CVE-2021-22893 wird in Pulse Secure VPN-Geräten als kritischer Zero-Day klassifiziert, und es wurde von nationalstaatlichen Hackern bei Angriffen gegen die US-Verteidigung ausgenutzt, Finanz, und Regierungsziele. Angriffe gegen europäische Ziele wurden ebenfalls beobachtet, nach a…
Google hat gerade ein umfangreiches Chrome-Update veröffentlicht, mit dem sieben Sicherheitslücken behoben wurden, einer davon ein Zero-Day. Der Zero-Day wird als CVE-2021-21224 verfolgt, und Exploits dafür existieren in freier Wildbahn. Sie sollten überprüfen, ob Sie die neueste Version von ausführen…
März, 2021, Sentinel Labs-Forscher wurden auf ein trojanisiertes Xcode-Projekt aufmerksam, das sich an iOS-Entwickler richtete. Das Projekt war eine böswillige Version eines legitimen, Open-Source-Projekt auf GitHub verfügbar, iOS-Programmierer können mehrere erweiterte Funktionen zum Animieren verwenden…
Laut einem neuen CISA-Sicherheitshinweis, Im OpENer EtherNet / IP gibt es mehrere Sicherheitslücken, die zu Denial-of-Service-Angriffen führen können, Remotecodeausführung, und Datenlecks gegen industrielle Systeme. Versionen von OpENer wurden vor Februar veröffentlicht 10, 2021 ausgesetzt sind…
Denken Sie an die zahlreichen Sicherheitslücken, durch die Microsoft Exchange-Server verschiedenen Angriffen ausgesetzt sind? ProxyLogon-Sicherheitslücken bei Cryptojacking-Angriffen Nun sollte der Bedrohungsliste eine weitere Gefahr hinzugefügt werden - Cryptojacking, auch als Cryptocurrency Mining bezeichnet. SophosLabs-Forscher entdeckt…
Wie sicher sind Ihre Anwendungen?, und wie sicher sind Sie bei der Verwendung? Mehrere Ein-Klick-Fehler in beliebten Anwendungen Sicherheitsforscher berichteten über die Vielzahl von Ein-Klick-Schwachstellen in mehreren gängigen Software-Apps, Ermöglichen, dass Bedrohungsakteure eine beliebige Codeausführung durchführen…
Der Patch Tuesday dieses Monats wurde behoben 110 Sicherheitslücken, 19 davon als kritisch eingestuft, 88 wichtig, und eine unter aktiver Ausbeutung. Fünf der Sicherheitslücken sind Zero-Days. CVE-2021-28310 Unter aktiver Nutzung CVE-2021-28310, die angegriffene Sicherheitslücke, ist ein Win32k…
„Am 13. April 2021, Am SAP Security Patch Day wurde veröffentlicht 14 Sicherheitshinweise,„Das gefährlichste davon betrifft das Business Client-Produkt. Der SAP Business Client-Fehler Die Sicherheitsanfälligkeit befindet sich im Business Client-Produkt, was…
Gebrochene Software ist nicht sicher zu verwenden, und es gibt viele Beispiele, die das beweisen. Hacker verwenden häufig geknackte Kopien legitimer Programme, um Malware zu verbreiten. Durch Herunterladen des Programms, Der Benutzer kann auch ein Trojanisches Pferd bekommen, hintertür,…
Adobe hat kürzlich Patches veröffentlicht, die vier kritische Sicherheitslücken in Adobe Bridge beheben, und einige andere Fehler in Adobe Digital Editions, Photoshop und RoboHelp. Das April-Update enthält alle erforderlichen Patches, die so schnell wie möglich angewendet werden müssen. Zum Glück,…
Der indische Sicherheitsforscher Rajvardhan Agarwal hat kürzlich einen Proof-of-Concept-Code für eine brandneue Sicherheitslücke veröffentlicht, die Google Chrome betrifft, Microsoft Edge-, Mutig, und Opera (alles auf Chrombasis). Die Sicherheitsanfälligkeit liegt in der V8-JavaScript-Engine, und es ist höchstwahrscheinlich der gleiche Fehler,…
Denken Sie an Stuxnet? Beschrieben als „die erste digitale Waffe,Der verheerende Computerwurm hat dem iranischen Atomprogramm erheblichen Schaden zugefügt. Natanz Vorfall: Was ist passiert? Laut einer Ankündigung am Sonntag, Der Iran teilte mit, dass ein Unfall das Stromverteilungsnetz beeinflusst habe…
Vor einigen Tagen, Wir haben ein großes Datenleck gemeldet, das davon betroffen war 533 Millionen Facebook-Konten. Die Sicherheitsanfälligkeit, die das Datenleck verursacht hat, wurde behoben. Jedoch, Die Social-Media-Plattform wird von den EU-Regulierungsbehörden untersucht. Die Datenschutzverletzung…
Wie sicher ist der Google Play Store?? Wir haben über zahlreiche Fälle von bösartigen Android-Apps geschrieben, die sich in verschiedenen App Stores verstecken, die Besitzer der Geräte direkt bedrohen. Diesmal haben Sicherheitsforscher eine schreckliche Android-Malware entdeckt…
Hacker nutzen derzeit mehrere Sicherheitslücken in beliebten unternehmenskritischen SAP-Anwendungen aus. Die Sicherheitslücken ermöglichen eine vollständige Übernahme und ermöglichen den Zugriff auf die anfälligen Zielorganisationen. Mehrere kritische Sicherheitslücken in SAP-Anwendungen Laut der offiziellen CISA-Ankündigung der Angriffe,…
Was ist der sicherste Weg, um Ihre Passwörter zu behalten? Möglicherweise wird die Verwendung eines Passwort-Managers als eine der besseren Möglichkeiten zur Verwaltung Ihrer Passwörter angesehen, vor allem in einem Arbeitsumfeld. Leider, trotz der verfügbaren Technologien, neue Keeper Security-Studie zeigt…
Eine neue Spear-Phishing-Kampagne, die LinkedIn-Benutzer nutzt, nutzt gefälschte Stellenangebote, um potenzielle Opfer anzulocken. Die Nutzlast der böswilligen Operation ist die von den Golden Chicken-Hackern kontrollierte Hintertür more_eggs. Laut eSentire-Sicherheitsforschern, das Phishing…
Haben Sie in letzter Zeit Ihr Facebook-Passwort geändert?? Wenn Sie es nicht haben, Vielleicht möchten Sie es ändern - Sicherheitsforscher meldeten einen massiven Datenverstoß, der die Telefonnummern und persönlichen Daten von Millionen von Benutzern enthüllte. Die exponierten Daten bestehen aus…
Sicherheitsforscher berichteten über Schwachstellen in mehreren Legacy-Modellen von QNAP-Netzwerkspeichergeräten. Diese Geräte sind aufgrund von zwei Zero-Day-Fehlern anfällig für nicht authentifizierte Remote-Angriffe – CVE-2020-2509 und CVE-2021-36195. Laut dem Sicherheitsforschungsteam von SAM, Der neueste QNAP TS-231…
Wird Ihre Online-Privatsphäre von großen Technologieunternehmen respektiert?? Nicht so viel! Sowohl Googles Pixel als auch Apples iPhone saugen Daten von Mobilgeräten ohne Zustimmung der Nutzer ab. Laut dem Forscher Douglas Leith vom Trinity College, sowohl iOS als auch Android übertragen…
