Sicherheitsforscher entdeckten, dass die Bedrohungsakteurgruppe Winter Vivern, auch bekannt als TA473 und UAC-0114, nutzt eine bestimmte Zero-Day-Schwachstelle aus. Die besagte Schwachstelle ist CVE-2023-5631, mit einem CVSS-Score von 5.4 in der Webmail-Software Roundcube, which was exploited…
In einem aktuellen Bericht, Naveen Sunkavally von Horizon3.ai wies auf eine leicht ausnutzbare Sicherheitslücke hin. CVE-2023-43208 ist eine Schwachstelle in Mirth Connect, die weit verbreitete Open-Source-Datenintegrationsplattform von NextGen HealthCare. Dieser Fehler bei der nicht authentifizierten Remotecodeausführung, in der neuesten Version behoben (Version…
Um die Virtualisierungsinfrastruktur zu stärken, VMware hat kürzlich wichtige Sicherheitsupdates bereitgestellt, um eine schwerwiegende Sicherheitslücke im vCenter Server zu schließen. Der identifizierte Fehler, bezeichnet als CVE-2023-34048 mit einem erheblichen CVSS-Score von 9.8, revolves around…
Ransomware wirft weiterhin einen gewaltigen Schatten auf Unternehmen weltweit. Vom Wiederaufleben prominenter Ransomware-Familien in Zielregionen und -sektoren, Wir decken die Narrative innerhalb der Statistiken auf, offering insights into the ongoing battle against this pervasive cyber threat.…
Apps im Beta-Modus sollten vermieden werden. Das FBI hat eine Empfehlung herausgegeben, in der Verbraucher aufgefordert werden, das Herunterladen von Apps zu vermeiden, die als im Beta-Testmodus befindlich gekennzeichnet sind, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
In einer besorgniserregenden Entwicklung, Ein unbekannter Bedrohungsakteur hat eine neue Variante der Yashma-Ransomware freigesetzt, eine Reihe von Angriffen auf verschiedene Unternehmen im englischsprachigen Raum initiiert, Bulgarien, China, und Vietnam. Diese böswilligen Aktivitäten dauern seit Juni an…
Adobe hat kürzlich eine Reihe neuer Updates herausgegeben, um eine unvollständige Behebung einer kürzlich aufgedeckten Sicherheitslücke in ColdFusion zu beheben, die in realen Szenarien aktiv genutzt wurde. CVE-2023-38205 Dieses kritische Problem, identified as CVE-2023-38205 with a CVSS score…
Ãœberhaupt gewundert, wie Sie Ihre Wi-Fi-gehackt werden kann, wenn jemand Interesse zeigte darin? Es ist einfacher als Sie aber, mit die einzige Herausforderung, Ihre Hände auf die richtige Hardware bekommen. Wir haben uns entschieden, zu erklären, wie Wardriving funktioniert,…
Fortinet hat eine Schwachstelle identifiziert, CVE-2023-27997, in seinen FortiGate-Firewalls, die böswillig ausgenutzt werden könnten, um die Fähigkeit zur Remote-Codeausführung zu erlangen. Dieses Problem wurde bei jeder SSL-VPN-Appliance festgestellt, but the details of the security flaw are shrouded…
Sicherheitsforscher berichteten, dass die Softwareunternehmen Cisco und VMWare Sicherheitshinweise zu mehreren kritischen Schwachstellen in ihren Produkten veröffentlicht haben. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 ist ein Typverwechslungsfehler in V8. Montags, Google hat einen Sicherheitspatch veröffentlicht, um eine kritische Schwachstelle im Chrome-Webbrowser zu schließen, von dem es behauptete, es sei bereits Opfer eines Angriffs geworden. CVE-2023-3079 in Chrome:…
Sicherheitsforscher haben kürzlich einen aktiven und kontinuierlichen Betrieb in großem Umfang festgestellt, Verwaltung von Magecart-Infiltrationsangriffen auf legitime E-Commerce-Websites. Neue Magecart-Kampagne in freier Wildbahn entdeckt In den letzten Wochen kam es zu einem Anstieg von Skimmer-Kampagnen im Magecart-Stil. Diese neue…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Warnung bezüglich der aktiven Ausnutzung einer mittelschweren Sicherheitslücke bei Samsung-Geräten herausgegeben, Verfolgt als CVE-2023-21492 und Bewertung 4.4 auf CVSS. Das Problem betrifft Samsung-Geräte, auf denen Android-Versionen ausgeführt werden 11, 12, and 13.…
CVE-2023-27217 ist eine neue Sicherheitslücke im Wemo Mini Smart Plug der zweiten Generation von Belkin, Dies wurde vom israelischen IoT-Sicherheitsunternehmen Sternum entdeckt. Belkins Wemo Mini Smart Plug der zweiten Generation (F7C063) Es wurde festgestellt, dass es eine Pufferüberlauf-Schwachstelle enthält, identified as CVE-2023-27217,…
In den letzten Monaten ist die Zahl der auf VirusTotal angezeigten Geacon-Payloads gestiegen, eine Golang-Implementierung von Cobalt Strike, die speziell für die Ausrichtung auf Apple macOS-Systeme entwickelt wurde. Laut den Sicherheitsforschern von SentinelOne, Phil Stokes und Dinesh Devadoss, einige…
Aufgrund der Beliebtheit von VMware im Virtualisierungsbereich und seiner Bedeutung in den IT-Systemen vieler Unternehmen, Ihre virtuellen Infrastrukturprodukte sind zu äußerst attraktiven Zielen für Angreifer geworden. Diese Zunahme der Angriffe ist auf fehlende Sicherheitstools zurückzuführen, inadequate…
Eine laufende Phishing-Kampagne namens MEME#4CHAN wurde in freier Wildbahn aufgedeckt, die eine besondere Angriffskette verwendet, um XWorm-Malware auf Zielsysteme zu übertragen. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 ist eine neue Schwachstelle in der Windows MSHTML-Plattform. CVE-2023-29324 Technische Ãœbersicht: Was bisher bekannt ist: Erstens, Lassen Sie uns erklären, was die MSHTML-Plattform ist. MSHTML, allgemein als Dreizack bezeichnet, is the browser engine used by Microsoft’s…
Microsoft hat seinen Mai veröffentlicht 2023 Patch-Dienstag-Updates zum Anpacken 38 Sicherheitsfragen, darunter ein Zero-Day-Bug, der Berichten zufolge in freier Wildbahn ausgenutzt wird. Microsofts Mai 2023 Patch Tuesday gemäß der Zero-Day-Initiative von Trend Micro (DENKEN), Dies…
FortiGuard Labs warnte kürzlich in einer Ausbruchswarnung vor einem fünf Jahre alten Fehler, der von Bedrohungsakteuren missbraucht wird, Auswirkungen auf die digitale Videoaufzeichnung von TBK (DVR) Geräte. Diese schwerwiegende Sicherheitslücke, die als CVE-2018-9995 bezeichnet wurde (CVSS-Score: 9.8), is a critical authentication…
