Neue Linux-Schwachstellen entdeckt. Sicherheitsforscher von jFrog und Claroty berichteten über die Entdeckung von 14 Sicherheitslücken im Linux-Dienstprogramm BusyBox. BusyBox Linux-Sicherheitslücken: von CVE-2021-42373 bis CVE-2021-42386 Was ist BusyBox? BusyBox bietet Befehle für die eingebettete Linux-Umgebung in Android.…
Robin Hood, die provisionsfreie Anlageplattform, hat eine enorme Datenschutzverletzung erlitten, laut einer Aussage des Unternehmens. verbunden: Datenverletzung bei Volkswagen-Herstellern aufgedeckte Details von 3.3 Millionen Kunden am späten Abend im November 3, Robinhood erlebte eine Daten…
CVE-2021-43267 ist eine neu entdeckte Sicherheitslücke in der transparenten Interprozesskommunikation des Linux-Kernels (TIPC). Der Fehler kann sowohl lokal als auch aus der Ferne ausgenutzt werden, erlaubt die Ausführung von beliebigem Code innerhalb des Kernels. Das Ergebnis wäre die Einnahme…
CVE-2021-1048 ist eine neue Zero-Day-Schwachstelle in Android, die zusammen mit . behoben wurde 38 andere Fehler im Patch-Rollout im November 2021. Offenbar, der Zero-Day wird in freier Wildbahn ausgebeutet. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 ist eine Use-After-Free-Ausgabe in der…
Shrootless, oder CVE-2021-30892, ist ein neuer, Sicherheitslücke auf Betriebssystemebene, die es Bedrohungsakteuren ermöglichen könnte, Sicherheitsbeschränkungen zu umgehen, bekannt als Systemintegritätsschutz (SCHLUCK), in macOS, um das Gerät zu übernehmen. Sobald dies geschehen ist, Hacker könnten verschiedene willkürliche Operationen ausführen…
Cyberkriminelle waren sehr aktiv bei der Entwicklung neuer Malware-Beispiele und der Verbesserung ihrer bösartigen Ansätze. Laut PurpleSec-Statistik, Cyberkriminalität überall 2021 war auf 600% aufgrund der COVID-19-Pandemie. Infolge, Cybersicherheitsforscher haben einige analysiert…
Ein bisher unbekannter Malware-Loader wurde diese Woche entdeckt. Genannt Wslink, das Tool wurde als „einfach, aber bemerkenswert“ beschrieben,” kann bösartige Windows-Binärdateien laden. Der Lader wurde bei Angriffen gegen Mitteleuropa eingesetzt, Nordamerika, und die…
Ein neuer Malware-Loader mit dem Potenzial, „das nächste große Ding“ im Spam-Betrieb zu werden, wurde entdeckt. Synchronisiertes EichhörnchenWaffel, die Bedrohung ist „mal-Spamming“ von bösartigen Microsoft Office-Dokumenten. Das Endziel der Kampagne ist die Bereitstellung des bekannten Qakbot…
Sicherheitsforscher entdeckten eine globale, groß angelegte Premium-SMS-Kampagne, die 151 bösartige Android-Apps heruntergeladen 10.5 Millionen mal. Das Endziel der Kampagne, namens UltimaSMS, besteht darin, Benutzer ohne ihr Wissen oder ihre Zustimmung zu Premium-Abonnementdiensten zu verleiten.…
Mozilla blockierte zwei bösartige Firefox-Add-Ons, die von fast einer halben Million Benutzern installiert wurden. Die Erweiterungen haben die Proxy-API missbraucht, um Aktualisierungen des Browsers zu blockieren. verbunden: Die Chrome-Erweiterung Great Suspender enthält Malware-Bypass- und Bypass-XM-Erweiterungen, die den Browser behindern…
Truth Social ist ein neues Social-Media-Netzwerk, das angeblich von Donald Trump entwickelt wurde. Trump kündigt neue Social-Media-Plattform zur Bekämpfung der Tyrannei von Big Tech an Der ehemalige Präsident kündigte am Mittwoch den bevorstehenden Start des sozialen Netzwerks an,…
CVE-2021-42299 ist eine neue Schwachstelle in Microsoft Surface Pro 3 Laptops. Der Fehler könnte es Angreifern ermöglichen, bösartige Geräte in Unternehmensnetzwerke einzuschleusen, den Mechanismus der Gerätebestätigung kompromittieren. Wie von Microsoft, Dieser Mechanismus hilft, die Identität eines Geräts zu bestätigen. Es…
Das IT-Netzwerk der argentinischen Regierung wurde gehackt. Infolge, Personalausweisdaten der gesamten Bevölkerung des Landes wurden gestohlen. Die Daten werden nun in „privaten Kreisen“ verkauft,“The Record hat kürzlich berichtet. Offenbar, der Hack von…
Die vierte Ausgabe des bekannten Tianfu Cup-Hacking-Inhalts fand am Wochenende im Oktober statt 17 und 17 in Chengdu. Der Wettbewerb wurde von Kunlun Lab . gewonnen, ein chinesisches Cybersicherheitsunternehmen. Das Team von Kunlun Lab hat den Geldpreis erhalten…
In ungepatchten Versionen von LibreOffice und OpenOffice lauert eine neue Sicherheitslücke, Hacker können Dokumente so manipulieren, dass sie aussehen, als wären sie von einer vertrauenswürdigen Quelle signiert worden. Auch wenn die Schwachstelle (CVE-2021-41832 in OpenOffice…
Die NSA hat kürzlich eine Warnung bezüglich einer bestimmten Art von Angriff veröffentlicht, bekannt als die ALPACA-Technik. Kurz gesagt, die Agentur warnt Netzwerkadministratoren vor dem Risiko der Verwendung “schlecht abgegrenzte Wildcard Transport Layer Security (TLS) Zertifikate.” Auch die Anleitung der NSA…
Sicherheitsforscher haben ein neues entdeckt, bisher unbekannte Malware-Familie, die auf Linux-Systeme abzielt. Von ESET-Forschern als FontOnLake bezeichnet, und HCRootkit von Avast und Lacework, die Malware hat Rootkit-Fähigkeiten, fortschrittliches Design und niedrige Prävalenz, was darauf hindeutet, dass es in erster Linie gemeint ist…
Es gibt ein Problem mit der beliebten Open-Source-CAPTCHA-Software, die von MyBB entwickelt wurde. Die Plattform warnt ihre Benutzer, dass die neueste Version ihrer Software einen CAPTCHA-brechenden Fehler enthält, der die Forumsfunktionalität beeinträchtigen könnte. MyBB CAPTCHA-Fehler erklärt MyBB ist…
Sicherheitsforscher haben gerade drei Sicherheitslücken gemeldet (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) in Videoprodukten von Axis, die bei verschiedenen Angriffen gegen Unternehmen ausgenutzt werden könnten. Die Fehler befinden sich in Axis IP-Videoüberwachungssystemen und könnten die Ausführung willkürlichen Codes ermöglichen. CVE-2021-31986,…
Apache hat gerade zwei Sicherheitslücken gepatcht (CVE-2021-41773 und CVE-2021-33193) im Apache HTTP-Server 2.4.49, einer davon wichtig und der andere moderat. CVE-2021-41773 CVE-2021-41773 ist eine Schwachstelle durch Pfaddurchquerung und Dateioffenlegung in Apache HTTP Server 2.4.49. Es gibt…
