Die Entdeckung einer kritischen Sicherheitslücke im weit verbreiteten WordPress-Plugin, Ultimatives Mitglied, hat Schockwellen durch die Online-Community ausgelöst. Verfolgt als CVE-2024-1071 und entdeckt vom Sicherheitsforscher Christiaan Swiers, Diese Schwachstelle hat einen erstaunlichen CVSS-Score von…
Es sind Details zu einer schwerwiegenden Sicherheitslücke in der Shortcuts-App von Apple bekannt geworden. Diese Schwachstelle, verfolgt als CVE-2024-23204, hat das Potenzial, unbefugten Zugriff auf sensible Daten ohne Zustimmung des Benutzers zu gewähren. Apple Shortcuts is an automation application for macOS and…
In Open-Source-Wi-Fi-Software, die auf Android zum Einsatz kommt, wurden zwei Sicherheitslücken bei der Authentifizierungsumgehung aufgedeckt, Linux, und ChromeOS-Geräte. Diese Schwachstellen, identifiziert als CVE-2023-52160 und CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Kürzlich wurde eine ausgeklügelte Malware-Kampagne namens Migo aufgedeckt, Sie zielen strategisch auf Redis-Server ab, um Linux-Hosts für das Kryptowährungs-Mining zu infiltrieren. Diese neueste Entdeckung wirft Licht auf die sich entwickelnden Taktiken von Cyberkriminellen bei der Ausnutzung cloudbasierter Dienste für böswillige Zwecke. Migo-Malware:…
Aufgrund ihrer Schnelligkeit und Kosteneffizienz findet die Authentifizierung per Fingerabdruck in Systemen zur Identitätsüberprüfung breite Anwendung. Jedoch, Das Risiko, dass Fingerabdrücke verloren gehen, wirft ernsthafte Sicherheitsbedenken auf, wie in einem neuen Forschungspapier mit dem Titel beschrieben “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication…
Strafverfolgungsbehörden von 11 Länder haben sich zusammengeschlossen, um die berüchtigte LockBit-Ransomware-Operation in einer gemeinsamen Aktion namens Operation Cronos zu zerschlagen. Diese koordinierte Aktion stellt einen erheblichen Schlag gegen cyberkriminelle Aktivitäten dar, with the National Crime Agency of…
Google führt eine neue Funktion ein, die darauf abzielt, bösartige Websites daran zu hindern, Schwachstellen innerhalb der Benutzer auszunutzen’ interne Netzwerke. Dieser innovative Schutz dient der Abschirmung von Geräten wie Druckern und Routern, wird traditionell in Heimnetzwerken als sicher angesehen, from potential…
Zu den neuesten Entwicklungen im Bereich der Ransomware-Innovationen gehört das Aufkommen von „MrAgent“.,’ ein neues Tool, das durch die Ransomware-Operation RansomHouse freigesetzt wurde. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Ein chinesischsprachiger Bedrohungsakteur namens GoldFactory hat sich zu einem bedeutenden Akteur entwickelt, verantwortlich für die Entwicklung hochentwickelter Banktrojaner. Zu seinem Arsenal gehört eine bisher undokumentierte iOS-Malware namens GoldPickaxe, capable of extracting sensitive personal data including…
Microsoft hat die Ausnutzung einer kritischen Sicherheitslücke in Exchange Server bestätigt, die im Februar behoben wurde 2024 Patchday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Microsofts Februar 2024 Patch Tuesday ist bereits eine Tatsache, bringt eine Reihe von Sicherheitsupdates hervor. Die Veröffentlichung dieses Monats befasst sich mit insgesamt 73 Mängel, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) Kürzlich hat das Unternehmen eine Schwachstelle in der E-Mail-Software Roundcube zu seinen bekannten ausgenutzten Schwachstellen hinzugefügt (KEV). Identifiziert als CVE-2023-43770 mit einem CVSS-Score von 6.1, dieses Cross-Site-Scripting (XSS) vulnerability has been actively…
Jüngste Versionen der Raspberry-Robin-Malware haben bei Cybersicherheitsexperten aufgrund ihrer zunehmenden Heimlichkeit und Eintagsfliegerei Besorgnis erregt (n-Tag, oder bekannt) Exploits, die auf anfällige Systeme abzielen. Diese Heldentaten, Entwickelt, um kürzlich behobene Schwachstellen auszunutzen, capitalize on delays…
Sicherheitsforscher haben eine neue, raffinierte Hintertür entdeckt, die auf macOS abzielt und den Namen RustDoor trägt, auch bekannt als Trojan.MAC.RustDoor. Im Einsatz seit November 2023, diese Schadsoftware, von Bitdefender identifiziert, läuft unter dem Deckmantel eines Microsoft Visual Studio-Updates, posing a grave…
Hyundai Motor Europa, die europäische Abteilung der Hyundai Motor Company, Hauptsitz in Deutschland, ist Opfer eines verheerenden Ransomware-Angriffs mit doppelter Erpressung geworden. Der Angriff, Verübt durch die Ransomware-Bande Black Basta, has resulted in the theft of three terabytes…
Fortinet hat kürzlich eine kritische Sicherheitslücke aufgedeckt, bezeichnet als CVE-2024-21762, innerhalb seiner FortiOS SSL VPN-Software. Dieser Fehler, mit einem Schweregrad von 9.6 auf der Skala CVSS-, enables remote attackers to execute arbitrary code or commands via specially…
Die Entwickler hinter Shim, die wesentliche Softwarekomponente, die als Bootloader der ersten Stufe auf UEFI-Systemen verwendet wird, haben kürzlich eine Version vorgestellt 15.8, Ziel ist es, sechs Sicherheitslücken zu schließen. Unter ihnen, Ein kritischer Fehler stellt eine ernsthafte Bedrohung dar, potentially enabling remote…
JetBrains, der renommierte Entwickler integrierter Entwicklungsumgebungen, hat eine kritische Warnung herausgegeben, in der alle Kunden aufgefordert werden, ihre TeamCity On-Premises-Server zu aktualisieren. CVE-2024-23917 sollte dringend gepatcht werden. Die Dringlichkeit ergibt sich aus einer schwerwiegenden Sicherheitslücke bei der Authentifizierungsumgehung, verfolgt als CVE-2024-23917, entdeckt…
Trustwave SpiderLabs’ Ein aktueller Bericht deckte die Verwendung gefälschter Facebook-Stellenanzeigen auf, um Opfer zur Installation einer neuen Windows-basierten Stealer-Malware namens Ov3r_Stealer zu verleiten. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Eine kritische Sicherheitslücke bei der serverseitigen Anforderungsfälschung (CVE-2024-21893), Angriffe auf die Produkte Ivanti Connect Secure und Policy Secure wurden in besorgniserregendem Ausmaß ausgenutzt, was in der Cybersicherheitsgemeinschaft erhebliche Bedenken hervorruft. Die Shadowserver Foundation meldete einen Anstieg der Ausbeutungsversuche, originating from…
