Der Banking-Trojaner Mispadu hat erneut für Schlagzeilen gesorgt, Ausnutzen einer inzwischen gepatchten Windows SmartScreen-Sicherheitsumgehungslücke, um Benutzer in Mexiko zu kompromittieren. Palo Alto Networks-Einheit 42, in einem aktuellen Bericht, enthüllte Details einer neuen Variante der Malware,…
Cloudflare, der Marktführer im Bereich Web-Infrastruktur, hat die Einzelheiten eines höchst raffinierten nationalstaatlichen Angriffs, der sich zwischen November ereignete, öffentlich bekannt gegeben 14 und 24, 2023. Die Angreifer, Verwendung gestohlener Zugangsdaten, sich unbefugten Zugriff auf den Atlassian-Server von Cloudflare verschafft, so dass sie…
Das Cybersicherheitsunternehmen Mandiant hat kürzlich einen finanziell motivierten Bedrohungsakteur aufgedeckt, UNC4990, Verwendung von USB-Geräten für Erstinfektionen. Die Gruppe nutzt legitime Online-Plattformen wie GitHub aus, Vimeo, und Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat kürzlich einen Fehler mit hohem Schweregrad zu seinen bekannten ausgenutzten Sicherheitslücken hinzugefügt (KEV) Katalog, betrifft ein Spektrum von Apple-Geräten, einschließlich iOS, iPadOS, Mac OS, tvOS, und watchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
In GitLab CE/EE wurde eine Schwachstelle identifiziert, Auswirkungen auf alle Versionen von 16.0 zu 16.5.8, 16.6 zu 16.6.6, 16.7 zu 16.7.4, und 16.8 zu 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Eine neu entdeckte Sicherheitslücke in der GNU-C-Bibliothek (glibc) hat innerhalb der Cybersicherheitsgemeinschaft erhebliche Bedenken geäußert. Verfolgt als CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
In einer aktuellen Entdeckung von Fortinet FortiGuard Labs, eine neue Version der Phobos-Ransomware-Familie, bekannt als Faust, hat sich in der freien Wildbahn erfasst wurde. Insbesondere, the researchers came across an Office document housing a VBA script designed to…
Die US-. National Security Agency (NSA) hat seine Praxis bestätigt, Internet-Browsing-Datensätze von Datenbrokern zu kaufen, Bedenken hinsichtlich möglicher Datenschutzverletzungen äußern. Laut US. Senator Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco hat kürzlich Patches herausgegeben, um eine kritische Sicherheitslücke zu schließen, die Unified Communications- und Contact Center Solutions-Produkte betrifft, Es besteht das potenzielle Risiko der Ausführung willkürlichen Codes durch einen nicht authentifizierten Benutzer, Remote-Angreifer. Details zur Sicherheitslücke (CVE-2024-20253) Der Fehler, tracked as CVE-2024-20253…
Ein neuer Go-basierter Malware-Loader namens CherryLoader ist in freier Wildbahn aufgetaucht, stellt eine erhebliche Bedrohung dar, da zusätzliche Nutzlasten auf kompromittierten Hosts zur späteren Ausnutzung bereitgestellt werden. CherryLoader Malware Loader im Detail CherryLoader funktioniert auf betrügerische Weise, disguising itself as the legitimate CherryTree…
Cybersicherheitsexperten von Kaspersky haben eine ausgeklügelte Methode aufgedeckt, mit der Hacker macOS-Benutzern Malware zum Diebstahl von Informationen übermitteln. Diese heimtückische Kampagne verfolgt einen heimlichen Ansatz, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Böswillige Akteure machten sich schnell eine kürzlich aufgedeckte kritische Sicherheitslücke zunutze, die das Atlassian Confluence Data Center und den Confluence Server betraf, Innerhalb von nur drei Tagen nach seiner Veröffentlichung wurden aktive Ausbeutungskampagnen gestartet. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat einen kritischen Fehler in Ivanti Endpoint Manager Mobile gemeldet (EPMM) und MobileIron Core, Hinzufügen zum Katalog „Bekannte ausgenutzte Sicherheitslücken“.. CVE-2023-35081: Offenlegung und Überblick Die Sicherheitslücke, identified as CVE-2023-35082 with…
Kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD) Fehlkonfigurationen, die im weit verbreiteten TensorFlow-Framework für maschinelles Lernen entdeckt wurden, geben Anlass zur Sorge hinsichtlich möglicher Angriffe auf die Lieferkette. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Auf der macOS-Plattform zeichnet sich ein besorgniserregender Trend ab. Mehrere Informationsdiebe haben eine bemerkenswerte Fähigkeit bewiesen, die Entdeckung zu überlisten, selbst angesichts der häufigen Überwachung und Berichterstattung durch Sicherheitsunternehmen. XProtect, Das integrierte Anti-Malware-System von macOS, is designed to…
Guardio Labs’ Das Forschungsteam hat kürzlich eine kritische Zero-Day-Sicherheitslücke in der weit verbreiteten Opera-Webbrowserfamilie entdeckt. Diese Schwachstelle, Codename MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
Das rumänische Cybersicherheitsunternehmen Bitdefender hat mehrere Sicherheitslücken in Bosch BCC100-Thermostaten und Rexroth NXA015S-36V-B-Smartschraubern aufgedeckt. Bei erfolgreicher Ausnutzung, Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auf den betroffenen Systemen auszuführen, raising concerns about the potential compromise…
GitLab hat wichtige Sicherheitsupdates für seine Community- und Enterprise-Editionen veröffentlicht, um zwei kritische Schwachstellen zu beheben. Eine dieser Schwachstellen birgt das Potenzial für die Kontoentführung ohne Benutzerinteraktion, posing a significant threat to organizations relying on…
Cisco hat kürzlich eine kritische Sicherheitslücke in seiner Unity Connection behoben. Unity Connection ist eine vollständig virtualisierte Messaging- und Voicemail-Lösung, die für verschiedene Plattformen entwickelt wurde, einschließlich E-Mail-Postfächer, Internetbrowser, Cisco Jabber, Cisco Unified IP-Telefon, Smartphones, and tablets.…
Apache OFBiz, ein Open-Source-Enterprise-Resource-Planning (ERP) System, ist einer neu entdeckten Zero-Day-Sicherheitslücke zum Opfer gefallen. Dieser Fehler, identifiziert als CVE-2023-51467, befindet sich in der Anmeldefunktion des Systems, creating a potential avenue for threat actors to…
