Patch gapping ist ein ernstes Problem, das ein System mit einem Risiko von Exploits setzt. Das Problem ergibt sich aus einer Lücke in der Zeit vor einem Patch von einer Sicherheitslücke in einer Open-Source-Software ist für die Nutzer ausgeliefert. Die Sicherheitsanfälligkeit kann…
Gefährliche Schwachstellen wurden in Telestar Digital GmbH IoT Funkgeräte vor kurzem entdeckt. Die Mängel könnten erlauben Angreifern über verwundbare Systeme kapern. Die Sicherheitslücken wurden von Vulnerability Laboratory entdeckt. Einige von ihnen sind bereits CVE-Nummern zugewiesen – CVE-2.019-13.473 und…
Wikipedia hat eine große DDoS-Attacke erlitten. Der Angriff erfolgte am Wochenende. Nach offiziellen Erklärung der Wikipedia auf September veröffentlicht 7, „Wikipedia wurde mit einem böswilligen Angriff getroffen, die es offline in mehreren Ländern für den intermittierenden genommen hat…
Die neuesten Versionen von PHP wurden vor kurzem veröffentlicht (PHP-Version 7.3.9, 7.2.22 und 7.1.32 über mehrere Zweige) mehrere hoch kritische Schwachstellen in seinem Kern und gebündelt Bibliotheken zu adressieren. Der gefährlichste dieser Schwachstellen sind diejenigen, die könnten…
Facebook hat angekündigt, dass sie ihre HHVM Server-Software aktualisiert haben, die die Möglichkeit es entfernt werden ausgebeutet. Das Unternehmen kündigte an, dass zwei kritische Fehler Fonds waren drin. Die Schwachstellen ermöglichen die Hacker sensible Daten zu erhalten,…
Eine neue Zero-Day-Schwachstelle in Android entdeckt worden,. Wenn ausgebeutet, der Fehler könnte ein lokaler Angreifer geben erweiterten Rechten auf dem angegriffenen Gerät. Laut Trend Micro Zero Day Initiative Forscher Lance Jiang und Moony Li, der Fehler liegt…
Das Dom Hacking-Toolkit ist eine gefährliche Waffe in den Händen zahlreichen kriminellen Kollektiv, die in globalen Angriff Kampagnen aktiv verwendet wird. Es wird als ein Rahmen, durch die Malware-Samples gestartet werden kann durch Social Engineering verwendet…
Zerodium, ein „Erwerb Plattform für Premium-Null-Tage und erweiterte Internetsicherheit Forschung führende ausschöpfen“, hat seine Preisliste aktualisiert. Offenbar, Android-Exploits sind jetzt teurer als iOS-Exploits, zum ersten Mal in der Geschichte. Zerodium zahlt sich jetzt viel mehr…
Myriad Schwachstellen wurden in der sogenannten Baseboard Management Controller entdeckt (-BMCs) von Super Servern. Die Mängel könnten in Fern Angriffe ausgenutzt werden und den Zugang zu Unternehmensnetzen gewähren könnte. Eclypsium Forscher die Schwachstellen genannt USBAnywhere. Bild: Eclypsium USBAnywhere Vulnerabilities Explained…
Malware-Autoren werden immer Wege zu finden, in den Vertriebskampagnen mit dem aktuellen Ereignissen up-to-date zu sein. Laut einer neuen Studie von Kaspersky Lab, die neueste Welle von Malware ist in der Schule versteckt- und Schüler-bezogene Inhalte gepostet kostenlos…
Mehrere privilege escalation exploit Ketten wurden in iOS-Geräte von Google Threat Analysis Group entdeckt (ETIKETT) und Project Zero-Teams. Die Sicherheitslücken wurden aktiv durch Bedrohung Akteure eingesetzt, die auch kompromittierten Websites zur Durchführung von Wasserloch Angriffe gegen…
Der bekannte TrickBot Malware hat mit einer neuen Version und Funktionen aktualisiert, so dass es durch eine Hacking-Gruppe gegen Mobilfunkanbieter Benutzer verwendet wird. Die neuen Varianten sind bestätigt gegen Nutzer von T-Mobile verwendet werden, Sprint, Verizon…
Computer Forscher entdeckten mehrere beliebten Wordpress-Plugins, die um aktiv missbraucht werden Websites zu hacken. Dies ist auf eine Schwäche gefunden in sie für bösartigen Code ermöglicht injiziert werden. Seit der Entdeckung gemacht wurde sie gewesen…
Phishing, Ransomware, E-Mails von einem nigerianischen Prinzen - all diese Betrügereien sind recht gut bekannt. Es ist wahr, dass einige Internet-Nutzer nach wie vor ihnen vertrauen, aber die Mehrheit nicht. Jedoch, Scammer sind nicht leicht zu besiegen. Täglich, sie schaffen neue Wege…
Der Lyceum Hacker ist eine kriminelle Gruppe, die gefunden wurde, Angriffe gegen hochkarätige Ziele im Nahen Osten zu koordinieren. Die Aktivitäten der Gruppe waren unter Untersuchung von Sicherheitsexperten und der Öffentlichkeit zugänglich gemacht. Von dem…
Der Retadup Wurm wird von Computerspezialisten abgeschaltet, dies ist die Malware, die für den Großteil der STOP-Ransomware-Versionen verantwortlich ist. The worm is primarily spread in Latin America and it has an extensive malware…
Penetrationstests hat wesentlich für Unternehmen geworden suchen eine robuste Cyber-Haltung zu bewahren. Aber wenn Sie die Inbetriebnahme einen Test zum ersten Mal, dann haben Sie die Herausforderung, den richtigen Anbieter der Wahl. Pen-Test ist ein…
Es scheint, dass eine der beliebtesten Android-Apps genannt CamScanner auf Opfer Geräte still den Necro Trojan installiert, nach einem neuen Sicherheitsbericht. Es ist durchaus möglich, dass die Entwickler es nicht absichtlich getan haben, als…
Ein Team von Sicherheitsexperten entdeckt einen ‚Complete Control’ Schwäche im Windows-Betriebssystem, das eine Vielzahl von gefährlichen Aktionen führen kann. Das Problem liegt in anfällig, die durch die Gerätetreiber und dem Betriebssystem genutzt wird, so dass…
Die Web Services Dynamische Erkennung (WS-Discovery) Protokoll könnte groß angelegte DDoS-Attacken zu starten, werden ausgebeutet, Sicherheitsexperten berichten. Was ist das WS-Discovery-Protokoll? Das WS-Discovery-Protokoll wird als technische Spezifikation beschrieben, die ein Multicast-Discovery-Protokoll definiert zu…
