Eine neue kritische Sicherheitslücke, die die SAP Commerce-Plattform betrifft, wurde gestern gemeldet. CVE-2021-21477 in der SAP Commerce-Plattform CVE-2021-21477 könnte es Bedrohungsakteuren ermöglichen, die von E-Commerce-Unternehmen verwendete SAP-Anwendung zu nutzen, was zur Remote-Codeausführung führt. Der Fehler betrifft…
Denken Sie an CVE-2021-3156, die Sicherheitslücke, die das gesamte Linux-Ökosystem und macOS betrifft? Apple hat gerade einen Fix für CVE-2021-3156 veröffentlicht. Ein erfolgreiches Exploit-Szenario kann es nicht privilegierten Benutzern ermöglichen, Root-Rechte auf dem anfälligen Host zu erhalten. Qualys, das Unternehmen, das die…
Cyberangriffe können die Systeme wichtiger Einrichtungen gefährden, Dadurch wird das Leben der Menschen gefährdet. Dies ist, was in Florida passiert ist, USA vor kurzem, wenn ein böswilliger Eindringling aus der Ferne auf das IT-System der Wasseraufbereitungsanlage zugegriffen hat. Der Vorfall ereignete sich…
Phishing-Betreiber haben eine neue Verschleierungstechnik entwickelt, die Morsecode verwendet, um schädliche URLs in einem E-Mail-Anhang zu verbergen. Dies ist vielleicht der erste Fall, in dem Bedrohungsakteure Morsecode so verwenden. Bedrohungsakteure mit Morse…
Haben Sie die Chrome-Erweiterung The Great Suspender verwendet?? Wenn dem so ist, Sie sollten darauf achten, dass die Erweiterung Malware enthält. Google hat das beliebte Add-On bereits entfernt und sogar auf den Computern der Nutzer deaktiviert. Die bösartigen Fähigkeiten von…
Denken Sie an CVE-2021-3156, auch bekannt als Baron Samedit? Es handelt sich um eine kürzlich offenbarte Sicherheitsanfälligkeit, die nahezu das gesamte Linux-Ökosystem betrifft. CVE-2021-3156 Beeinflusst auch macOS Nach neuesten Erkenntnissen, Linux ist nicht die einzige Umgebung, die von der Sicherheitsanfälligkeit betroffen ist. Forscher Matthew…
Laut Google-Sicherheitsforscherin Maddie Stone, Softwareentwickler sollten keine fehlerhaften Zero-Day-Patches mehr bereitstellen. In einer Präsentation während des USENIX Enigma 2021 virtuelle Konferenz, Der Forscher gab einen Überblick über die im letzten Jahr festgestellten Zero-Day-Exploits. Zero-Day-Fehler nicht…
Es ist bekannt, dass Ransomware-Betreiber verschiedene Sicherheitslücken ausnutzen, insbesondere in Kampagnen gegen Unternehmen und Organisationen. Dies ist bei zwei Schwachstellen im VMWare ESXi-Produkt der Fall, in den Angriffen mindestens einer prominenten Ransomware-Bande enthalten. Diese Angriffe…
Sicherheitsforscher haben gerade eine Warnung über eine neue Zero-Day-Sicherheitsanfälligkeit von SonicWall veröffentlicht. Die NCC Group gab bekannt, dass sie aktive Exploit-Versuche gegen den Fehler entdeckt und SonicWall benachrichtigt hat. SonicWall Zero-Day in freier Wildbahn ausgenutzt Die Firma hat Berichte von ihren analysiert…
CVE-2021-3156 ist eine kürzlich offenbarte Sicherheitsanfälligkeit, die fast das gesamte Linux-Ökosystem betrifft. Sicherheitsforscher von Qualys nannten den Hauptfehler “Baron Samedit,” wie es betrifft “sudoedit -s”. Nach der offiziellen Beschreibung, Die Sicherheitsanfälligkeit ist ein Heap-basierter Pufferüberlauf,…
Apple hat kürzlich drei Zero-Day-Schwachstellen in iOS behoben, iPadOS. CVE-2021-1782, CVE-2021-1870, und CVE-2021-1871 könnten es Bedrohungsakteuren ermöglichen, Privilegieneskalations- und Remotecodeausführungsangriffe durchzuführen. Das Unternehmen sagt, dass die Sicherheitslücken wahrscheinlich in freier Wildbahn ausgenutzt wurden, ohne Angabe der…
Sicherheitsforscher entdeckten eine neue Bedrohung, die Linux-Server gefährdet. DreamBus genannt, Das Botnetz ist eine neue Variante einer zuvor bekannten Malware namens SystemdMiner. Es ist bemerkenswert, dass DreamBus im Vergleich zu SystemdMiner weiterentwickelt ist. Zscaler-Forscher warnen…
In diesem Artikel werden die zehn Techniken vorgestellt, die immer häufiger zur Begehung von Betrug mit digitaler Werbung verwendet werden. Von Hijacking Anzeigen zur Verwendung von Bots, Cyber-Kriminelle machen Geld aus dem Rücken der Ad-Verleger und die Werbebranche. Die Angriffe nehmen beide zu…
Der Sicherheitsforscher Pierre Kim berichtete zumindest 28 Sicherheitslücken und Hintertüren in der Firmware des FTTH ONT-Routers von FiberHome Technologies. Nach Shodan-Daten, Der Router wird häufig in Südamerika und Südostasien verwendet. „FiberHome Technologies ist…
Cisco Small Business RV110W, RV130, RV130W, und RV215W Router enthalten 68 Schwachstellen. Jedoch, Das Unternehmen plant nicht, sie zu beheben. Stattdessen, „Kunden wird empfohlen, die Hinweise zum Ende der Lebensdauer dieser Produkte zu beachten,“Das Beratungs erklärt. Was verursacht die…
Sicherheitsforscher haben kürzlich eine russische Betrugsoperation aufgedeckt, die mehr als gemacht hat $6.5 Millionen von Opfern in den Vereinigten Staaten, Europa, und ehemalige sowjetische Länder. Das sogenannte Classiscam-Schema wurde von Forschern der Gruppe IB entdeckt, die auf einen automatisierten Scam-as-a-Service stießen…
Cybersicherheitsexperten haben nach Möglichkeiten gesucht, den Schutz vor Ransomware zu verbessern. Die neueste Verbesserung auf diesem Gebiet ist bereits eine Tatsache. 11Die Generation der Intel Core vPro Business-Class-Prozessoren Intel und Cybereason haben ihre Bemühungen kombiniert, um Anti-Ransomware-Abwehrmechanismen hinzuzufügen…
Für Microsoft- und Windows-Benutzer, 2021 beginnt mit einem schweren Patch Dienstag, Adressierung insgesamt 83 Sicherheitslücken. Microsoft hat Fehler im Windows-Betriebssystem und einige Probleme in Cloud-basierten Produkten behoben, Unternehmensserver, und Entwicklertools. Jedoch,…
David Schütz, ein Sicherheitsforscher, Ich habe gerade einen Bericht veröffentlicht, in dem eine Sicherheitslücke in YouTube beschrieben wird, durch die private Videos mit reduzierter Auflösung sichtbar werden können. Den Fehler ausnutzen, Ein Angreifer müsste es wissen (oder raten) die Video-ID. Natürlich,…
Im Nvidia GPU-Anzeigetreiber und in der vGPU-Software wurden 16 Sicherheitslücken entdeckt, einige davon schwer. Die Sicherheitslücken können zu Denial-of-Service führen, Eskalation von Privilegien, Datenmanipulation, und Angriffe zur Offenlegung von Informationen. Der Nvidia GPU-Anzeigetreiber unterstützt…
