ein sich ständig weiterentwickelnder Infostealer Cryptbot hat…
Am Wochenende ereignete sich ein NFT-bezogener Cybersicherheitsvorfall, an dem der OpenSea NFT-Marktplatz beteiligt war. Offenbar, Bedrohungsakteure nutzten eine Smart-Contract-Migration zur Täuschung aus 17 Benutzer, was zu einem Verlust von fast 3 NFTs im Wert von einer Million Dollar (nicht fungible Token).…
Gute Neuigkeiten für Hive-Ransomware-Opfer – Sicherheitsforscher fanden einen Weg, den Verschlüsselungsalgorithmus zu entschlüsseln, ohne den Hauptschlüssel zu verwenden. Eine Gruppe von Wissenschaftlern der südkoreanischen Kookmin University hat ihre merkwürdigen Ergebnisse in einem ausführlichen Bericht geteilt…
CVE-2022-24087 ist eine weitere kritische Schwachstelle, die Adobe schnell beheben musste, nach der Offenlegung von CVE-2022-24086. CVE-2022-24087: Der neue kritische Adobe-Fehler CVE-2022-24086 ist ein kritischer, Zero-Day-Sicherheitslücke, die die Open-Source-Produkte Commerce und Magento von Adobe betraf. Die Sicherheitslücke, das hat…
Es gibt heute kaum noch jemanden, der nicht von NFTs gehört hat. Jedoch, Wie viele von uns verstehen das Konzept von NFT tatsächlich?? Eine Cybersecurity-Website sein, Wir haben uns entschieden, einen Blick auf die Sicherheitsseite der sogenannten nicht fungiblen Token zu werfen.…
Google hat kürzlich „eine mehrjährige Initiative zum Aufbau der Datenschutz-Sandbox auf Android“ angekündigt.. Das Ziel der Datenschutz-Sandbox auf Android Das Ziel der Initiative ist die Einführung neuer, datenschutzorientiertere Werbelösungen, die den Austausch von Benutzerdaten einschränken…
Eine neue Variante der MyloBot-Malware wird in Sextortion-Kampagnen verwendet. Offenbar, Die Malware setzt bösartige Payloads ein, die Hacker verwenden, um Sextortion-E-Mails mit Forderungen zu versenden $2,732 in Kryptowährung. Neue Version von MyloBot Detected Minerva-Forscher kamen kürzlich…
CVE-2022-0609 ist eine neue Zero-Day-Schwachstelle in Google Chrome, die von Angreifern für Angriffe verwendet wurde. CVE-2022-0609 in Google Chrome – Was bekannt ist? Google hat Chrome bereits veröffentlicht 98.0.4758.102 für Windows, Mac, und Linux, um die zu adressieren…
CVE-2022-24086 ist ein kritischer, Zero-Day-Sicherheitslücke, die die Open-Source-Produkte Commerce und Magento von Adobe betrifft. Die Sicherheitslücke, die einen CVSS-Score von hat 9.8 von 10, wird aktiv in freier Wildbahn in begrenzten Angriffen ausgenutzt. Zum Glück, ein patch ist schon dabei…
Sicherheitsforscher beobachten eine zunehmende Ausnutzung von regsvr32.exe, Das ist eine Windows-Binärdatei, die vom Land lebt, kurz bekannt als LOLBin. Einige der analysierten Malware-Samples gehören zu Qbot und Lokibot, laut Uptycs-Forschern. Bedrohungsakteure, die Regsvr32 missbrauchen Was…
Zur Zeit, aktive Kampagnen gegen Android-Nutzer tragen die Banking-Trojaner FluBot und Medusa. Beide Trojaner verwenden denselben Verteilungsmechanismus in einer gleichzeitigen Angriffskampagne. Die Entdeckung stammt von Sicherheitsforschern von ThreatFabric. Medusa- und FluBot-Trojaner arbeiten zusammen…
CVE-2022-24348 ist eine Sicherheitslücke mit hohem Schweregrad in Argo CD, die es Angreifern ermöglichen könnte, auf die Anwendungsentwicklungsumgebungen eines Opfers zuzugreifen, wodurch es möglich wird, Passwörter zu ernten, API-Schlüssel, Token, unter anderen sensiblen Details. CVE-2022-24348 in Argo-CD muss sofort gepatcht werden…
Laut einer von CISA veröffentlichten Warnung (U.S.. Agentur für Cybersicherheit und Infrastruktur), Bundesbehörden sollten sich umgehend mit CVE-2022-21882 befassen, eine Win32k Elevation of Privilege-Schwachstelle. CVE-2022-21882 Elevation of Privilege Windows Vulnerability Die Windows-Schwachstelle könnte von Angreifern ausgenutzt werden…
Sicherheitsforscher haben kürzlich eine böswillige Kampagne aufgedeckt, die SEO-Vergiftung verwendet, um potenzielle Opfer zum Herunterladen der BATLOADER-Malware zu verleiten. Die verwendeten Angreifer erstellten bösartige Websites, die mit Schlüsselwörtern beliebter Softwareprodukte gefüllt waren, und verwendet Suchmaschinenoptimierung Vergiftung zu machen…
Wormhole ist die neueste Kryptowährungsplattform, die in a gehackt werden soll $322 Millionenraub. Hacker nutzten erfolgreich eine Schwachstelle in der Plattform aus und stahlen ungefähr $322 Millionen Ether. Der Angriff ereignete sich im Februar 2 und beeinflusste das Wurmloch…
