Kritische Sicherheitslücke in der Carbon Black App Control von VMware Es gibt eine Sicherheitslücke im Managementserver Carbon Black App Control von VMware. Bewertet 9.4 gemäß der CVSS-Skala, der schwerwiegende Fehler könnte Bedrohungsakteuren ohne Authentifizierung Admin-Rechte gewähren. Dies…
Französische Verbindung (FCUK), ein Bekleidungsunternehmen, ist das neueste Opfer eines Ransomware-Angriffs im Zusammenhang mit der REvil-Gang. Die Angreifer scheinen eine Schwachstelle in den Backend-Systemen des Unternehmens gefunden zu haben, was es ihnen ermöglichte, interne Daten zu erfassen. Gebrochen…
Dell-Geräte weisen vier schwerwiegende Sicherheitslücken auf, die es Angreifern aus der Ferne ermöglichen könnten, in der Pre-Boot-Umgebung der Geräte willkürlichen Code auszuführen execution. Die Schwachstellen betreffen 30 Millionen einzelne Dell Endpunkte, Eklypsium-Forscher entdeckten. Die genannten Schwachstellen sind…
Forscher von Positive Security entdeckten ein ungepatchtes gespeichertes Cross-Site-Scripting (XSS) Fehler, der sich auf Linux-Marktplätze auswirkt. Die Schwachstelle schafft die Möglichkeit der ungeprüften, Wurmfähige Supply-Chain-Angriffe. Betroffen sind Pling-basierte Marktplätze, wie AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, und XFCE-Look.…
Sicherheitsforscher haben eine Schwachstelle entdeckt, CVE-2021-33515, in der zugrunde liegenden Technologie, die von den meisten E-Mail-Servern verwendet wird, die das IMAP-Protokoll ausführen (Internet Message Access Protocol). Die Schwachstelle besteht seit mindestens einem Jahr, Angreifern ermöglichen, den TLS-E-Mail-Schutz zu umgehen…
Wenn Sie den Tor-Browser verwenden, Sie sollten sofort das neueste Update erhalten. Tor-Browser 10.0.18 behebt eine Reihe von Problemen, Eine davon ist eine Schwachstelle, die es Websites ermöglichen könnte, Benutzer durch Fingerabdrücke ihrer installierten Apps zu verfolgen.…
DarkRadiation ist eine neue Ransomware, die auf Linux- und Docker-Cloud-Container abzielt. Codiert in Bash, die Ransomware zielt speziell auf Red Hat/CentOS- und Debian Linux-Distributionen, laut einer Studie von Trend Micro. verbunden: Zuvor unentdeckte RotaJakiro-Malware zielt auf Linux X64-Systeme ab…
Wie effektiv sind Android-Antivirenanwendungen?? Eine neue Studie gibt Aufschluss darüber, wie beliebte AV-Programme für Android Geräte nicht vor verschiedenen Malware-Permutationen schützen können. „Die Anzahl der Android-Malware-Varianten (Klone) sind auf dem Vormarsch und, stoppen…
Apples iOS ist anfällig für ein Namensproblem für drahtlose Netzwerke, das die Fähigkeit eines iPhones deaktivieren kann, eine Verbindung zu einem Wi-Fi-Netzwerk herzustellen Wi. Entdeckt von Senior Security Engineer bei Ant Financial Light-Year Security Labs Carl Schou, der Fehler kann dauerhaft deaktivieren…
Google arbeitet an einer Lösung, um die steigende Zahl von Angriffen auf die Software-Lieferkette einzudämmen. Was sind Lieferkettenebenen für Software-Artefakte? (SLSA)? Genannte Lieferkettenebenen für Software-Artefakte, oder kurz SLSA, Die Lösung ist…
Sicherheitsforscher entdeckten eine neue bösartige Technik, mit der Malware auf einem infizierten System umgangen werden kann. Genanntes Prozess-Ghosting, Die Technik könnte von einem Bedrohungsakteur ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen und bösartigen Code auf einem Windows-System auszuführen.…
Sicherheitsforscher haben kürzlich eine Schwachstelle im Polkit von Linux systemd entdeckt. Identifiziert als CVE-2021-3560, der Fehler scheint seit mindestens sieben Jahren vorhanden zu sein. Da Polkit in vielen Linux-Distributionen verwendet wird, die Auswirkungen der Schwachstelle sollten nicht…
Eine neue CISA-Warnung warnt vor einer kritischen Schwachstelle in der Software-Lieferkette, die das SDK von ThroughTek betrifft (Software Development Kit). Der Fehler, als CVE-2021-32934 identifiziert, könnte missbraucht werden, um sich unberechtigten Zugriff auf Audio- und Videostreams zu verschaffen. Andere Gefährdungsszenarien beinhalten Spoofing anfällig…
Zur Aufmerksamkeit der Apple-Benutzer – das Unternehmen hat kürzlich Out-of-Band-Sicherheitspatches veröffentlicht, die zwei Null Tage in iOS betreffen 12.5.3. Die Schwachstellen wurden möglicherweise in freier Wildbahn ausgenutzt, also patche deine geräte sofort. iOS 12.5.4 Behebt drei Fehler: CVE-2021-30737, CVE-2021-30761,…
Eine groß angelegte Datenschutzverletzung hat einen der Volkswagen-Anbieter betroffen affected, Offenlegung persönlicher Daten von 3.3 Millionen Kunden. Der Anbieter ließ eines seiner Systeme zwei Jahre lang offen, zwischen August 2019 und möge 2021. Volkswagen Datenschutzverletzung: Was ist passiert? "Auf…
Laut einer neuen Google-Ankündigung, der Suchriese führt clientseitige Verschlüsselung für seinen Google Workspace ein, früher bekannt als G Suite. Die neue Ergänzung synchronisiert sich mit Google Workspace und der breiteren Verfügbarkeit von Google Chat für alle Nutzer mit a…
Sicherheitsforscher warnen davor, dass Cyberkriminelle eine ältere SQL-Injection-Sicherheitslücke ausnutzen, bekannt als CVE-2019-7481. Die Schwachstelle befindet sich in SonicWall Secure Remote Access (FRAU) 4600 Geräte mit den Firmwareversionen 8.x und 9.x. CVE-2019-7481 Derzeit verwendet in…
Hacker haben kürzlich in Electronic Arts verstoßen breach (SIE), ein Unternehmen, das ein führender Herausgeber von Spielen ist. Als Ergebnis des Hack, Der Quellcode der FIFA und andere zugehörige Software und Entwicklerkits wurden gestohlenstol. Das Unternehmen untersucht derzeit den Angriff.…
Haben Sie Ihren Chrome-Browser gepatcht?? Google hat gerade eine schwerwiegende Sicherheitslücke in seinem Browser behoben, aufgrund eines Typverwechslungsproblems in seinem V8-Open-Source-Motor. Nachverfolgt als CVE-2021-30551, Die Schwachstelle wurde von Sergei Glasunov von Google Project Zero entdeckt.…
Intel gerade veröffentlicht 29 Sicherheitshinweise adressieren 132 verschiedene Probleme in der BIOS-Firmware von Intel-Prozessoren. Zu den betroffenen Produkten gehören Bluetooth-Produkte, Aktive Managementtechnologie-Tools, die NUC Mini PC-Maschinen, und Intels eigene Sicherheitsbibliothek. Laut Jerry Bryant,…
