Der offizielle PHP Git-Server wurde kürzlich bei einem Angriff auf die Software-Lieferkette kompromittiert. Die Angreifer haben nicht autorisierte Updates gepusht, um eine Hintertür in den Quellcode des Servers zu implantieren. PHP Git Server Cyberattack: Was solltest du wissen?? "Gestern (2021-03-28) zwei bösartig…
CVE-2020-11261 ist eine neue gefährliche Sicherheitsanfälligkeit in Android-Geräten. Die Sicherheitsanfälligkeit betrifft Qualcomm-Chipsätze und deren Grafikkomponente in einem Problem namens "Unsachgemäße Eingabevalidierung". CVE-2020-11261: Einige Details Bei erfolgreicher Ausnutzung, Der Fehler kann zu Speicherbeschädigungen führen, wenn ein böswilliger Fehler vorliegt…
Sicherheitsforscher warnen vor einer neuen Malware, die sich speziell an iOS-Entwickler richtet. Bekannt als XcodeSpy, Die Malware ist eine trojanisierte Version einer legitimen App. XcodeSpy: Trojanisiertes Xcode-Projekt für iOS-Entwickler Sentinel Labs-Forscher wurden kürzlich darauf aufmerksam…
Neue Sicherheitsberichte weisen auf die Entstehung neuer Mirai-Botnets hin, die bestimmte Sicherheitslücken für IoT-Geräte ausnutzen. Die Angriffe dauern an, Versuch, ein bösartiges Shell-Skript mit weiteren Infektionsergebnissen herunterzuladen, wie die Ausführung von Mirai-Varianten und…
Sind Sie stolzer Besitzer eines iPhone oder iPad?? Sie sollten wissen, dass Apple höchstwahrscheinlich ändern wird, wie Sicherheitsupdates für diese Geräte bereitgestellt werden. Spezifischer Code in iOS erkannt 14.5 zeigt an, dass Apple ist…
Neue Analysen zeigen, dass eine bekannte Sicherheitslücke in Microsoft Office immer noch von Bedrohungsgruppen ausgenutzt wird. Die fragliche Sicherheitsanfälligkeit ist CVE-2017-11882, Ein Speicherbeschädigungsfehler im Microsoft Office Equation Editor, erstmals im Dezember entdeckt 2017. Der Exploit erlaubt…
Wenn Sie kürzlich nicht überprüft haben, welche Version von Google Chrome Sie verwenden, Sie sollten auf jeden Fall überprüfen. Google hat kürzlich eine weitere aktiv ausgenutzte Zero-Day-Sicherheitsanfälligkeit in seinem Browser behoben, CVE-2021-21193. Dies ist das zweite Mal, dass Google ein solches Update veröffentlicht…
Es scheint, dass Sicherheitsforscher eine Welle von iOS- und macOS-Schwachstellen aufdecken. Der neueste betrifft den automatischen Anrufrekorder, eine iOS-Anrufaufzeichnungsanwendung, die einen Fehler enthielt, der den Zugriff auf die Konversationen der Benutzer ermöglichen könnte. Die…
Eine neue Sicherheitslücke, die iOS betrifft, Mac OS, watchOS, Der Safari-Browser wurde kürzlich von Sicherheitsforschern entdeckt. Apple hat bereits eine Lösung für den Fehler veröffentlicht, CVE-2021-1844. CVE-2021-1844 in iOS, Mac OS, watchOS Die Sicherheitslücke wurde von zwei Forschern entdeckt: Clement Lecigne…
Eine neue Warnung bezüglich der Linux-Community wurde gerade veröffentlicht. Vermeiden Sie den ersten Release Candidate des Linux-Kernels 5.12, Linus Torvalds warnt laut Linus Torvalds, Open-Source-Entwickler sollten den ersten Release-Kandidaten des Linux-Kernels vermeiden 5.12. Obwohl…
Beim letztjährigen Datenschutztag (27. Januar, 2021), Apple teilte seine Initiative "Ein Tag im Leben Ihrer Daten". Das Dokument enthielt detaillierte Informationen darüber, wie Daten von Benutzern gesammelt werden, und wie Datenbroker im Allgemeinen arbeiten.…
Die berüchtigte Ryuk Ransomware hat ein wichtiges Update erhalten, Ausstattung mit einer neuen arbeitsähnlichen Fähigkeit. Die Funktion ermöglicht es der Ransomware, sich über gefährdete Netzwerke zu verbreiten, macht es noch gefährlicher. Ryuk Ransomware mit neuer wurmartiger Funktion The Ryuk aktualisiert…
Microsoft hat kürzlich vier Zero-Day-Sicherheitslücken in seinem Exchange-E-Mail-Server behoben. Die Auswirkungen der Mängel sind ziemlich alarmierend, da die Exchange-Plattform eine der beliebtesten in der Unternehmensinfrastruktur ist. Zudem, Microsoft glaubt, dass die Mängel von a aktiv ausgenutzt wurden…
Die Benutzer von Amazon Alexa sollten sich einer neuen Sicherheitslücke im Überprüfungsprozess für Sprachassistenten bewusst sein. Sicherheitslücken im Alexa Skill Ecosystem Die Lücken könnten es Bedrohungsakteuren ermöglichen, eine irreführende Fähigkeit unter einem beliebigen Entwicklernamen zu veröffentlichen. Sie konnten…
Ein Datenschutzfehler im Zusammenhang mit dem integrierten Tor-Modus wurde kürzlich im Brave-Browser behoben. Der Käfer wurde von dem als Xiaoyinl bekannten Käferjäger entdeckt, und Brave über sein HackerOne Bug Bounty Programm gemeldet. Der integrierte Tor-Modus von Brave Browser…
MassLoger ist einer der beliebtesten Stealer für Anmeldeinformationen, und es wurde in einer neuen Phishing-Kampagne entdeckt. Die Malware kann Anmeldedaten aus Microsoft Outlook abrufen, Google Chrome, und einige Instant Messenger-Anwendungen. Das Neueste…
Das Crypocurrency Mining ist wieder auf dem Höhepunkt. WatchDog, Eine Mining-Malware, die es seit mindestens ein paar Jahren gibt, ist eines der größten und langlebigsten Monero-Bergbauunternehmen. Die Operation ist noch nicht abgeschlossen, und fällig…
Malvertising Kampagnen (Abkürzung für böswillige Werbung) könnte eine Vielzahl von böswilligen Nutzdaten bringen, indem verschiedene Schwachstellen ausgenutzt werden. Die letzte derartige Werbekampagne, die von der ScamClub-Gruppe koordiniert wurde, nutzte einen Zero-Day in WebKit-basierten Browsern. Das Endziel der Operation war…
In macOS Big Sur gibt es eine ziemlich große Lücke, die zu Datenverlust führen kann. Der Fehler lag in Big Sir 11.2, und wurde auch in die eingeführt 11.3 Version. macOS Big Sur Bug kann in Kürze zu Datenverlust führen…
Haben Sie die Android-Version der SHAREit-App verwendet?? Leider, es stellt sich heraus, dass die App, Das hat mehr als eine Milliarde Downloads, enthält nicht gepatchte Schwachstellen. Der Entwickler der App hat die Fehler mehr als nicht behoben…
