Blog-Serie
Sicherheitsschwachstellen
Zoho flickt hochgefährliche SQL-Injection...
Zoho teilt mit, dass es mehrere ManageEngine-Produkte für eine neu entdeckte hochgradige SQL-Injection-Schwachstelle gepatcht hat. CVE-2022-47523 ist eine SQL-Injection (SQLi)-Schwachstelle in ManageEngine Password Manager Pro, PAM360 und...
Dridex-Malware zielt auf Mac...
Dridex, ein auf Windows fokussierter Banking-Trojaner, der seine Fähigkeiten inzwischen auf Informationsdiebstahl und Botnet-Fähigkeiten ausgeweitet hat, zielt nun auf Macs über E-Mail-Anhänge ab, die scheinbar regulär sind...
Okta verzeichnet Diebstahl von Quellcode...
Okta hat aufgedeckt, dass ein böswilliger Benutzer seine Quellcode-Repositories auf GitHub Anfang des Monats gehackt und repliziert hat, nachdem er zuvor über eine Kompromittierung durch südamerikanische Hacker berichtet...
Vice Society verwendet maßgeschneiderte Ransomware...
SentinelOne-Forscher entdeckten, dass die Gruppe Vice Society PolyVice veröffentlicht hat, eine maßgeschneiderte Ransomware, die ein zuverlässiges Verschlüsselungsschema verwendet, das auf den Algorithmen NTRUEncrypt und ChaCha20-Poly1305 basiert. Die PolyVice ist...
VMware flickt drei Sicherheitslücken während...
VMware hat Patches für eine Reihe von Schwachstellen veröffentlicht, darunter auch für die Escape-Schwachstelle CVE-2022-31705, die während der GeekPwn 2022-Hacking-Challenge ausgenutzt wurde...
APT5 nutzt unauthentifizierten Remote-Code aus...
Die U.S. National Security Agency (NSA) hat davor gewarnt, dass eine vom chinesischen Staat gesponserte Gruppe eine Schwachstelle (CVE-2022-27518) zur unautorisierten Remotecodeausführung ausnutzt, um Citrix Application Delivery Controller (ADC)-Implementierungen zu kompromittieren. Laut...
Trio von neuen Schwachstellen ausgenutzt...
Forscher von Vedere Labs entdeckten kürzlich drei neue Sicherheitslücken in einer langen Liste von Schwachstellen, die unter dem Namen OT:ICEFALL zusammengefasst sind. Die Schwachstellen betreffen angeblich Produkte der Betriebstechnologie (OT) von...
Bahamut setzt gefälschte VPN-Anwendungen ein...
ESET-Forscher entdeckten eine laufende Kampagne der Bahamut APT-Gruppe, einer berüchtigten Cyber-Schergengruppe, die seit 2016 aktiv ist und Android-Nutzer mit gefälschten VPN-Apps und...
Fehler im Mali-GPU-Treiber von Arm...
Trotz der vom Chiphersteller veröffentlichten Korrekturen bleiben fünf Sicherheitslücken mittlerer Schwere im Mali-GPU-Treiber von Arm auf Android-Geräten von Samsung, Oppo, Xiaomi und anderen Herstellern ungepatched...
RansomExx-Malware bietet neue Funktionen...
Die APT-Gruppe DefrayX hat eine neue Version ihrer RansomExx-Malware mit der Bezeichnung RansomExx2 auf den Markt gebracht. Dabei handelt es sich um eine Variante für Linux, die in der Programmiersprache Rust umgeschrieben wurde, möglicherweise um eine Entdeckung zu vermeiden...
Öffentlich zugänglicher Amazon Cloud Service...
Tausende von Datenbanken, die auf dem Relationalen Datenbankdienst (RDS) von Amazon Web Services gehostet werden, geben personenbezogene Daten preis, was eine Goldgrube für Bedrohungsakteure sein könnte. Die...