Microsoft hat kürzlich vier Zero-Day-Sicherheitslücken in seinem Exchange-E-Mail-Server behoben. Die Auswirkungen der Mängel sind ziemlich alarmierend, da die Exchange-Plattform eine der beliebtesten in der Unternehmensinfrastruktur ist. Zudem, Microsoft glaubt, dass die Mängel von a aktiv ausgenutzt wurden…
Die Benutzer von Amazon Alexa sollten sich einer neuen Sicherheitslücke im Überprüfungsprozess für Sprachassistenten bewusst sein. Sicherheitslücken im Alexa Skill Ecosystem Die Lücken könnten es Bedrohungsakteuren ermöglichen, eine irreführende Fähigkeit unter einem beliebigen Entwicklernamen zu veröffentlichen. Sie konnten…
Ein Datenschutzfehler im Zusammenhang mit dem integrierten Tor-Modus wurde kürzlich im Brave-Browser behoben. Der Käfer wurde von dem als Xiaoyinl bekannten Käferjäger entdeckt, und Brave über sein HackerOne Bug Bounty Programm gemeldet. Der integrierte Tor-Modus von Brave Browser…
MassLoger ist einer der beliebtesten Stealer für Anmeldeinformationen, und es wurde in einer neuen Phishing-Kampagne entdeckt. Die Malware kann Anmeldedaten aus Microsoft Outlook abrufen, Google Chrome, und einige Instant Messenger-Anwendungen. Das Neueste…
Das Crypocurrency Mining ist wieder auf dem Höhepunkt. WatchDog, Eine Mining-Malware, die es seit mindestens ein paar Jahren gibt, ist eines der größten und langlebigsten Monero-Bergbauunternehmen. Die Operation ist noch nicht abgeschlossen, und fällig…
Malvertising Kampagnen (Abkürzung für böswillige Werbung) könnte eine Vielzahl von böswilligen Nutzdaten bringen, indem verschiedene Schwachstellen ausgenutzt werden. Die letzte derartige Werbekampagne, die von der ScamClub-Gruppe koordiniert wurde, nutzte einen Zero-Day in WebKit-basierten Browsern. Das Endziel der Operation war…
In macOS Big Sur gibt es eine ziemlich große Lücke, die zu Datenverlust führen kann. Der Fehler lag in Big Sir 11.2, und wurde auch in die eingeführt 11.3 Version. macOS Big Sur Bug kann in Kürze zu Datenverlust führen…
Haben Sie die Android-Version der SHAREit-App verwendet?? Leider, es stellt sich heraus, dass die App, Das hat mehr als eine Milliarde Downloads, enthält nicht gepatchte Schwachstellen. Der Entwickler der App hat die Fehler mehr als nicht behoben…
Eine neue Verbesserung der Sicherheit von Microsoft Edge und Google Chrome wird in Kürze eine Tatsache sein. Beide Chrommium-basierten Browser unterstützen eine neue Sicherheitsfunktion von Intel. Die sogenannte CET-Funktion, oder Control-Flow-Enforcement-Technologie verhindert Schwachstellen.…
Verwenden Sie Telegramm?? Wenn dem so ist, Sie sollten wissen, dass die Messaging-App eine Datenschutzschwachstelle in der macOS-App behoben hat. Der Fehler ermöglichte den Zugriff auf selbstzerstörende Audio- und Videonachrichten, selbst nachdem diese aus dem Verborgenen verschwunden waren…
Eine neue kritische Sicherheitslücke, die die SAP Commerce-Plattform betrifft, wurde gestern gemeldet. CVE-2021-21477 in der SAP Commerce-Plattform CVE-2021-21477 könnte es Bedrohungsakteuren ermöglichen, die von E-Commerce-Unternehmen verwendete SAP-Anwendung zu nutzen, was zur Remote-Codeausführung führt. Der Fehler betrifft…
Denken Sie an CVE-2021-3156, die Sicherheitslücke, die das gesamte Linux-Ökosystem und macOS betrifft? Apple hat gerade einen Fix für CVE-2021-3156 veröffentlicht. Ein erfolgreiches Exploit-Szenario kann es nicht privilegierten Benutzern ermöglichen, Root-Rechte auf dem anfälligen Host zu erhalten. Qualys, das Unternehmen, das die…
Cyberangriffe können die Systeme wichtiger Einrichtungen gefährden, Dadurch wird das Leben der Menschen gefährdet. Dies ist, was in Florida passiert ist, USA vor kurzem, wenn ein böswilliger Eindringling aus der Ferne auf das IT-System der Wasseraufbereitungsanlage zugegriffen hat. Der Vorfall ereignete sich…
Phishing-Betreiber haben eine neue Verschleierungstechnik entwickelt, die Morsecode verwendet, um schädliche URLs in einem E-Mail-Anhang zu verbergen. Dies ist vielleicht der erste Fall, in dem Bedrohungsakteure Morsecode so verwenden. Bedrohungsakteure mit Morse…
Haben Sie die Chrome-Erweiterung The Great Suspender verwendet?? Wenn dem so ist, Sie sollten darauf achten, dass die Erweiterung Malware enthält. Google hat das beliebte Add-On bereits entfernt und sogar auf den Computern der Nutzer deaktiviert. Die bösartigen Fähigkeiten von…
Denken Sie an CVE-2021-3156, auch bekannt als Baron Samedit? Es handelt sich um eine kürzlich offenbarte Sicherheitsanfälligkeit, die nahezu das gesamte Linux-Ökosystem betrifft. CVE-2021-3156 Beeinflusst auch macOS Nach neuesten Erkenntnissen, Linux ist nicht die einzige Umgebung, die von der Sicherheitsanfälligkeit betroffen ist. Forscher Matthew…
Laut Google-Sicherheitsforscherin Maddie Stone, Softwareentwickler sollten keine fehlerhaften Zero-Day-Patches mehr bereitstellen. In einer Präsentation während des USENIX Enigma 2021 virtuelle Konferenz, Der Forscher gab einen Überblick über die im letzten Jahr festgestellten Zero-Day-Exploits. Zero-Day-Fehler nicht…
Es ist bekannt, dass Ransomware-Betreiber verschiedene Sicherheitslücken ausnutzen, insbesondere in Kampagnen gegen Unternehmen und Organisationen. Dies ist bei zwei Schwachstellen im VMWare ESXi-Produkt der Fall, in den Angriffen mindestens einer prominenten Ransomware-Bande enthalten. Diese Angriffe…
Sicherheitsforscher haben gerade eine Warnung über eine neue Zero-Day-Sicherheitsanfälligkeit von SonicWall veröffentlicht. Die NCC Group gab bekannt, dass sie aktive Exploit-Versuche gegen den Fehler entdeckt und SonicWall benachrichtigt hat. SonicWall Zero-Day in freier Wildbahn ausgenutzt Die Firma hat Berichte von ihren analysiert…
CVE-2021-3156 ist eine kürzlich offenbarte Sicherheitsanfälligkeit, die fast das gesamte Linux-Ökosystem betrifft. Sicherheitsforscher von Qualys nannten den Hauptfehler “Baron Samedit,” wie es betrifft “sudoedit -s”. Nach der offiziellen Beschreibung, Die Sicherheitsanfälligkeit ist ein Heap-basierter Pufferüberlauf,…
