CVE-2021-26084 ist eine Schwachstelle in Atlassian Confluence-Bereitstellungen unter Windows und Linux. Der Fehler ist kritisch, und wurde ausgenutzt, um Web-Shells bereitzustellen, die die Ausführung von Kryptowährungs-Minern auf anfälligen Systemen verursachen. CVE-2021-26084: Kritische Atlassian Confluence-Sicherheitslücke gemäß…
Die Forscher der Secure List von Kaspersky haben gerade neue Erkenntnisse über das berüchtigte Überwachungstoolset namens FinSpy . veröffentlicht, FinFisher oder Wingbird. verbunden: Flubot Android-Spyware, die über gefälschte SMS-Nachrichten über verpasste Paketzustellung geliefert wird Genauerer Blick auf die Fähigkeiten von FinSpy Die Forscher haben…
Es gibt eine neue Hintertür in freier Wildbahn, die dem NOBELIUM-Bedrohungsakteur zugeschrieben wird, vermutlich hinter der SUNBURST-Hintertür stecken, TEARDROP-Malware, und “zugehörige Komponenten”. Laut Microsoft Threat Intelligence Center (MSTIC), das sogenannte FoggyWeb ist eine Hintertür nach der Ausbeutung. Das NOBELIUM…
Ein neuer mobiler Banking-Trojaner ist gerade aufgetaucht. Genannt ERMAC, die Malware scheint von den Cyberkriminellen von BlackRock geprägt zu sein und basiert auf den Wurzeln des berüchtigten Cerberus. „Wenn wir ERMAC untersuchen, Wir können herausfinden, dass ERMAC…
Google hat kürzlich einen Notfall-Patch für seinen Chrome-Browser veröffentlicht, der eine Schwachstelle mit einem bekannten Exploit in freier Wildbahn behebt. CVE-2021-37973 Aktiv in freier Wildbahn ausgenutzt CVE-2021-37973 ist eine Verwendung nach freier Sicherheitslücke in Portals API, die ein…
Apple hat Updates für drei in freier Wildbahn ausgenutzte Zero-Day-Fehler veröffentlicht. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 Der erste aktiv ausgenutzte Zero-Day-Fehler, CVE-2021-30869, wurde in Updates für macOS Catalina und iOS behoben 12. Nach den offiziellen Beratungs, „eine bösartige Anwendung…
Twitter erweitert sein Tip Jar (Tipps) Funktionalität mit der Option zum Senden und Empfangen von Geldern mit Bitcoin. Tipps sollen Nutzern helfen, Spenden von Followern zu erhalten, und wird erstmals iOS-Nutzern zur Verfügung gestellt. Jedoch, Android-Nutzer…
Ein neuer schwerer, willkürlicher Datei-Upload VMware vCenter Server-Schwachstelle, identifiziert als CVE-2021-22005, muss sofort gepatcht werden. Auswirkungen auf den VMware Analytics-Dienst, der Fehler betrifft alle Geräte, die standardmäßig ausgeführt werden 6.5, 6.7 und 7.0 Installationen. Die Schwachstelle ist Teil eines umfassenderen…
Eine Zero-Day-Schwachstelle in macOS, die Big Sur und frühere Versionen betrifft, wurde entdeckt. Der Fehler liegt im macOS Finder-System und könnte es einem Remote-Angreifer ermöglichen, Benutzer dazu zu bringen, beliebige Befehle auszuführen. Offenbar, es gibt noch keinen Patch für…
Cyberkriminelle haben kürzlich eine alte Sicherheitslücke in einer 11 Jahre alten Installation von Adobe ColdFusion ausgenutzt 9 um die Kontrolle über den ColdFusion-Server aus der Ferne zu übernehmen. Der Zweck des Angriffs bestand darin, die Cring-Ransomware zu löschen und andere Computer des Ziels zu kompromittieren…
Eine der neuesten Entdeckungen im Bereich der Linux-Sicherheit zeigt, dass das Windows-Subsystem für Linux, kurz bekannt als WSL, hat sich zu einer neuen Angriffsfläche entwickelt. Sicherheitsforscher sind kürzlich auf eine Reihe von bösartigen Dateien gestoßen, die hauptsächlich geschrieben wurden…
Eine neue Ankündigung von Google zu einem Android 11 Die Funktion zeigt, dass das Unternehmen plant, Berechtigungen für Apps, die seit einiger Zeit nicht verwendet wurden, automatisch zurückzusetzen. Die Funktion gilt für Geräte mit Android-Versionen 6 und höher,…
Vier Sicherheitslücken, kürzlich im Microsoft Windows Patch Tuesday für September angesprochen, könnte es Angreifern ermöglichen, Azure-Cloud-Kunden anzugreifen. Die Fehler könnten eine Eskalation von Privilegien und Remote-Takeover-Angriffe auf exponierte Systeme ermöglichen. verbunden: Linux-Bedrohungslandschaft 2021: Am meisten…
Kürzlich wurde ein schwerwiegender Fehler im HP OMEN-Treiber entdeckt. Der Fehler, dem die Kennung zugewiesen wurde, betrifft Millionen von Gaming-Computern. verbunden: Das Netfilter Rootkit: Wie Microsoft einen bösartigen Treiber CVE-2021-3437 im HP OMEN-Treiber signiert hat…
Ist Ihr Chrome-Browser auf dem neuesten Stand?? Google hat gerade Korrekturen für . veröffentlicht 11 Sicherheitslücken, zwei davon werden in freier Wildbahn aktiv ausgebeutet. Alle 11 Sicherheitslücken sind hochgefährlich. Um zu verhindern, dass Ihr Browser von Hackern ausgenutzt wird, du solltest dich bewerben…
Es gibt einen neuen Zero-Day, Zero-Click-Sicherheitslücke bei allen Arten von Apple-Geräten, einschließlich Macs, iPhones, iPads, und WatchOS. Der Fehler wurde FORCEDENTRY genannt. verbunden: Der bisherige Datenschutzstatus von Apple in 2021 Wie war die Apple FORCEDENTRY (CVE-2021-30860)…
Puma, der Sportbekleidungshersteller, wurde bei einem Cyberangriff kompromittiert. Berichte von The Record (von Recorded Future) enthüllen, dass ein Teil des Quellcodes von Puma von Hackern gestohlen wurde, in dem Versuch, das Unternehmen zur Zahlung zu erpressen…
Ende Juni, 2021, Sicherheitsforscher der russischen Firma Qrator begannen, „ein Botnetz einer neuen Art“ zu beobachten. Es folgte eine gemeinsame Recherche mit Yandex, um mehr über diese neue DDoS-Bedrohung zu erfahren, die „fast in Echtzeit auftaucht“.. verbunden: Neu…
Ein Bedrohungsakteur hat kürzlich SSL-VPN-Zugriffsinformationen offengelegt an 87,000 FortiGate SSL-VPN-Geräte, Fortinet hat bestätigt. Ungepatchtes CVE-2018-13379 in FortiGate SSL-VPN-Geräten verursachte das Leck laut Aussage, die besagten Zugangsdaten wurden von Systemen übernommen, die ungepatcht blieben…
CISA hat eine Warnung zu einem neuen . veröffentlicht, Kritische Zero-Day-Schwachstelle, die Zoho ManageEngine-Server betrifft. verbunden: Drei neue Zero-Days in Kaseya Unitrends veröffentlicht Genauer gesagt, ein Fehler bei der Authentifizierungsumgehung betrifft die REST-API-URLs in ADSelfService Plus, was könnte führen…
