Apps im Beta-Modus sollten vermieden werden. Das FBI hat eine Empfehlung herausgegeben, in der Verbraucher aufgefordert werden, das Herunterladen von Apps zu vermeiden, die als im Beta-Testmodus befindlich gekennzeichnet sind, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
In einer besorgniserregenden Entwicklung, Ein unbekannter Bedrohungsakteur hat eine neue Variante der Yashma-Ransomware freigesetzt, eine Reihe von Angriffen auf verschiedene Unternehmen im englischsprachigen Raum initiiert, Bulgarien, China, und Vietnam. Diese böswilligen Aktivitäten dauern seit Juni an…
Adobe hat kürzlich eine Reihe neuer Updates herausgegeben, um eine unvollständige Behebung einer kürzlich aufgedeckten Sicherheitslücke in ColdFusion zu beheben, die in realen Szenarien aktiv genutzt wurde. CVE-2023-38205 Dieses kritische Problem, identified as CVE-2023-38205 with a CVSS score…
Ãœberhaupt gewundert, wie Sie Ihre Wi-Fi-gehackt werden kann, wenn jemand Interesse zeigte darin? Es ist einfacher als Sie aber, mit die einzige Herausforderung, Ihre Hände auf die richtige Hardware bekommen. Wir haben uns entschieden, zu erklären, wie Wardriving funktioniert,…
Fortinet hat eine Schwachstelle identifiziert, CVE-2023-27997, in seinen FortiGate-Firewalls, die böswillig ausgenutzt werden könnten, um die Fähigkeit zur Remote-Codeausführung zu erlangen. Dieses Problem wurde bei jeder SSL-VPN-Appliance festgestellt, but the details of the security flaw are shrouded…
Sicherheitsforscher berichteten, dass die Softwareunternehmen Cisco und VMWare Sicherheitshinweise zu mehreren kritischen Schwachstellen in ihren Produkten veröffentlicht haben. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 ist ein Typverwechslungsfehler in V8. Montags, Google hat einen Sicherheitspatch veröffentlicht, um eine kritische Schwachstelle im Chrome-Webbrowser zu schließen, von dem es behauptete, es sei bereits Opfer eines Angriffs geworden. CVE-2023-3079 in Chrome:…
Sicherheitsforscher haben kürzlich einen aktiven und kontinuierlichen Betrieb in großem Umfang festgestellt, Verwaltung von Magecart-Infiltrationsangriffen auf legitime E-Commerce-Websites. Neue Magecart-Kampagne in freier Wildbahn entdeckt In den letzten Wochen kam es zu einem Anstieg von Skimmer-Kampagnen im Magecart-Stil. Diese neue…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Warnung bezüglich der aktiven Ausnutzung einer mittelschweren Sicherheitslücke bei Samsung-Geräten herausgegeben, Verfolgt als CVE-2023-21492 und Bewertung 4.4 auf CVSS. Das Problem betrifft Samsung-Geräte, auf denen Android-Versionen ausgeführt werden 11, 12, and 13.…
CVE-2023-27217 ist eine neue Sicherheitslücke im Wemo Mini Smart Plug der zweiten Generation von Belkin, Dies wurde vom israelischen IoT-Sicherheitsunternehmen Sternum entdeckt. Belkins Wemo Mini Smart Plug der zweiten Generation (F7C063) Es wurde festgestellt, dass es eine Pufferüberlauf-Schwachstelle enthält, identified as CVE-2023-27217,…
In den letzten Monaten ist die Zahl der auf VirusTotal angezeigten Geacon-Payloads gestiegen, eine Golang-Implementierung von Cobalt Strike, die speziell für die Ausrichtung auf Apple macOS-Systeme entwickelt wurde. Laut den Sicherheitsforschern von SentinelOne, Phil Stokes und Dinesh Devadoss, einige…
Aufgrund der Beliebtheit von VMware im Virtualisierungsbereich und seiner Bedeutung in den IT-Systemen vieler Unternehmen, Ihre virtuellen Infrastrukturprodukte sind zu äußerst attraktiven Zielen für Angreifer geworden. Diese Zunahme der Angriffe ist auf fehlende Sicherheitstools zurückzuführen, inadequate…
Eine laufende Phishing-Kampagne namens MEME#4CHAN wurde in freier Wildbahn aufgedeckt, die eine besondere Angriffskette verwendet, um XWorm-Malware auf Zielsysteme zu übertragen. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 ist eine neue Schwachstelle in der Windows MSHTML-Plattform. CVE-2023-29324 Technische Ãœbersicht: Was bisher bekannt ist: Erstens, Lassen Sie uns erklären, was die MSHTML-Plattform ist. MSHTML, allgemein als Dreizack bezeichnet, is the browser engine used by Microsoft’s…
Microsoft hat seinen Mai veröffentlicht 2023 Patch-Dienstag-Updates zum Anpacken 38 Sicherheitsfragen, darunter ein Zero-Day-Bug, der Berichten zufolge in freier Wildbahn ausgenutzt wird. Microsofts Mai 2023 Patch Tuesday gemäß der Zero-Day-Initiative von Trend Micro (DENKEN), Dies…
FortiGuard Labs warnte kürzlich in einer Ausbruchswarnung vor einem fünf Jahre alten Fehler, der von Bedrohungsakteuren missbraucht wird, Auswirkungen auf die digitale Videoaufzeichnung von TBK (DVR) Geräte. Diese schwerwiegende Sicherheitslücke, die als CVE-2018-9995 bezeichnet wurde (CVSS-Score: 9.8), is a critical authentication…
Cybersicherheitsforscher haben kürzlich mehrere böswillige Kampagnen aufgedeckt, die Google-Anzeigen zur Verbreitung von Malware wie Gozi verwendeten, Rote Linie, Vidar, Cobalt Streik, SektorRAT, und Royal Ransomware, sie als legitime Anwendungen wie 7-ZIP zu maskieren, VLC, OBS, Notepad ++ , CCleaner, Handelsansicht, und Rufus. Eins…
Die Betreuer der Open-Source-Datenvisualisierungssoftware Apache Superset haben Updates herausgegeben, um eine Sicherheitslücke zu schließen, verfolgt als CVE-2023-27524, mit einem CVSS-Score von 8.9. Diese Schwachstelle, die in Versionen vorhanden ist 2.0.1 und vor, is caused by…
Cisco hat kürzlich eine sehr schwerwiegende Schwachstelle in einem seiner Produkte behoben. Cisco hat kürzlich ein Advisory veröffentlicht, in dem ein kritischer Command Injection-Fehler beschrieben wird, der in seinem Industrial Network Director gefunden wurde. Die Schwachstelle wurde als CVE-2023-20036 identifiziert, with a CVSS score…
Die vm2-JavaScript-Bibliothek hat gerade zwei neue Patches veröffentlicht, um zwei kritische Schwachstellen zu mindern, CVE-2023-29199 und CVE-2023-30547, beide bewertet 9.8 auf dem CVSS-Bewertungssystem. Versionen 3.9.16 und 3.9.17, beziehungsweise, contain the fixes for the bugs which enable an…
