Blog-Serie
Sicherheitsschwachstellen
Zwei kritische OpenSSH-Schwachstellen...
Vor kurzem wurden zwei kritische Sicherheitslücken in OpenSSH behoben, die Remotecodeausführung (RCE) ermöglichen. Sie werden als CVE-2023-28531 und CVE-2023-38408 identifiziert und haben beide die Basisbewertung von...
Linux-Malware infiziert 70.000...
Eine heimliche Linux-Malware namens AVrecon wurde verwendet, um über 70.000 Linux-basierte Small Office/Home Office (SOHO)-Router zu infizieren, so ein Bericht der Black Lotus Labs Bedrohungsforschung von Lumen...
Zimbra warnt vor kritischem Zero-Day...
Zimbra hat vor einer kritischen Zero-Day-Sicherheitslücke in seiner E-Mail-Software gewarnt, die bereits aktiv ausgenutzt wurde. Die Sicherheitslücke, der die CVE-Kennung...
Microsoft deckt Spionageversuch durch...
Microsoft hat aufgedeckt, dass eine in China ansässige Hackergruppe mit dem Namen Storm-0558 hinter dem kalkulierten Versuch stand, E-Mail-Systeme zum Zwecke der geheimdienstlichen Erfassung zu infiltrieren. Die Gruppe drang in die E-Mail-Konten von etwa...
SonicWall veröffentlicht Patch für Sicherheitslücken...
SonicWall hat einen dringenden Patch für kritische Schwachstellen in seinen Software-Suiten Global Management System (GMS) und Analytics Network Reporting Engine herausgegeben, nachdem diese von der NCC Group.... entdeckt wurden.
Meduza-Malware zielt auf Browser, Passwort...
Eine neue Malware mit dem Namen Meduza Stealer wurde entdeckt, die auf Windows-Betriebssysteme abzielt und Informationen von zahlreichen Browsern, Passwortmanagern und anderen Anwendungen stiehlt...
StackRot-Schwachstelle im Linux-Kernel...
Der Sicherheitsforscher Ruihan Li entdeckte eine neue Sicherheitslücke namens StackRot im Subsystem für die Speicherverwaltung des Linux-Kernels. Die fehlerhafte Behandlung von Sperren für den Zugriff auf und die Aktualisierung von virtuellem Speicher...
Inky deckt bösartige QR-Codes auf...
Nach Angaben der Inky Technology Corp. werden bildbasierte E-Mails mit integrierten Quick Response (QR)-Codes für Phishing-Angriffe verwendet. Um die Empfänger leichter zu täuschen und kritische Informationen zu sammeln, nutzen die Angreifer...
Samsung-Smartphones betroffen von sechs...
Sechs Sicherheitslücken, die Samsung-Mobilgeräte betreffen, wurden in den Katalog der bekannten Sicherheitslücken der U.S. Cybersecurity and Infrastructure Security Agency (CISA) aufgenommen. Samsung hat alle Schwachstellen im Jahr 2021 behoben,...
MITRE enthüllt die 25 gefährlichsten...
MITRE hat seine Liste der 25 gefährlichsten Software-Schwachstellen bekannt gegeben, die die Industrie in den letzten zwei Jahren heimgesucht haben, nachdem jede Schwachstelle sorgfältig bewertet und eingestuft wurde...
RDStealer zum Stehlen von Daten verwendet...
Eine Cyberspionage-Kampagne namens RedClouds nutzt Malware namens RDStealer, um Daten von Laufwerken zu stehlen, die über Remote-Desktop-Verbindungen freigegeben wurden. Die Kampagne hat es auf Systeme in Ostasien abgesehen, seit...