Es gibt eine neue Zero-Day-Sicherheitslücke (CVE-2021-35211) Bedrohung durch SolarWinds, oder genauer gesagt, seine Serv-U-Produktlinie. Der Exploit wurde von Microsoft entdeckt und SolawWinds gemeldet. Nach den offiziellen Beratungs, der neu bekannt gegebene Zero-Day „betrifft nur Serv-U“…
Sicherheitsforscher meldeten mehrere Schwachstellen im Philips Clinical Collaboration Platform Portal. Schwachstellen im Portal der Philips Clinical Collaboration Platform Die Schwachstellen, 15 in Summe, könnte verwendet werden, um die Kontrolle über medizinische Geräte zu übernehmen. Laut einem offiziellen KAG-Gutachten, die Fehler…
Sicherheitsforscher haben gerade vier Schwachstellen in der ERP-Plattform Sage X3 aufgedeckt (Unternehmensressourcenplanung). Einer der Fehler ist kritisch, mit einer Punktzahl von 10 von 10 auf der Skala CVSS-. Weiter, zwei davon könnten angekettet werden…
Sicherheitsforscher haben kürzlich eine Schwachstelle in Western Digital MyBook Live-Netzwerkspeicherlaufwerken gemeldet. Die Schwachstelle ermöglichte es einem Remote-Angreifer, die Laufwerke zu löschen, „dank eines Fehlers in einer Produktlinie, die das Unternehmen nicht mehr unterstützte“. 2015, ebenso gut wie…
Letzte Woche, die REvil-Ransomware-Gang führte einen beispiellosen Ransomware-Angriff auf die Lieferkette gegen Kunden des VSA-Produkts von Kaseya durch. Update Juli 6, 2021: Auch wenn die REvil-Cybergang behauptet, sich infiziert zu haben 1 Millionen Systeme, auf denen Kaseya-Dienste ausgeführt werden, Bundes-…
Sicherheitsforscher haben gerade eine neue Ransomware-Familie entdeckt. Genannt Diavol, die neue Ransomware wurde Anfang Juni entdeckt, als Fortinet einen Ransomware-Angriff auf einen seiner Kunden verhinderte. Nach erfolgreichem Stoppen des Angriffs, die Forscher…
Sicherheitsforscher entdeckten eine namenlose Malware-Kampagne, die gestohlen wurde 1.2 Terabyte an personenbezogenen Daten von 3.25 Millionen Windows-Systeme. Wie aus Screenshots hervorgeht, hat die Malware, die Kampagne fand zwischen 2018 und 2020, als sich ein Trojaner in Benutzer eingeschlichen hat…
Microsoft hat kürzlich eine Reihe von Sicherheitslücken in Netgear-Routern entdeckt. Die Fehler könnten zu Datenlecks und vollständigen Systemübernahmen führen. Zum Glück, die Schwachstellen wurden vor der Veröffentlichung gepatcht. Wie Microsoft die Sicherheitslücken in der Netgear-Firmware entdeckt hat…
CVE-2021-1675 ist eine kritische Windows-Sicherheitslücke mit einem verfügbaren Machbarkeitsnachweis, die Remote-Angreifern die Ausführung von Code ermöglichen könnte. Der PoC-Code wurde Anfang dieser Woche auf GitHub geteilt, und innerhalb weniger Stunden abgebaut. Jedoch, diese paar Stunden waren genug…
Es gibt eine Schwachstelle in der Compute Engine-Plattform von Google, die Angreifer ausnutzen können, um die Kontrolle über virtuelle Maschinen über das Netzwerk zu erlangen. Die Entdeckung stammt vom Sicherheitsforscher Imre Rad, der eine Analyse auf GitHub veröffentlicht hat. Er berichtete von „einem ungepatchten“…
Die Daten von 700 Millionen LinkedIn-Nutzer wurden kompromittiert, laut einem neuen Bericht von Privacy Sharks. Auf die Datensätze stießen die Forscher in einem beliebten Untergrundforum, wo sie zum Verkauf angeboten wurden. 700 Millionen LinkedIn-Datensätze…
Microsoft hat kürzlich einen faszinierenden Cybersicherheitsunfall dokumentiert, an dem ein Bedrohungsakteur beteiligt war, der bösartige Treiber in Spielumgebungen verteilte. Der Netfilter-Treiber: Offensichtlich eine Bedrohung für die Gaming-Community, der Bedrohungsakteur hat einen bestimmten Treiber namens Netfilter eingereicht, gebaut von a…
Sicherheitsforscher haben gerade die Entdeckung einer neuen Malware namens Crackonosh . gemeldet. Die Malware wurde von Avast-Forschern entdeckt, nachdem sie Berichte von Reddit-Benutzern erhalten hatten, denen zufolge ihre AV-Programme auf ihren Systemen fehlten. Crackonosh-Malware in…
Kritische Sicherheitslücke in der Carbon Black App Control von VMware Es gibt eine Sicherheitslücke im Managementserver Carbon Black App Control von VMware. Bewertet 9.4 gemäß der CVSS-Skala, der schwerwiegende Fehler könnte Bedrohungsakteuren ohne Authentifizierung Admin-Rechte gewähren. Dies…
Französische Verbindung (FCUK), ein Bekleidungsunternehmen, ist das neueste Opfer eines Ransomware-Angriffs im Zusammenhang mit der REvil-Gang. Die Angreifer scheinen eine Schwachstelle in den Backend-Systemen des Unternehmens gefunden zu haben, was es ihnen ermöglichte, interne Daten zu erfassen. Gebrochen…
Dell-Geräte weisen vier schwerwiegende Sicherheitslücken auf, die es Angreifern aus der Ferne ermöglichen könnten, in der Pre-Boot-Umgebung der Geräte willkürlichen Code auszuführen execution. Die Schwachstellen betreffen 30 Millionen einzelne Dell Endpunkte, Eklypsium-Forscher entdeckten. Die genannten Schwachstellen sind…
Forscher von Positive Security entdeckten ein ungepatchtes gespeichertes Cross-Site-Scripting (XSS) Fehler, der sich auf Linux-Marktplätze auswirkt. Die Schwachstelle schafft die Möglichkeit der ungeprüften, Wurmfähige Supply-Chain-Angriffe. Betroffen sind Pling-basierte Marktplätze, wie AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, und XFCE-Look.…
Sicherheitsforscher haben eine Schwachstelle entdeckt, CVE-2021-33515, in der zugrunde liegenden Technologie, die von den meisten E-Mail-Servern verwendet wird, die das IMAP-Protokoll ausführen (Internet Message Access Protocol). Die Schwachstelle besteht seit mindestens einem Jahr, Angreifern ermöglichen, den TLS-E-Mail-Schutz zu umgehen…
Wenn Sie den Tor-Browser verwenden, Sie sollten sofort das neueste Update erhalten. Tor-Browser 10.0.18 behebt eine Reihe von Problemen, Eine davon ist eine Schwachstelle, die es Websites ermöglichen könnte, Benutzer durch Fingerabdrücke ihrer installierten Apps zu verfolgen.…
DarkRadiation ist eine neue Ransomware, die auf Linux- und Docker-Cloud-Container abzielt. Codiert in Bash, die Ransomware zielt speziell auf Red Hat/CentOS- und Debian Linux-Distributionen, laut einer Studie von Trend Micro. verbunden: Zuvor unentdeckte RotaJakiro-Malware zielt auf Linux X64-Systeme ab…
