Jüngste Versionen der Raspberry-Robin-Malware haben bei Cybersicherheitsexperten aufgrund ihrer zunehmenden Heimlichkeit und Eintagsfliegerei Besorgnis erregt (n-Tag, oder bekannt) Exploits, die auf anfällige Systeme abzielen. Diese Heldentaten, Entwickelt, um kürzlich behobene Schwachstellen auszunutzen, capitalize on delays…
Sicherheitsforscher haben eine neue, raffinierte Hintertür entdeckt, die auf macOS abzielt und den Namen RustDoor trägt, auch bekannt als Trojan.MAC.RustDoor. Im Einsatz seit November 2023, diese Schadsoftware, von Bitdefender identifiziert, läuft unter dem Deckmantel eines Microsoft Visual Studio-Updates, posing a grave…
Hyundai Motor Europa, die europäische Abteilung der Hyundai Motor Company, Hauptsitz in Deutschland, ist Opfer eines verheerenden Ransomware-Angriffs mit doppelter Erpressung geworden. Der Angriff, Verübt durch die Ransomware-Bande Black Basta, has resulted in the theft of three terabytes…
Fortinet hat kürzlich eine kritische Sicherheitslücke aufgedeckt, bezeichnet als CVE-2024-21762, innerhalb seiner FortiOS SSL VPN-Software. Dieser Fehler, mit einem Schweregrad von 9.6 auf der Skala CVSS-, enables remote attackers to execute arbitrary code or commands via specially…
Die Entwickler hinter Shim, die wesentliche Softwarekomponente, die als Bootloader der ersten Stufe auf UEFI-Systemen verwendet wird, haben kürzlich eine Version vorgestellt 15.8, Ziel ist es, sechs Sicherheitslücken zu schließen. Unter ihnen, Ein kritischer Fehler stellt eine ernsthafte Bedrohung dar, potentially enabling remote…
JetBrains, der renommierte Entwickler integrierter Entwicklungsumgebungen, hat eine kritische Warnung herausgegeben, in der alle Kunden aufgefordert werden, ihre TeamCity On-Premises-Server zu aktualisieren. CVE-2024-23917 sollte dringend gepatcht werden. Die Dringlichkeit ergibt sich aus einer schwerwiegenden Sicherheitslücke bei der Authentifizierungsumgehung, verfolgt als CVE-2024-23917, entdeckt…
Trustwave SpiderLabs’ Ein aktueller Bericht deckte die Verwendung gefälschter Facebook-Stellenanzeigen auf, um Opfer zur Installation einer neuen Windows-basierten Stealer-Malware namens Ov3r_Stealer zu verleiten. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Eine kritische Sicherheitslücke bei der serverseitigen Anforderungsfälschung (CVE-2024-21893), Angriffe auf die Produkte Ivanti Connect Secure und Policy Secure wurden in besorgniserregendem Ausmaß ausgenutzt, was in der Cybersicherheitsgemeinschaft erhebliche Bedenken hervorruft. Die Shadowserver Foundation meldete einen Anstieg der Ausbeutungsversuche, originating from…
Der Banking-Trojaner Mispadu hat erneut für Schlagzeilen gesorgt, Ausnutzen einer inzwischen gepatchten Windows SmartScreen-Sicherheitsumgehungslücke, um Benutzer in Mexiko zu kompromittieren. Palo Alto Networks-Einheit 42, in einem aktuellen Bericht, enthüllte Details einer neuen Variante der Malware,…
Cloudflare, der Marktführer im Bereich Web-Infrastruktur, hat die Einzelheiten eines höchst raffinierten nationalstaatlichen Angriffs, der sich zwischen November ereignete, öffentlich bekannt gegeben 14 und 24, 2023. Die Angreifer, Verwendung gestohlener Zugangsdaten, sich unbefugten Zugriff auf den Atlassian-Server von Cloudflare verschafft, so dass sie…
Das Cybersicherheitsunternehmen Mandiant hat kürzlich einen finanziell motivierten Bedrohungsakteur aufgedeckt, UNC4990, Verwendung von USB-Geräten für Erstinfektionen. Die Gruppe nutzt legitime Online-Plattformen wie GitHub aus, Vimeo, und Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat kürzlich einen Fehler mit hohem Schweregrad zu seinen bekannten ausgenutzten Sicherheitslücken hinzugefügt (KEV) Katalog, betrifft ein Spektrum von Apple-Geräten, einschließlich iOS, iPadOS, Mac OS, tvOS, und watchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
In GitLab CE/EE wurde eine Schwachstelle identifiziert, Auswirkungen auf alle Versionen von 16.0 zu 16.5.8, 16.6 zu 16.6.6, 16.7 zu 16.7.4, und 16.8 zu 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Eine neu entdeckte Sicherheitslücke in der GNU-C-Bibliothek (glibc) hat innerhalb der Cybersicherheitsgemeinschaft erhebliche Bedenken geäußert. Verfolgt als CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
In einer aktuellen Entdeckung von Fortinet FortiGuard Labs, eine neue Version der Phobos-Ransomware-Familie, bekannt als Faust, hat sich in der freien Wildbahn erfasst wurde. Insbesondere, the researchers came across an Office document housing a VBA script designed to…
Die US-. National Security Agency (NSA) hat seine Praxis bestätigt, Internet-Browsing-Datensätze von Datenbrokern zu kaufen, Bedenken hinsichtlich möglicher Datenschutzverletzungen äußern. Laut US. Senator Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco hat kürzlich Patches herausgegeben, um eine kritische Sicherheitslücke zu schließen, die Unified Communications- und Contact Center Solutions-Produkte betrifft, Es besteht das potenzielle Risiko der Ausführung willkürlichen Codes durch einen nicht authentifizierten Benutzer, Remote-Angreifer. Details zur Sicherheitslücke (CVE-2024-20253) Der Fehler, tracked as CVE-2024-20253…
Ein neuer Go-basierter Malware-Loader namens CherryLoader ist in freier Wildbahn aufgetaucht, stellt eine erhebliche Bedrohung dar, da zusätzliche Nutzlasten auf kompromittierten Hosts zur späteren Ausnutzung bereitgestellt werden. CherryLoader Malware Loader im Detail CherryLoader funktioniert auf betrügerische Weise, disguising itself as the legitimate CherryTree…
Cybersicherheitsexperten von Kaspersky haben eine ausgeklügelte Methode aufgedeckt, mit der Hacker macOS-Benutzern Malware zum Diebstahl von Informationen übermitteln. Diese heimtückische Kampagne verfolgt einen heimlichen Ansatz, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Böswillige Akteure machten sich schnell eine kürzlich aufgedeckte kritische Sicherheitslücke zunutze, die das Atlassian Confluence Data Center und den Confluence Server betraf, Innerhalb von nur drei Tagen nach seiner Veröffentlichung wurden aktive Ausbeutungskampagnen gestartet. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
