Cyber ​​Aktuelles - Seite 3 - DEUTSCH

PrintListener: Sicherheitslücke bei der Authentifizierung per Fingerabdruck legt unsere Identität offen

Aufgrund ihrer Schnelligkeit und Kosteneffizienz findet die Authentifizierung per Fingerabdruck in Systemen zur Identitätsüberprüfung breite Anwendung. Jedoch, Das Risiko, dass Fingerabdrücke verloren gehen, wirft ernsthafte Sicherheitsbedenken auf, wie in einem neuen Forschungspapier mit dem Titel beschrieben “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication…

Milena Dimitrova | Letztes Update: März 13, 2024

Operation Cronos: das Ende der LockBit-Ransomware?

Strafverfolgungsbehörden von 11 Länder haben sich zusammengeschlossen, um die berüchtigte LockBit-Ransomware-Operation in einer gemeinsamen Aktion namens Operation Cronos zu zerschlagen. Diese koordinierte Aktion stellt einen erheblichen Schlag gegen cyberkriminelle Aktivitäten dar, with the National Crime Agency of…

Milena Dimitrova | Letztes Update: Februar 20, 2024

Die Chrome-Funktion für den privaten Netzwerkzugriff schützt Heimnetzwerke

Google führt eine neue Funktion ein, die darauf abzielt, bösartige Websites daran zu hindern, Schwachstellen innerhalb der Benutzer auszunutzen’ interne Netzwerke. Dieser innovative Schutz dient der Abschirmung von Geräten wie Druckern und Routern, wird traditionell in Heimnetzwerken als sicher angesehen, from potential…

Milena Dimitrova | Letztes Update: Februar 19, 2024

MrAgent: Neues Tool für Ransomware-Angriffe auf ESXi-Server

Zu den neuesten Entwicklungen im Bereich der Ransomware-Innovationen gehört das Aufkommen von „MrAgent“.,’ ein neues Tool, das durch die Ransomware-Operation RansomHouse freigesetzt wurde. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…

Milena Dimitrova | Letztes Update: Februar 16, 2024

Der iOS-Trojaner GoldPickaxe extrahiert Gesichtserkennungsdaten, Verwendet Deepfakes

Ein chinesischsprachiger Bedrohungsakteur namens GoldFactory hat sich zu einem bedeutenden Akteur entwickelt, verantwortlich für die Entwicklung hochentwickelter Banktrojaner. Zu seinem Arsenal gehört eine bisher undokumentierte iOS-Malware namens GoldPickaxe, capable of extracting sensitive personal data including…

Milena Dimitrova | Letztes Update: Februar 15, 2024

CVE-2024-21410: Schwachstelle im Microsoft Exchange-Server ausgenutzt

Microsoft hat die Ausnutzung einer kritischen Sicherheitslücke in Exchange Server bestätigt, die im Februar behoben wurde 2024 Patchday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…

Milena Dimitrova | Letztes Update: Februar 15, 2024

Microsofts Februar 2024 Patchday-Korrekturen 2 Zero-Days

Microsofts Februar 2024 Patch Tuesday ist bereits eine Tatsache, bringt eine Reihe von Sicherheitsupdates hervor. Die Veröffentlichung dieses Monats befasst sich mit insgesamt 73 Mängel, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…

Milena Dimitrova | Letztes Update: Februar 14, 2024

CVE-2023-43770 in Roundcube-E-Mail-Software in freier Wildbahn ausgenutzt

Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) Kürzlich hat das Unternehmen eine Schwachstelle in der E-Mail-Software Roundcube zu seinen bekannten ausgenutzten Schwachstellen hinzugefügt (KEV). Identifiziert als CVE-2023-43770 mit einem CVSS-Score von 6.1, dieses Cross-Site-Scripting (XSS) vulnerability has been actively…

Milena Dimitrova | Letztes Update: Februar 13, 2024

Raspberry-Robin-Malware nutzt N-Day-Exploits, Erweitertes Ausweichen

Jüngste Versionen der Raspberry-Robin-Malware haben bei Cybersicherheitsexperten aufgrund ihrer zunehmenden Heimlichkeit und Eintagsfliegerei Besorgnis erregt (n-Tag, oder bekannt) Exploits, die auf anfällige Systeme abzielen. Diese Heldentaten, Entwickelt, um kürzlich behobene Schwachstellen auszunutzen, capitalize on delays…

Milena Dimitrova | Letztes Update: Februar 12, 2024

RustDoor macOS Backdoor mit Ransomware-Gruppen verknüpft

Sicherheitsforscher haben eine neue, raffinierte Hintertür entdeckt, die auf macOS abzielt und den Namen RustDoor trägt, auch bekannt als Trojan.MAC.RustDoor. Im Einsatz seit November 2023, diese Schadsoftware, von Bitdefender identifiziert, läuft unter dem Deckmantel eines Microsoft Visual Studio-Updates, posing a grave…

Milena Dimitrova | Letztes Update: Februar 12, 2024

Hyundai Motor Europe von Black Basta getroffen: 3TB-Daten gestohlen

Hyundai Motor Europa, die europäische Abteilung der Hyundai Motor Company, Hauptsitz in Deutschland, ist Opfer eines verheerenden Ransomware-Angriffs mit doppelter Erpressung geworden. Der Angriff, Verübt durch die Ransomware-Bande Black Basta, has resulted in the theft of three terabytes…

Milena Dimitrova | Letztes Update: Februar 9, 2024

CVE-2024-21762: Kritischer Fehler in FortiOS SSL VPN ausgenutzt

Fortinet hat kürzlich eine kritische Sicherheitslücke aufgedeckt, bezeichnet als CVE-2024-21762, innerhalb seiner FortiOS SSL VPN-Software. Dieser Fehler, mit einem Schweregrad von 9.6 auf der Skala CVSS-, enables remote attackers to execute arbitrary code or commands via specially…

Milena Dimitrova | Letztes Update: Februar 9, 2024

CVE-2023-40547: Shim RCE-Fehler wirkt sich auf große Linux-Distributionen aus

Die Entwickler hinter Shim, die wesentliche Softwarekomponente, die als Bootloader der ersten Stufe auf UEFI-Systemen verwendet wird, haben kürzlich eine Version vorgestellt 15.8, Ziel ist es, sechs Sicherheitslücken zu schließen. Unter ihnen, Ein kritischer Fehler stellt eine ernsthafte Bedrohung dar, potentially enabling remote…

Milena Dimitrova | Letztes Update: Februar 9, 2024

CVE-2024-23917: Kritische Sicherheitslücke bei JetBrains-Übernahme

JetBrains, der renommierte Entwickler integrierter Entwicklungsumgebungen, hat eine kritische Warnung herausgegeben, in der alle Kunden aufgefordert werden, ihre TeamCity On-Premises-Server zu aktualisieren. CVE-2024-23917 sollte dringend gepatcht werden. Die Dringlichkeit ergibt sich aus einer schwerwiegenden Sicherheitslücke bei der Authentifizierungsumgehung, verfolgt als CVE-2024-23917, entdeckt…

Milena Dimitrova | Letztes Update: Februar 7, 2024

Ov3r_Stealer-Malware verbreitet sich über gefälschte Facebook-Stellenanzeigen

Trustwave SpiderLabs’ Ein aktueller Bericht deckte die Verwendung gefälschter Facebook-Stellenanzeigen auf, um Opfer zur Installation einer neuen Windows-basierten Stealer-Malware namens Ov3r_Stealer zu verleiten. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…

Milena Dimitrova | Letztes Update: Februar 7, 2024

CVE-2024-21893: Ivanti-Fehler unter „Aktiv“., Massenausbeutung

Eine kritische Sicherheitslücke bei der serverseitigen Anforderungsfälschung (CVE-2024-21893), Angriffe auf die Produkte Ivanti Connect Secure und Policy Secure wurden in besorgniserregendem Ausmaß ausgenutzt, was in der Cybersicherheitsgemeinschaft erhebliche Bedenken hervorruft. Die Shadowserver Foundation meldete einen Anstieg der Ausbeutungsversuche, originating from…

Milena Dimitrova | Letztes Update: Februar 6, 2024

Mispadu-Trojaner nutzt jetzt Windows-Fehler CVE-2023-36025 aus

Der Banking-Trojaner Mispadu hat erneut für Schlagzeilen gesorgt, Ausnutzen einer inzwischen gepatchten Windows SmartScreen-Sicherheitsumgehungslücke, um Benutzer in Mexiko zu kompromittieren. Palo Alto Networks-Einheit 42, in einem aktuellen Bericht, enthüllte Details einer neuen Variante der Malware,…

Milena Dimitrova | Letztes Update: Februar 5, 2024

Cloudflare gibt nationalstaatlichen Angriff auf seine Infrastruktur bekannt

Cloudflare, der Marktführer im Bereich Web-Infrastruktur, hat die Einzelheiten eines höchst raffinierten nationalstaatlichen Angriffs, der sich zwischen November ereignete, öffentlich bekannt gegeben 14 und 24, 2023. Die Angreifer, Verwendung gestohlener Zugangsdaten, sich unbefugten Zugriff auf den Atlassian-Server von Cloudflare verschafft, so dass sie…

Milena Dimitrova | Letztes Update: Februar 2, 2024

UNC4990-Bedrohungsgruppe nutzt USB-Geräte und legitime Plattformen aus

Das Cybersicherheitsunternehmen Mandiant hat kürzlich einen finanziell motivierten Bedrohungsakteur aufgedeckt, UNC4990, Verwendung von USB-Geräten für Erstinfektionen. Die Gruppe nutzt legitime Online-Plattformen wie GitHub aus, Vimeo, und Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…

Milena Dimitrova | Letztes Update: Februar 1, 2024

CVE-2022-48618: Apple-Fehler in macOS, iOS aktiv ausgenutzt

Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat kürzlich einen Fehler mit hohem Schweregrad zu seinen bekannten ausgenutzten Sicherheitslücken hinzugefügt (KEV) Katalog, betrifft ein Spektrum von Apple-Geräten, einschließlich iOS, iPadOS, Mac OS, tvOS, und watchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…

Milena Dimitrova | Letztes Update: Februar 1, 2024