WordPress-Administratoren sehen sich einer ausgeklügelten E-Mail-Kampagne gegenüber, die gefälschte WordPress-Sicherheitshinweise nutzt, um eine nicht vorhandene Schwachstelle auszunutzen, identifiziert als CVE-2023-45124. Sicherheitsexperten von Wordfence und PatchStack haben diese bösartige Kampagne abgefangen und gemeldet, aiming to raise awareness among…
Sicherheitsforscher haben kritische Schwachstellen im Unified Extensible Firmware Interface aufgedeckt (UEFI) Code, der von verschiedenen unabhängigen Firmware-/BIOS-Anbietern verwendet wird (IBVs). Diese UEFI-Schwachstellen, von Binarly gemeinsam LogoFAIL genannt, pose a serious threat as they can be exploited by threat…
Apple hat Notfall-Sicherheitsupdates veröffentlicht, um zwei aktiv ausgenutzte Zero-Day-Schwachstellen zu beheben, bringt die Summe auf 20 Zero-Days im laufenden Jahr gepatcht. Diese Sicherheitslücken betrafen eine Vielzahl von Apple-Geräten, einschließlich iPhones, iPads, und Macs,…
Gemeinsame Untersuchungen von Corvus Insurance und Elliptic haben die schändlichen Machenschaften der mit Russland verbundenen Ransomware-Bande aufgedeckt, Schwarze Basta. Seit seinem Erscheinen im April 2022, Dieses Cybercrime-Syndikat hat eine kolossale Summe angehäuft $107 million in ransom payments from over 90…
Cybersicherheitsforscher von Arctic Wolf haben gerade eine groß angelegte CACTUS-Ransomware-Kampagne aufgedeckt, die kürzlich offengelegte Schwachstellen in Qlik Sense ausnutzt. Letzteres ist eine Cloud-Analyse- und Business-Intelligence-Plattform. This attack is another instance where threat actors have utilized Qlik…
Cybersicherheitsforscher von Cybereason haben eine der neuesten Varianten der berüchtigten DJVU-Ransomware entdeckt, genannt Xaro, nutzt geknackte Software als Verbreitungsweg. It is worth noting that this is not the first case of DJVU…
Ein kritischer Designfehler in der domänenweiten Delegation von Google Workspace (DWD) Funktion wurde gerade entdeckt, Dies stellt für Bedrohungsakteure eine potenzielle Möglichkeit dar, ihre Berechtigungen zu erweitern und sich unbefugten Zugriff auf Workspace-APIs zu verschaffen. Lernen Sie den DeleFriend-Designfehler in der Google Cloud Platform kennen…
SentinelOne hat kürzlich eine faszinierende Entwicklung in den Taktiken der Lazarus-Gruppe aufgedeckt, die berüchtigte nordkoreanische Hackergruppe. Diese Enthüllung bezieht sich insbesondere auf die Orchestrierung von macOS-Malware-Kampagnen durch die Gruppe, insbesondere die Sorten RustBucket und KANDYKORN, woher…
In einer bahnbrechenden internationalen Zusammenarbeit, Strafverfolgungsbehörden aus sieben Ländern, Zusammenarbeit mit Europol und Eurojust, haben erfolgreich die Kernmitglieder einer von der Ukraine aus operierenden Ransomware-Gruppe festgenommen. Dieses kriminelle Netzwerk, responsible for debilitating cyberattacks on…
Da wir uns dem Ende nähern 2023, Es ist offensichtlich, dass dieses Jahr neue Rekorde bei Ransomware-Angriffen aufgestellt wurden. Allein das erste Halbjahr war Zeuge einer Erschütterung 49% increase in publicly disclosed attacks compared to the same period…
Eine aktuelle Entwicklung hat Schockwellen durch die SEO-Community ausgelöst, da das beliebte SEOStack Keyword Tool aufgrund der Entdeckung von Malware aus dem Chrome Web Store entfernt wurde. This revelation serves as a stark reminder of the importance…
Die Kinsing-Bedrohungsakteure haben kürzlich damit begonnen, eine kritische Sicherheitslücke in anfälligen Apache ActiveMQ-Servern auszunutzen (CVE-2023-46604). Dieser strategische Schachzug ermöglicht es ihnen, Linux-Systeme zu infizieren, Einsatz von Kryptowährungs-Minern und Rootkits für illegale Gewinne. The Adaptable Kinsing Threat Group Trend…
In einem aktuellen Bericht, Cybersicherheitsexperten von Unciphered haben einen neuen Exploit namens Randstorm aufgedeckt, Dies stellt eine Bedrohung für die zwischen ihnen erstellten Bitcoin-Wallets dar 2011 und 2015. Dieser Exploit ermöglicht die potenzielle Wiederherstellung von Passwörtern, leading to unauthorized access…
Forscher von Cisco Talos haben kürzlich Licht auf die neuesten Ransomware-Aktivitäten der 8Base-Ransomware-Gruppe geworfen. Nutzung einer neuen Variante der berüchtigten Phobos-Ransomware, Diese Bedrohungsakteure haben ihre finanziell motivierten Angriffe intensiviert, prompting cybersecurity experts…
In einer aktuellen Enthüllung der Google Threat Analysis Group (ETIKETT), Ein kritischer Zero-Day-Fehler in der E-Mail-Software Zimbra Collaboration ist zum Brennpunkt realer Cyberangriffe geworden. Wird von vier verschiedenen Bedrohungsakteuren ausgenutzt, these attacks aimed at…
VMware hat eine Warnung vor einer kritischen und ungepatchten Sicherheitslücke herausgegeben, verfolgt als CVE-2023-34060, in seiner Cloud Director-Plattform. Der Fehler, mit einem Schweregrad von 9.8 (CVSS-), poses a significant risk by allowing a malicious actor to circumvent authentication…
Die Cybersicherheitsgemeinschaft ist ebenso wie die USA in höchster Alarmbereitschaft. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), das Federal Bureau of Investigation (FBI), und das Multi-State Information Sharing and Analysis Center (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft hat seinen November veröffentlicht 2023 Patchday, Adressierung insgesamt 63 Sicherheitslücken in seiner Software. Dieses umfassende Update enthält Korrekturen für drei aktiv ausgenutzte Schwachstellen, Dies unterstreicht das Engagement des Unternehmens bei der Abwehr von Cyber-Bedrohungen. November 2023 Patchday:…
Intel hat gerade eine hochschwere CPU-Schwachstelle mit dem Codenamen Reptar behoben (CVE-2023-23583), Erzielen eines CVSS-Scores von 8.8. Dieser Fehler, in der Lage, eine Eskalation von Privilegien zu ermöglichen, Offenlegung von Informationen, und Denial-of-Service durch lokalen Zugriff, has prompted a rapid response from…
Ein neuer Ransomware-Player, namens Hunters International, wurde kürzlich entdeckt. Was diese Gruppe auszeichnet, ist ihre Entstehungsgeschichte – sie hat den Quellcode und die Infrastruktur von der demontierten Hive-Ransomware-Operation geerbt, eine Ransomware-as-a-Service (RAAS) entity that…
