Cisco hat kürzlich eine sehr schwerwiegende Schwachstelle in einem seiner Produkte behoben. Cisco hat kürzlich ein Advisory veröffentlicht, in dem ein kritischer Command Injection-Fehler beschrieben wird, der in seinem Industrial Network Director gefunden wurde. Die Schwachstelle wurde als CVE-2023-20036 identifiziert, with a CVSS score…
Die vm2-JavaScript-Bibliothek hat gerade zwei neue Patches veröffentlicht, um zwei kritische Schwachstellen zu mindern, CVE-2023-29199 und CVE-2023-30547, beide bewertet 9.8 auf dem CVSS-Bewertungssystem. Versionen 3.9.16 und 3.9.17, beziehungsweise, contain the fixes for the bugs which enable an…
Die bösartige Goldoson-App wurde mehr als heruntergeladen 100 millionenfach aus dem Google Play Store, einen Android-basierten Malware-Ausbruch verursachen. Cybersicherheitsforscher haben kürzlich einen bösartigen Android-Stamm namens Goldoson identifiziert, die mehr als infiltriert hat 60 applications on the…
CVE-2023-20963 ist eine sehr schwerwiegende Android-Schwachstelle, die als Zero-Day-Angriff genutzt wird. Was ist CVE-2023-20963 und warum ist es gefährlich?? Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Ein weiterer Patch Tuesday ist ausgerollt, Adressierung insgesamt 97 Sicherheitslücken in verschiedenen Microsoft-Produkten. April 2023 Patchday: Was wurde gepatcht? Diesen Dienstag, Microsoft veröffentlichte eine Reihe von 97 security updates to address various flaws…
Apple hat Notfall-Updates veröffentlicht, um zwei aktiv ausgenutzte Zero-Day-Fehler auf älteren iPhones zu beheben, iPads, und Macs. Das Unternehmen gab an, dass ihm ein Bericht bekannt ist, dass dieses Problem möglicherweise aktiv ausgenutzt wurde. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Die Agentur für Cybersicherheit und Infrastruktursicherheit, kurz bekannt als CISA, hat gerade fünf neue Sicherheitslücken zu seinen Known Exploited Vulnerabilities hinzugefügt (KEV) Katalog, auf der Grundlage von Beweisen für eine aktive Ausbeutung. Da die Risiken schwerwiegend sind, immediate actions to remediate the…
Sicherheitsforscher decken eine neue Clipper-Malware-Kampagne auf, die auf portugiesischsprachige Personen abzielt. Lernen Sie die Einheit von CryptoClippy Palo Alto kennen 42 Das Team hat kürzlich eine böswillige Kampagne aufgedeckt, die auf portugiesischsprachige Personen mit einer Art von Malware abzielt, die als Kryptowährungs-Clipper bekannt ist (Clipper-Malware).…
Diese Woche, HP hat ein Sicherheitsbulletin bezüglich einer Schwachstelle mit kritischem Schweregrad veröffentlicht, die die Firmware einiger Unternehmensdrucker betrifft. Die Sicherheitslücke, verfolgt als CVE-2023-1707, wirkt sich ungefähr aus 50 Modelle von HP Enterprise LaserJet und HP LaserJet Managed Printers. CVE-2023-1707: HP-Drucker-Schwachstelle…
Sicherheitsforscher entdeckten eine neue, hochentwickelte Ransomware. Checkpoint-Forschung (HLW) und das Check Point Incident Response Team (CPIRT) einen bisher unbekannten Ransomware-Stamm identifiziert, Rorschach genannt, die gegen ein in den USA ansässiges Unternehmen eingesetzt wurde. Rorschach does not bear any similarities…
Montags, Westliches Digital, ein beliebter Hersteller von Datenspeichergeräten, enthüllte, dass im März unbefugt auf seine Systeme zugegriffen worden war 26, 2023. Ein namentlich nicht genannter Dritter konnte sich Zugang zu einigen Systemen des Unternehmens verschaffen, entsprechend…
Microsoft hat eine schwerwiegende Schwachstelle behoben, die sich auf das Azure Active Directory auswirkte (HINZUFÜGEN). Die ADD-Schwachstelle wirkte sich auf mehrere wichtige Anwendungen aus und könnte zu unbefugtem Zugriff führen. Eine der exponierten Anwendungen betreibt die Suchmaschine Bing.com. The vulnerability allowed for modifying…
Eine Schwachstelle im Azure Service Fabric Explorer (SFX) wurde vor kurzem gepatcht. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Die Google Threat Analysis Group (ETIKETT) hat kürzlich herausgefunden, dass im vergangenen Jahr zwei separate Kampagnen durchgeführt wurden, um eine Reihe von Zero-Day- und N-Day-Schwachstellen auf Android- und iOS-Geräten auszunutzen. Was ist eine n-day Schwachstelle? An N-day exploit…
Das geht aus einem neuen Kaspersky-Bericht hervor, Angreifer verwenden seit September letzten Jahres trojanisierte Installer des TOR-Anonymitätsbrowsers, um Benutzer in Russland und Osteuropa mit Clipper-Malware anzugreifen. This malware is designed specifically to siphon…
Apple hat gerade Updates für ältere iPhone- und iPad-Modelle herausgebracht, um eine Sicherheitslücke namens CVE-2023-23529 zu beheben, die aktiv in freier Wildbahn ausgenutzt wird. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft hat kürzlich einen Leitfaden veröffentlicht, der Kunden dabei helfen soll, Indikatoren für Kompromittierungen zu erkennen (IoCs) im Zusammenhang mit den kürzlich gepatchten, schwere Outlook-Schwachstelle bekannt als CVE-2023-23397. Was ist CVE-2023-23397? Wie von Microsoft in ihrem Advisory erklärt, CVE-2023-23397 is a critical elevation of privilege…
Am Dienstag, die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) acht Industrial Control Systems herausgegeben (ICS) Ratschläge, Warnung vor schwerwiegenden Mängeln, wie CVE-2023-1133, bei Delta-Elektronik’ und Ausrüstung von Rockwell Automation. Insbesondere, Delta-Elektronik’ InfraSuite-Gerätemaster, a real-time…
ScarCruft, eine fortgeschrittene anhaltende Bedrohung (GEEIGNET) Schauspieler aus Nordkorea, wurde bei der Verwendung von bewaffneter Microsoft Compiled HTML Help beobachtet (CHM) Dateien, um zusätzliche Malware herunterzuladen. AhnLab Security Emergency Response Center (EINE SEKUNDE), SEKOIA.IO, and Zscaler have all reported on the…
Ein neuer Bericht von Mandiant wirft ein Licht auf den Stand der Zero-Day-Ausbeutung 2022. In 2022, 55 Zero-Day-Schwachstellen wurden in freier Wildbahn ausgenutzt, wobei die Mehrheit der Fehler in Software von Microsoft gefunden wird, Google, and Apple.…
