FortBridge-Sicherheitsforscher haben kürzlich eine Remote-Codeausführung und Privilegieneskalation auf cPanel erreicht, die beliebte Webhosting Control Panel Software, und WHM mit einem gespeicherten Cross-Site-Scripting (XSS) Fehler. cPanel-Fehler beim Black-Box-Pentest entdeckt Das Team entdeckte mehrere Sicherheitslücken…
Accenture ist das neueste Opfer der LockBit-Ransomware-Gang. LockBit Ransomware trifft Accenture Die Cyberkriminellen haben kürzlich den Namen und das Logo des Unternehmens veröffentlicht, das ist ein globales Unternehmensberatungsunternehmen. So wie, Zu den Kunden von Accenture gehören 91 Namen von…
Poly-Netzwerk, eine in China ansässige Kryptowährungsplattform für den Austausch von Token über mehrere Blockchains, wurde Opfer eines Angriffs aufgrund einer Schwachstelle in seinem System. Infolge, die schwindelerregende Menge an $611 Kryptowährungen im Wert von Millionen wurden abgeschöpft…
August von Microsoft 2021 Patch Tuesday ist gerade ausgerollt, Adressierung 51 Sicherheitslücken, einschließlich weiterer Probleme mit dem Druckspooler, ein null-tag, und sieben kritische Fehler. Berichte zeigen, dass der Zero-Day, bekannt unter dem CVE-2021-36948-Advisory wurde aktiv in freier Wildbahn ausgebeutet.…
Es gibt eine neu entwickelte Malware auf dem Radar von Sicherheitsforschern, die glauben, dass sie bald in die Wildnis entlassen werden könnte. Die Malware, was sich noch im Aufbau befindet, heißt Chaos und wurde in Untergrund-Werbung entdeckt, wo es…
Eine kürzlich bekannt gewordene Sicherheitslücke in Routern, auf denen Arcadyan-Firmware ausgeführt wird, wird derzeit von unbekannten Bedrohungsakteuren in freier Wildbahn ausgenutzt. Die Sicherheitslücke, die von Tenable-Forschern am August bekannt gegeben wurde 3, gibt es schon seit mindestens einem Jahrzehnt. Betroffen…
Die Sicherheitsforscher Dan Petro und Allan Cecil von Bishop Fox Labs haben kürzlich ihre Erkenntnisse zu einer RNG-Schwachstelle in der Grundlage von IoT . geteilt (Internet der Dinge) Sicherheit. Der kritische Fehler liegt in den Hardware-Zahlengeneratoren (RNGs) und betrifft 35…
Vor einigen Tagen fand ein weiterer groß angelegter Ransomware-Angriff statt. Das Opfer eines RansomExx-Angriffs ist GIGABYTE, ein taiwanesischer Anbieter von Computerhardware. Hacker drohen jetzt mit der Veröffentlichung von mehr als 112 GB Geschäftsdaten im Dunkeln…
Ein Sicherheitsforscher hat kürzlich eine Schwachstelle in Telegram für macOS entdeckt und der Öffentlichkeit gemeldet, die die Selbstzerstörungsnachrichten von Benutzern aufdecken könnte. Von Entwurf, Geheime Telegramm-Chats basieren auf einer Ende-zu-Ende-Verschlüsselung und sollten kugelsichere Sicherheit und Privatsphäre des Chats bieten…
Cisco hat Patches veröffentlicht, um mehrere kritische Sicherheitslücken in seinen Small Business VPN-Routern zu beheben. Die Schwachstellen könnten es Angreifern aus der Ferne ermöglichen, Angriffe mit willkürlicher Codeausführung durchzuführen und Denial-of-Service auszulösen (DoS). CVE-2021-1609 und CVE-2021-1610 in Cisco Small Business Routern verfolgt…
Sicherheitsforscher der Sophos Labs haben kürzlich eine neue Kampagne verfolgt, die den bekannten Raccoon-Inforstealer verbreitet. Die Malware, das von seinen Entwicklern auf as-a-Service-Basis betrieben wird, wurde mit neuen Taktiken aktualisiert, Techniken und Verfahren, um kritische Informationen zu stehlen…
Wie gefährlich sind Angriffe auf die Software-Lieferkette?? Die Agentur der Europäischen Union für Cybersicherheit, kurz bekannt als ENISA kürzlich analysiert 24 kürzliche Angriffe, entdeckt zwischen Januar 2020 und Anfang Juli 2021, nur um zu dem Schluss zu kommen, dass ein starker Schutz nicht ausreicht.…
Cybersicherheitsforscher haben kürzlich neue Aktivitäten im Zusammenhang mit einer hochmodularen Backdoor und einem Keylogger entdeckt. Genannt Solarmarker, die Bedrohung ist mehrstufig, stark verschleierter PowerShell-Loader, der die .NET-Hintertür ausführt. Solarmarker Backdoor Technische Details Die Aktivitäten von Solarmarker wurden unabhängig beobachtet von…
Das Sicherheitsteam von Microsoft hat eine laufende böswillige Kampagne untersucht, bei der betrügerische Callcenter verwendet wurden, um Benutzer zum Herunterladen des BazaLoader zu verleiten (auch bekannt als BazarLoader) Malware. Genannt BazaCall, die Kampagne scheint gefährlicher zu sein als zunächst vermutet. Der Grund für…
Drei neue Zero-Day-Schwachstellen von Kaseya wurden gerade in Kaseya Unitrends bekannt gegeben, einschließlich einer RCE und einer authentifizierten Rechteeskalation auf der Client-Seite. Laut einer kürzlich veröffentlichten öffentlichen Warnwarnung, der Kaseya-Dienst sollte vom Internet ferngehalten werden, bis…
Forschende des CISA, ACSC, NCSC, und das FBI hat eine Liste der am häufigsten ausgenutzten Schwachstellen zusammengestellt 2020. Offenbar, Cyberkriminelle nutzten kürzlich bekannt gewordene Sicherheitslücken, um in verwundbare Systeme einzudringen. Nach Angaben der USA. Regierung, die meisten von den…
Cybersicherheitsforscher haben gerade eine neue Ransomware-Gang gemeldet, namens BlackMatter, behauptet, der Nachfolger von REvil . zu sein. verbunden: Kaseya erhält universellen Entschlüsselungsschlüssel für REvil Ransomware Ein neuer Ransomware-Player: BlackMatter Die BlackMatter-Ransomware zielt derzeit auf Unternehmen mit Umsatz…
Eine Zero-Day-Sicherheitslücke in iOS, iPadOS, und macOS wurde gerade mit einem dringenden Sicherheitsupdate behoben. Apple sagte, der Zero-Day könnte ausgenutzt worden sein. CVE-2021-30807 Zero-Day-Ausbeutung in freier Wildbahn, bekannt als CVE-2021-30807, der Fehler ist ein Speicherkorruptionsproblem…
Datenleck bei Olympischen Spielen in Tokio nach Angaben eines Regierungsbeamten gemeldet, Es ist ein Online-Datenleck aufgetreten, das sich auf die persönlichen Daten von Ticketkäufern für die Olympischen Spiele in Tokio auswirkt., Kyodo News hat kürzlich berichtet. Dieselben Details von Paralympics-Ticketbesitzern und Einzelpersonen, die…
Kaseya, das Unternehmen, das von einem groß angelegten REvil-Ransomware-Angriff getroffen wurde, sagt, dass es den offiziellen Entschlüsselungsschlüssel erhalten hat, drei Wochen nach dem Angriff. Kaseya erhält Universal Decryptor „On“ 7/21/2021, Kaseya hat einen Entschlüsseler für Opfer von . erhalten…
