Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat einen kritischen Fehler in Ivanti Endpoint Manager Mobile gemeldet (EPMM) und MobileIron Core, Hinzufügen zum Katalog „Bekannte ausgenutzte Sicherheitslücken“.. CVE-2023-35081: Offenlegung und Überblick Die Sicherheitslücke, identified as CVE-2023-35082 with…
Kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD) Fehlkonfigurationen, die im weit verbreiteten TensorFlow-Framework für maschinelles Lernen entdeckt wurden, geben Anlass zur Sorge hinsichtlich möglicher Angriffe auf die Lieferkette. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Auf der macOS-Plattform zeichnet sich ein besorgniserregender Trend ab. Mehrere Informationsdiebe haben eine bemerkenswerte Fähigkeit bewiesen, die Entdeckung zu überlisten, selbst angesichts der häufigen Überwachung und Berichterstattung durch Sicherheitsunternehmen. XProtect, Das integrierte Anti-Malware-System von macOS, ist dazu bestimmt,…
Guardio Labs’ Das Forschungsteam hat kürzlich eine kritische Zero-Day-Sicherheitslücke in der weit verbreiteten Opera-Webbrowserfamilie entdeckt. Diese Schwachstelle, Codename MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
Das rumänische Cybersicherheitsunternehmen Bitdefender hat mehrere Sicherheitslücken in Bosch BCC100-Thermostaten und Rexroth NXA015S-36V-B-Smartschraubern aufgedeckt. Bei erfolgreicher Ausnutzung, Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auf den betroffenen Systemen auszuführen, raising concerns about the potential compromise…
GitLab hat wichtige Sicherheitsupdates für seine Community- und Enterprise-Editionen veröffentlicht, um zwei kritische Schwachstellen zu beheben. Eine dieser Schwachstellen birgt das Potenzial für die Kontoentführung ohne Benutzerinteraktion, posing a significant threat to organizations relying on…
Cisco hat kürzlich eine kritische Sicherheitslücke in seiner Unity Connection behoben. Unity Connection ist eine vollständig virtualisierte Messaging- und Voicemail-Lösung, die für verschiedene Plattformen entwickelt wurde, einschließlich E-Mail-Postfächer, Internetbrowser, Cisco Jabber, Cisco Unified IP-Telefon, Smartphones, and tablets.…
Apache OFBiz, ein Open-Source-Enterprise-Resource-Planning (ERP) System, ist einer neu entdeckten Zero-Day-Sicherheitslücke zum Opfer gefallen. Dieser Fehler, identifiziert als CVE-2023-51467, befindet sich in der Anmeldefunktion des Systems, creating a potential avenue for threat actors to…
Die US-. Justizabteilung (DoJ) hat die berüchtigte BlackCat-Ransomware-Operation offiziell abgewehrt, Übergabe eines Entschlüsselungstools an Over 500 Opfer können ihre mit der Schadsoftware verschlüsselten Dateien wiederherstellen. Gerichtsdokumente zeigen, dass die USA. Bundesamt für Untersuchungen…
Microsofts Dezember 2023 Patchday: Zusammenfassung des Jahres, von dem Microsoft Abschied nimmt 2023 mit seinen letzten Patch-Tuesday-Updates, Adressierung 33 Fehler in seiner Software. Bemerkenswert, Diese Veröffentlichung ist eine der leichteren der letzten Jahre, featuring four…
Apple hat am Montag eine Reihe umfassender Sicherheitsupdates veröffentlicht, einschließlich des kritischen CVE-2023-45866, Behebung schwerwiegender Schwachstellen auf mehreren Plattformen. Die Updates decken iOS ab, iPadOS, Mac OS, tvOS, watchOS, und der Safari-Webbrowser, with a focus on fixing security…
Der Cybersicherheitsexperte Patrick Wardle führte kürzlich eine umfassende Analyse einer neu entdeckten macOS-Ransomware namens Turtle durch. Was Turtle auszeichnet, ist seine plattformübergreifende Anpassungsfähigkeit, mit Versionen, die sowohl für Windows- als auch für Linux-Systeme zugeschnitten sind. This cross-platform nature hints at a…
Akademische Forscher der Universität VU Amsterdam haben kürzlich eine neuartige Bedrohung für moderne CPUs entdeckt, Dies stellt eine potenzielle Herausforderung für zukünftige Produkte des Branchenriesen Intel dar, AMD, und Arm. Dieser neu identifizierte Angriff, mit dem Namen SLAM (Spectre based on Linear Address…
WordPress-Administratoren sehen sich einer ausgeklügelten E-Mail-Kampagne gegenüber, die gefälschte WordPress-Sicherheitshinweise nutzt, um eine nicht vorhandene Schwachstelle auszunutzen, identifiziert als CVE-2023-45124. Sicherheitsexperten von Wordfence und PatchStack haben diese bösartige Kampagne abgefangen und gemeldet, aiming to raise awareness among…
Sicherheitsforscher haben kritische Schwachstellen im Unified Extensible Firmware Interface aufgedeckt (UEFI) Code, der von verschiedenen unabhängigen Firmware-/BIOS-Anbietern verwendet wird (IBVs). Diese UEFI-Schwachstellen, von Binarly gemeinsam LogoFAIL genannt, pose a serious threat as they can be exploited by threat…
Apple hat Notfall-Sicherheitsupdates veröffentlicht, um zwei aktiv ausgenutzte Zero-Day-Schwachstellen zu beheben, bringt die Summe auf 20 Zero-Days im laufenden Jahr gepatcht. Diese Sicherheitslücken betrafen eine Vielzahl von Apple-Geräten, einschließlich iPhones, iPads, und Macs,…
Gemeinsame Untersuchungen von Corvus Insurance und Elliptic haben die schändlichen Machenschaften der mit Russland verbundenen Ransomware-Bande aufgedeckt, Schwarze Basta. Seit seinem Erscheinen im April 2022, Dieses Cybercrime-Syndikat hat eine kolossale Summe angehäuft $107 million in ransom payments from over 90…
Cybersicherheitsforscher von Arctic Wolf haben gerade eine groß angelegte CACTUS-Ransomware-Kampagne aufgedeckt, die kürzlich offengelegte Schwachstellen in Qlik Sense ausnutzt. Letzteres ist eine Cloud-Analyse- und Business-Intelligence-Plattform. This attack is another instance where threat actors have utilized Qlik…
Cybersicherheitsforscher von Cybereason haben eine der neuesten Varianten der berüchtigten DJVU-Ransomware entdeckt, genannt Xaro, nutzt geknackte Software als Verbreitungsweg. It is worth noting that this is not the first case of DJVU…
Ein kritischer Designfehler in der domänenweiten Delegation von Google Workspace (DWD) Funktion wurde gerade entdeckt, Dies stellt für Bedrohungsakteure eine potenzielle Möglichkeit dar, ihre Berechtigungen zu erweitern und sich unbefugten Zugriff auf Workspace-APIs zu verschaffen. Lernen Sie den DeleFriend-Designfehler in der Google Cloud Platform kennen…
