Blog-Serie
Monat: November 2022
Hacker nutzen Sicherheitslücke in...
Der Sicherheitsforscher David Schütz hat ein Kopfgeld in Höhe von 70.000 Dollar erhalten, nachdem er versehentlich einen Hack zur Umgehung der Bildschirmsperre des Google Pixel entdeckt hat, der ein ernsthaftes Sicherheitsproblem auf allen Pixel...
Absicherung des Linux-Kernels Verstecken...
Technologien der Betriebstechnik (OT) und der industriellen Kontrollsysteme (ICS) tragen zur Sicherheit bei, indem sie kritische Vorgänge überwachen und steuern. OT umfasst Supervisory Controls And Data Acquisition (SCADA) und Distributed Controls Systems...
Microsoft flickt Windows 0-Day...
Microsoft hat sechs aktiv ausgenutzte Windows-Schwachstellen und 68 Schwachstellen in seinem November 2022 Patch Tuesday behoben. Elf der 68 behobenen Sicherheitslücken sind als "kritisch" eingestuft und ermöglichen die Ausweitung von...
Live-Patching vs. virtuelle...
Es gibt viele verschiedene Möglichkeiten, das herkömmliche Patching zu verbessern, so dass man leicht verwirrt wird, wie die einzelnen Patching-Ansätze funktionieren. In der Vergangenheit haben wir uns mit dem traditionellen Patching befasst...
OpenSSL-Schwachstelle als "kritisch" gefürchtet...
Die lang erwarteten OpenSSL-Bugfixes zur Behebung einer kritischen Sicherheitslücke sind jetzt verfügbar. Neue OpenSSL-Patches haben den Schweregrad des Fehlers von kritisch auf hoch reduziert. Die...
Forscher entdecken 29 bösartige PyPI...
Bedrohungsakteure verbreiten bösartige Python-Pakete über den beliebten Dienst Python Package Index (PyPI). Sie verwenden authentisch klingende Dateinamen und versteckte Importe, um Entwickler zu täuschen und ihre Daten zu stehlen. Die...
RomCom RAT-Betreiber tarnen Malware...
RomCom, ein Bedrohungsakteur, führt angeblich eine Reihe neuer Angriffskampagnen durch und nutzt dabei die Markenstärke von SolarWinds, KeePass und PDF Technologies. Er verwendet ein RomCom RAT...
Cisco veröffentlicht Sicherheitsupdates für...
Cisco hat Sicherheitsupdates veröffentlicht, um zwei als "hoch" eingestufte Sicherheitslücken zu schließen: CVE-2022-20961 und CVE-2022-20956. Die Schwachstellen betreffen die Cisco Identity Services Engine und könnten es einem Angreifer ermöglichen,...
Die Bugs hinter den Schwachstellen...
Wir befassen uns weiterhin mit den Code-Problemen, die die Schwachstellen in der IT-Welt verursachen. In diesem Teil unserer fünfteiligen Blogserie zu diesen Fehlern gehen wir auf...
Forscher entdecken ähnliche Werkzeuge zwischen...
Laut den Sicherheitsforschern von SentinelOne teilt die relativ neue Ransomware-Gang namens Black Basta Werkzeuge und möglicherweise auch Personal mit der berüchtigten Hackergruppe FIN7. Die Forscher waren in der Lage, die...
Ksplice vs. KernelCare Enterprise: Live...
Nicht alle Linux-Live-Patching-Lösungen sind gleich. In der Tat sind viele Live-Patching-Lösungen ziemlich begrenzt. Ksplice von Oracle ist ein Beispiel für ein begrenztes Live-Patching-Tool, das...