Im März 15 2023, die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Sicherheitslücke, die Adobe ColdFusion betrifft, zu seinem Katalog bekannter ausgenutzter Sicherheitslücken hinzugefügt, auf der Grundlage von Beweisen für eine aktive Ausbeutung. Diese Schwachstelle, mit der Bezeichnung CVE-2023-26360 (CVSS-Score: 8.6), is classified…
Unbekannte Angreifer haben eine Sicherheitslücke in der FortiOS-Software von Fortinet ausgenutzt, um sich Zugang zu Daten zu verschaffen, Betriebssystem und Dateibeschädigung verursachen, und möglicherweise zu anderen böswilligen Aktivitäten führen. Die Sicherheitslücke, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet hat das Problem identifiziert und behoben 15 Sicherheitslücken, Eine davon ist eine kritische Schwachstelle in FortiOS und FortiProxy. CVE-2023-25610 Technischer Überblick Die Schwachstelle, identifiziert als CVE-2023-25610, hat eine Schweregradbewertung von 9.3 von 10 auf der Skala CVSS-,…
CVE-2022-36537 ist eine sehr schwerwiegende Schwachstelle im ZK Framework, dass CISA (Agentur für Cybersicherheit und Infrastruktursicherheit) gerade zu seinem Exploit-Katalog hinzugefügt. Offenbar, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Der zweite Patchday für 2023 ist gerade ausgerollt, Fixieren insgesamt 75 Schlupflöcher in verschiedenen Microsoft-Produkten. Es wurden drei Zero-Days festgelegt, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Wenn Sie ein Apple-Benutzer mit verschiedenen Geräten sind, Sie sollten genau auf die neuesten Updates achten, die das Unternehmen gerade veröffentlicht hat. Genauer, Sicherheitsupdates für macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH enthält mehrere neue Sicherheitslücken, Eines davon ist das kritische CVE-2023-25136. Der Fehler ist ein Problem mit der doppelten Vorauthentifizierung, das in der OpenSSH-Version eingeführt wurde 9.1. Die Schwachstelle wurde in OpenSSH behoben 9.2. The other good news…
CVE-2021-35394 ist ein kritischer, Sicherheitslücke bei der Remotecodeausführung, die das Realtek Jungle SDK betrifft. Bewertet 9.8 auf der CVSS 3.x-Schweregrad- und Metrikskala, Die Schwachstelle wurde von Angreifern in laufenden böswilligen Kampagnen, die im August gestartet wurden, als Waffe genutzt…
VMware vRealize Log ist anfällig für mehrere kritische Sicherheitslücken (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Die Schwachstellen wurden dem Unternehmen privat gemeldet. Sowohl Updates als auch Problemumgehungen sind bereits verfügbar, um die Probleme zu beheben. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
Die ersten von Microsoft ausgelieferten Fixes für den Patch-Dienstag für 2023 insgesamt angesprochen haben 98 Sicherheitslücken, Viele davon werden als kritisch eingestuft, und man wird in freier Wildbahn aktiv ausgebeutet. Genauer, 11 of the vulnerabilities have…
CVE-2022-23529 ist eine neue Sicherheitslücke im Open-Source-Projekt JSONWebToken. Das Problem wurde von Unit entdeckt 42 Forscher, und wurde bewertet 7.6 auf der Skala CVSS- (hoher Schweregrad). Was ist das Open-Source-Projekt JSONWebToken?? JSONWebToken is…
CVE-2022-39947 ist neu, Sicherheitslücke mit hohem Schweregrad in FortiADC-Produkt – ein fortschrittlicher Anwendungs- und Datenbankbereitstellungscontroller von Fortinet. Bei der Schwachstelle handelt es sich um ein Command Injection-Problem in der Weboberfläche des Produkts, und wurde bewertet 8.6 von…
Forscher von Cisco Talos haben kürzlich eine kritische Schwachstelle in Ghost CMS entdeckt, ein beliebtes Open-Source-Content-Management- und Newsletter-Abonnementsystem, bezeichnet als CVE-2022-41654. Die Schwachstelle hat das Potenzial, externe Benutzer zuzulassen (Newsletter-Abonnenten) Newsletter erstellen und hinzufügen…
Das Zerobot-Botnetz macht in einer neuen Kampagne, die eine Reihe von Sicherheitslücken ausnutzt, erneut Schlagzeilen. Die Malware verbreitet sich hauptsächlich über das Internet der Dinge (IoT) und Sicherheitslücken in Webanwendungen, ein ernsthaftes Risiko für Organisationen darstellt. Nullbot: Ach Was…
In macOS wurde eine neue gefährliche Schwachstelle entdeckt. Die Sicherheitslücke, verfolgt als CVE-2022-42821, könnte es einem böswilligen Akteur ermöglichen, die volle Kontrolle über ein macOS-System zu erlangen. CVE-2022-42821: Was ist bis jetzt bekannt? Microsoft hat kürzlich eine große Sicherheitslücke entdeckt…
Sicherheitsforscher haben vier kritische Sicherheitslücken in Samba identifiziert, ein beliebtes Open-Source-File-Sharing-Programm. Neue schwerwiegende Schwachstellen in Samba Allow RCE, Die schwerwiegendste davon ist CVE-2022-38023 Die Schwachstellen, identifiziert als CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, und CVE-2022-45141, könnte eine zulassen…
Laut Cybersicherheitsberichten, Eine neue Variante der kürzlich aufgetauchten Agenda-Ransomware ist aufgetaucht, in der Programmiersprache Rust geschrieben und speziell für kritische Infrastrukturen entwickelt. Diese neue Agenda-Variante beunruhigt Sicherheitsexperten wegen ihrer…
Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, Fixieren insgesamt 49 Schwachstellen. In Bezug auf Schwere und Auswirkung, Sechs dieser Schwachstellen sind kritisch, 40 wichtig, und der Rest – mäßig. Microsoft Dezember 2022 Patchday: Betroffene Produkte So,…
CVE-2022-27518 ist eine neu entdeckte Citrix-Schwachstelle, derzeit in Angriffen ausgenutzt. Der Zero-Day befindet sich in Citrix ADC und Gateway, und könnte es einem nicht authentifizierten Remote-Bedrohungsakteur ermöglichen, ein exponiertes Gerät zu übernehmen. Was über CVE-2022-27518 bekannt ist? Entsprechend…
CVE-2022-42475 ist eine neu gemeldete Zero-Day-Schwachstelle und eine sehr schwerwiegende Schwachstelle in FortiOS, die die Remotecodeausführung auslösen könnte. Die Schwachstelle wurde in freier Wildbahn ausgenutzt, und betroffene Organisationen sollten den Patch sofort anwenden. CVE-2022-42475: Was ist so bekannt…
