Apple hat Maßnahmen ergriffen, um zwei in iOS entdeckte Zero-Day-Schwachstellen zu beheben, die in freier Wildbahn aktiv ausgebeutet wurden. Der Technologieriese veröffentlichte umgehend Notfall-Sicherheitsupdates, um die Schwachstellen zu schließen. CVE-2024-23225 und CVE-2024-23296 In Anerkennung der Schwere der Situation,…
Ein aktueller Bericht der Group-IB hat Statistiken zu kompromittierten ChatGPT-Anmeldeinformationen veröffentlicht. Zwischen Januar und Oktober 2023, über 225,000 Protokolle mit diesen Anmeldeinformationen wurden auf Untergrundmärkten entdeckt. These compromised credentials were identified within information stealer logs linked to…
Forscher von Palo Alto Networks’ Einheit 42 haben eine neue Variante des seit langem bekannten Remote-Access-Trojaners Bifrost entdeckt (RAT) speziell auf Linux-Systeme ausgerichtet. Diese neueste Version von Bifrost führt mehrere innovative Ausweichtechniken ein, posing a significant challenge to detection…
Der Aufstieg der generativen KI hat eine neue Welle von Cyber-Bedrohungen eingeläutet, insbesondere im Bereich der mobilen Kommunikation. Aktuelle Erkenntnisse von Enea, ein führender Anbieter von Netzwerksicherheitslösungen, shed light on the alarming vulnerability of enterprises…
Der chinesische PC-Hersteller Acemagic geriet kürzlich in Kontroversen, nachdem er zugegeben hatte, dass einige seiner Produkte mit vorinstallierter Malware ausgeliefert wurden. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Kryptowährungsbegeisterte sollten Ausschau halten, da böswillige Hacker beliebte Terminplanungsanwendungen wie Calendly nutzen, um raffinierte Betrügereien auszuführen. Jüngste Berichte verdeutlichen einen besorgniserregenden Trend, bei dem Angreifer sich als etablierte Kryptowährungsinvestoren ausgeben, Initiieren von Meetings über Calendly, ultimately leading to…
Eine besorgniserregende Sicherheitslücke in einem weit verbreiteten WordPress-Plugin, LiteSpeed-Cache, wurde entdeckt. Verfolgt als CVE-2023-40000, Diese Sicherheitslücke hat Alarm ausgelöst, da sie nicht authentifizierten Benutzern die Möglichkeit gibt, ihre Berechtigungen zu erweitern, posing significant risks to countless WordPress…
Cybersicherheits- und Geheimdienste aus den Five-Eyes-Ländern haben eine gemeinsame Empfehlung herausgegeben, die Licht auf die sich entwickelnden Taktiken des berüchtigten russischen, staatlich geförderten Bedrohungsakteurs wirft, APT29. Dieses Hacker-Unternehmen, bekannt unter verschiedenen Pseudonymen, darunter BlueBravo, Verhüllte Ursa, Cozy…
Die Entdeckung einer kritischen Sicherheitslücke im weit verbreiteten WordPress-Plugin, Ultimatives Mitglied, hat Schockwellen durch die Online-Community ausgelöst. Verfolgt als CVE-2024-1071 und entdeckt vom Sicherheitsforscher Christiaan Swiers, Diese Schwachstelle hat einen erstaunlichen CVSS-Score von…
Es sind Details zu einer schwerwiegenden Sicherheitslücke in der Shortcuts-App von Apple bekannt geworden. Diese Schwachstelle, verfolgt als CVE-2024-23204, hat das Potenzial, unbefugten Zugriff auf sensible Daten ohne Zustimmung des Benutzers zu gewähren. Apple Shortcuts is an automation application for macOS and…
In Open-Source-Wi-Fi-Software, die auf Android zum Einsatz kommt, wurden zwei Sicherheitslücken bei der Authentifizierungsumgehung aufgedeckt, Linux, und ChromeOS-Geräte. Diese Schwachstellen, identifiziert als CVE-2023-52160 und CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Kürzlich wurde eine ausgeklügelte Malware-Kampagne namens Migo aufgedeckt, Sie zielen strategisch auf Redis-Server ab, um Linux-Hosts für das Kryptowährungs-Mining zu infiltrieren. Diese neueste Entdeckung wirft Licht auf die sich entwickelnden Taktiken von Cyberkriminellen bei der Ausnutzung cloudbasierter Dienste für böswillige Zwecke. Migo-Malware:…
Aufgrund ihrer Schnelligkeit und Kosteneffizienz findet die Authentifizierung per Fingerabdruck in Systemen zur Identitätsüberprüfung breite Anwendung. Jedoch, Das Risiko, dass Fingerabdrücke verloren gehen, wirft ernsthafte Sicherheitsbedenken auf, wie in einem neuen Forschungspapier mit dem Titel beschrieben “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication…
Strafverfolgungsbehörden von 11 Länder haben sich zusammengeschlossen, um die berüchtigte LockBit-Ransomware-Operation in einer gemeinsamen Aktion namens Operation Cronos zu zerschlagen. Diese koordinierte Aktion stellt einen erheblichen Schlag gegen cyberkriminelle Aktivitäten dar, with the National Crime Agency of…
Google führt eine neue Funktion ein, die darauf abzielt, bösartige Websites daran zu hindern, Schwachstellen innerhalb der Benutzer auszunutzen’ interne Netzwerke. Dieser innovative Schutz dient der Abschirmung von Geräten wie Druckern und Routern, wird traditionell in Heimnetzwerken als sicher angesehen, from potential…
Zu den neuesten Entwicklungen im Bereich der Ransomware-Innovationen gehört das Aufkommen von „MrAgent“.,’ ein neues Tool, das durch die Ransomware-Operation RansomHouse freigesetzt wurde. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Ein chinesischsprachiger Bedrohungsakteur namens GoldFactory hat sich zu einem bedeutenden Akteur entwickelt, verantwortlich für die Entwicklung hochentwickelter Banktrojaner. Zu seinem Arsenal gehört eine bisher undokumentierte iOS-Malware namens GoldPickaxe, capable of extracting sensitive personal data including…
Microsoft hat die Ausnutzung einer kritischen Sicherheitslücke in Exchange Server bestätigt, die im Februar behoben wurde 2024 Patchday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Microsofts Februar 2024 Patch Tuesday ist bereits eine Tatsache, bringt eine Reihe von Sicherheitsupdates hervor. Die Veröffentlichung dieses Monats befasst sich mit insgesamt 73 Mängel, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) Kürzlich hat das Unternehmen eine Schwachstelle in der E-Mail-Software Roundcube zu seinen bekannten ausgenutzten Schwachstellen hinzugefügt (KEV). Identifiziert als CVE-2023-43770 mit einem CVSS-Score von 6.1, dieses Cross-Site-Scripting (XSS) vulnerability has been actively…
