Bedrohungsakteure nutzen kritische Schwachstellen in Atlassian-Servern aus, um eine Linux-Variante der Cerber-Ransomware zu verbreiten. Diese Ausbeutung, im Mittelpunkt steht die Sicherheitslücke CVE-2023-22518, hat gravierende Schwachstellen im Atlassian Confluence Data Center und Server aufgedeckt, allowing malicious actors to…
Cybersicherheitsforscher der Systems and Network Security Group (VUSec) an der Vrije Universiteit Amsterdam haben das vorgestellt, was sie als das “erster nativer Spectre v2 Exploit” gegen den Linux-Kernel auf Intel-Systemen. Bei diesem Exploit, benannte Native Branch History Injection…
Google hat in seinem Chrome-Webbrowser eine neue Funktion namens V8 Sandbox vorgestellt, um Speicherbeschädigungsprobleme zu beheben, zum Schutz vor Schwachstellen. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2-Fehler setzt Webserver der Gefahr von DoS-Angriffen aus")
Eine neue Untersuchung des Sicherheitsexperten Bartek Nowotarski hat eine potenzielle Schwachstelle im HTTP/2-Protokoll aufgedeckt. Bekannt als die Fortsetzungsflut, Dieser Exploit ermöglicht Angreifern Denial-of-Service-Angriffe (DoS) Angriffe durch Überflutung eines Servers mit CONTINUATION-Frames. Die…
Eine aktuelle Analyse hat ergeben, dass der Schadcode in der weit verbreiteten Open-Source-Bibliothek XZ Utils eingebettet ist (in mehreren Linux-Distributionen vorhanden) kann die Remote-Codeausführung ermöglichen. Das Angriffsszenario basiert auf der kritischen Schwachstelle CVE-2024-3094. CVE-2024-3094 Explained This…
Als Reaktion auf eine Sammelklage, die eingereicht wurde 2020, Google hat sich für einen Vergleich entschieden und sich bereit erklärt, Milliarden von Datensätzen über Nutzer zu löschen’ Browsing-Aktivitäten. In der Klage wurde behauptet, dass Google Nutzer ohne deren Zustimmung bei der Nutzung verfolgt habe…
In einer erschreckenden Entwicklung, Spieler spielen “Ruf der Pflicht” sind Opfer eines raffinierten Cyberangriffs geworden, der darauf abzielt, Bitcoin-Wallets zu leeren. Der Angriff, orchestriert durch Cheat-Software von Drittanbietern, hat Schockwellen durch die Gaming-Community ausgelöst, raising concerns about the…
Eine kürzlich identifizierte Sicherheitslücke, die das betrifft “Wand” Der Befehl im Paket util-linux hat bei Linux-Benutzern Bedenken hervorgerufen. Vom Sicherheitsforscher Skyler Ferrante CVE-2024-28085 zugewiesen und WallEscape genannt, Der Fehler ermöglicht es unprivilegierten Benutzern, die Terminalausgabe zu manipulieren, potentially leaking passwords…
Eine kürzlich geschlossene Sicherheitslücke in Microsoft Edge hätte es böswilligen Akteuren ermöglichen können, heimlich beliebige Erweiterungen auf Benutzern zu installieren’ Systeme, möglicherweise zu schädlichen Handlungen führen. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Das Forschungsteam von Oligo hat kürzlich eine laufende Angriffskampagne aufgedeckt, genannt ShadowRay, Ziel ist eine Schwachstelle in Ray, ein weit verbreitetes Open-Source-KI-Framework. Diese Schwachstelle, Derzeit ungelöst und es fehlt ein Patch, poses a critical threat to thousands of companies and…
Forscher haben eine erhebliche Sicherheitslücke entdeckt, die in den M-1- und M-2-Chips von Apple lauert, Möglicherweise wird eine Lücke in der renommierten Sicherheitsinfrastruktur des Technologiegiganten freigelegt. synchronisiert “GoFetch,” Dieser Exploit zielt auf die Mikroarchitektur von Apples Chips ab, exploiting a flaw that…
Ein neu identifizierter Denial-of-Service-Angriff, namens Loop DoS, sorgt bei Cybersicherheitsexperten für Besorgnis. Dieser raffinierte Angriff zielt auf Protokolle der Anwendungsschicht ab und kann zu großflächigen Verkehrsunterbrechungen führen, indem er unbestimmte Kommunikationsschleifen zwischen Netzwerkdiensten erzeugt. Researchers at the CISPA…
Eine raffinierte Phishing-Kampagne gegen die USA. Organisationen haben einen Fernzugriffstrojaner namens NetSupport RAT eingesetzt. synchronisiert “Operation PhantomBlu,” Die Aktivität wurde von der israelischen Cybersicherheitsfirma Perception Point genau überwacht. Laut Sicherheitsforscher Ariel Davidpur, die…
Eine Mitte Januar beobachtete DarkGate-Malware-Kampagne 2024 hat die Ausnutzung einer kürzlich behobenen Sicherheitslücke in Microsoft Windows als Zero-Day-Sicherheitslücke hervorgehoben, Verwendung gefälschter Software-Installationsprogramme, um seine schändliche Nutzlast zu verbreiten. Trend Micro reported that during this…
Bei einem kürzlichen Cyberangriff auf die Systeme von Nissan Oceania, um 100,000 Einzelpersonen in Australien und Neuseeland sind Opfer von Datendiebstahl geworden, möglicherweise von der berüchtigten Akira-Ransomware-Bande inszeniert. Der Verstoß, die im Dezember stattfand 2023, has left…
Microsoft hat seine neuesten Sicherheitsupdates für März veröffentlicht 2024 Patchday, Adressierung insgesamt 59 CVE-nummerierte Schwachstellen. Die gute Nachricht ist, dass derzeit keine dieser Schwachstellen öffentlich ausgenutzt wird, offering a…
Eine finanziell motivierte Cyber-Bedrohung, dubbed “Magnetkobold” von Check Point Forscher, nutzt bekannte Schwachstellen in öffentlich zugänglichen Diensten aus, um maßgeschneiderte Malware auf ungepatchte Windows- und Linux-Systeme zu verteilen. Der Magnetgoblin-Bedrohungsakteur, bekannt für ihre beharrliche Aktivität,…
Das Büro des französischen Premierministers erklärte am Montag, dass mehrere Regierungsbehörden Opfer schwerer Cyberangriffe geworden seien “intensiv” Größe, Beginn am späten Sonntagabend. Die genaue Art dieser Angriffe bleibt jedoch unbestätigt, Anzeichen deuten auf Distributed-Denial-of-Service hin (DDoS) Anschläge…
Cisco hat Patches vorgestellt, die darauf abzielen, eine schwerwiegende Sicherheitslücke zu beheben, die in seiner Secure Client-Software entdeckt wurde. Diese Schwachstelle, identifiziert als CVE-2024-20337, stellt ein erhebliches Risiko dar, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Es ist eine neue Bedrohung aufgetaucht, die es auf ahnungslose Facebook-Nutzer abgesehen hat. synchronisiert “Schlange,” Dieser Python-basierte Informationsdiebstahler wurde entwickelt, um Systeme zu infiltrieren und sensible Daten über Facebook-Nachrichten zu erfassen. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
