Die Google Threat Analysis Group (ETIKETT) hat kürzlich herausgefunden, dass im vergangenen Jahr zwei separate Kampagnen durchgeführt wurden, um eine Reihe von Zero-Day- und N-Day-Schwachstellen auf Android- und iOS-Geräten auszunutzen. Was ist eine n-day Schwachstelle? An N-day exploit…
Das geht aus einem neuen Kaspersky-Bericht hervor, Angreifer verwenden seit September letzten Jahres trojanisierte Installer des TOR-Anonymitätsbrowsers, um Benutzer in Russland und Osteuropa mit Clipper-Malware anzugreifen. This malware is designed specifically to siphon…
Apple hat gerade Updates für ältere iPhone- und iPad-Modelle herausgebracht, um eine Sicherheitslücke namens CVE-2023-23529 zu beheben, die aktiv in freier Wildbahn ausgenutzt wird. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft hat kürzlich einen Leitfaden veröffentlicht, der Kunden dabei helfen soll, Indikatoren für Kompromittierungen zu erkennen (IoCs) im Zusammenhang mit den kürzlich gepatchten, schwere Outlook-Schwachstelle bekannt als CVE-2023-23397. Was ist CVE-2023-23397? Wie von Microsoft in ihrem Advisory erklärt, CVE-2023-23397 is a critical elevation of privilege…
Am Dienstag, die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) acht Industrial Control Systems herausgegeben (ICS) Ratschläge, Warnung vor schwerwiegenden Mängeln, wie CVE-2023-1133, bei Delta-Elektronik’ und Ausrüstung von Rockwell Automation. Insbesondere, Delta-Elektronik’ InfraSuite-Gerätemaster, a real-time…
ScarCruft, eine fortgeschrittene anhaltende Bedrohung (GEEIGNET) Schauspieler aus Nordkorea, wurde bei der Verwendung von bewaffneter Microsoft Compiled HTML Help beobachtet (CHM) Dateien, um zusätzliche Malware herunterzuladen. AhnLab Security Emergency Response Center (EINE SEKUNDE), SEKOIA.IO, and Zscaler have all reported on the…
Ein neuer Bericht von Mandiant wirft ein Licht auf den Stand der Zero-Day-Ausbeutung 2022. In 2022, 55 Zero-Day-Schwachstellen wurden in freier Wildbahn ausgenutzt, wobei die Mehrheit der Fehler in Software von Microsoft gefunden wird, Google, and Apple.…
Emotet macht nach kurzer Abwesenheit wieder die Runde in freier Wildbahn, Die berüchtigte Emotet-Malware wird erneut verbreitet, diesmal über Microsoft OneNote-E-Mail-Anhänge, um makrobasierte Sicherheitskontrollen zu umgehen und Systeme zu infiltrieren. Was ist Emotet?…
Das Akamai Security Intelligence Response-Team (HERR) berichtete kürzlich über die Entdeckung eines neu entwickelten Go-basierten Botnetzes, genannt “HinataBot” von Forschern. Dieses Botnet konzentriert sich auf Distributed Denial of Service (DDoS) attacks and appears to have been named after a…
Google Project Zero hat eine Reihe gefährlicher Sicherheitslücken in Samsungs Exynos-Chips aufgezeigt, die ohne Benutzerinteraktion ausgenutzt werden können, und einem Bedrohungsakteur die vollständige Kontrolle über Geräte gewähren, ranging from Android smartphones to wearables and vehicles.…
Im März 15 2023, die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Sicherheitslücke, die Adobe ColdFusion betrifft, zu seinem Katalog bekannter ausgenutzter Sicherheitslücken hinzugefügt, auf der Grundlage von Beweisen für eine aktive Ausbeutung. Diese Schwachstelle, mit der Bezeichnung CVE-2023-26360 (CVSS-Score: 8.6), is classified…
Unbekannte Angreifer haben eine Sicherheitslücke in der FortiOS-Software von Fortinet ausgenutzt, um sich Zugang zu Daten zu verschaffen, Betriebssystem und Dateibeschädigung verursachen, und möglicherweise zu anderen böswilligen Aktivitäten führen. Die Sicherheitslücke, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet hat das Problem identifiziert und behoben 15 Sicherheitslücken, Eine davon ist eine kritische Schwachstelle in FortiOS und FortiProxy. CVE-2023-25610 Technischer Überblick Die Schwachstelle, identifiziert als CVE-2023-25610, hat eine Schweregradbewertung von 9.3 von 10 auf der Skala CVSS-,…
CVE-2022-36537 ist eine sehr schwerwiegende Schwachstelle im ZK Framework, dass CISA (Agentur für Cybersicherheit und Infrastruktursicherheit) gerade zu seinem Exploit-Katalog hinzugefügt. Offenbar, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Der zweite Patchday für 2023 ist gerade ausgerollt, Fixieren insgesamt 75 Schlupflöcher in verschiedenen Microsoft-Produkten. Es wurden drei Zero-Days festgelegt, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Wenn Sie ein Apple-Benutzer mit verschiedenen Geräten sind, Sie sollten genau auf die neuesten Updates achten, die das Unternehmen gerade veröffentlicht hat. Genauer, Sicherheitsupdates für macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH enthält mehrere neue Sicherheitslücken, Eines davon ist das kritische CVE-2023-25136. Der Fehler ist ein Problem mit der doppelten Vorauthentifizierung, das in der OpenSSH-Version eingeführt wurde 9.1. Die Schwachstelle wurde in OpenSSH behoben 9.2. The other good news…
CVE-2021-35394 ist ein kritischer, Sicherheitslücke bei der Remotecodeausführung, die das Realtek Jungle SDK betrifft. Bewertet 9.8 auf der CVSS 3.x-Schweregrad- und Metrikskala, Die Schwachstelle wurde von Angreifern in laufenden böswilligen Kampagnen, die im August gestartet wurden, als Waffe genutzt…
VMware vRealize Log ist anfällig für mehrere kritische Sicherheitslücken (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Die Schwachstellen wurden dem Unternehmen privat gemeldet. Sowohl Updates als auch Problemumgehungen sind bereits verfügbar, um die Probleme zu beheben. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
Die ersten von Microsoft ausgelieferten Fixes für den Patch-Dienstag für 2023 insgesamt angesprochen haben 98 Sicherheitslücken, Viele davon werden als kritisch eingestuft, und man wird in freier Wildbahn aktiv ausgebeutet. Genauer, 11 of the vulnerabilities have…
