Sicherheitsschwachstellen

Ein entfernter Angreifer könnte mehrere Schwachstellen in vier Cisco Small Business Routern ausnutzen, um die Authentifizierung zu umgehen oder beliebige Befehle auf einem betroffenen Gerät auszuführen. Die Schwachstellen, die auch Cisco Small Business Router betreffen...

Bei einem bemerkenswerten IcedID-Malware-Angriff griff der Angreifer die Active Directory-Domäne des Opfers in weniger als 24 Stunden an, wobei der Übergang von der Erstinfektion zur lateralen Bewegung in weniger als...

Zoho teilt mit, dass es mehrere ManageEngine-Produkte für eine neu entdeckte hochgradige SQL-Injection-Schwachstelle gepatcht hat. CVE-2022-47523 ist eine SQL-Injection (SQLi)-Schwachstelle in ManageEngine Password Manager Pro, PAM360 und...

Dridex, ein auf Windows fokussierter Banking-Trojaner, der seine Fähigkeiten inzwischen auf Informationsdiebstahl und Botnet-Fähigkeiten ausgeweitet hat, zielt nun auf Macs über E-Mail-Anhänge ab, die scheinbar regulär sind...

Okta hat aufgedeckt, dass ein böswilliger Nutzer seine Quellcode-Repositories auf GitHub Anfang des Monats gehackt und repliziert hat, nachdem er zuvor über eine Kompromittierung durch südamerikanische Hacker...

SentinelOne-Forscher entdeckten, dass die Gruppe Vice Society PolyVice veröffentlicht hat, eine maßgeschneiderte Ransomware, die ein zuverlässiges Verschlüsselungsschema verwendet, das auf den Algorithmen NTRUEncrypt und ChaCha20-Poly1305 basiert. Die PolyVice ist...

VMware hat Patches für eine Reihe von Schwachstellen veröffentlicht, darunter auch für die Escape-Schwachstelle CVE-2022-31705, die bei der Hacking-Challenge GeekPwn 2022 ausgenutzt wurde...

Die U.S. National Security Agency (NSA) hat davor gewarnt, dass eine vom chinesischen Staat gesponserte Gruppe eine Schwachstelle (CVE-2022-27518) zur unautorisierten Remotecodeausführung ausnutzt, um Citrix Application Delivery Controller (ADC)-Implementierungen zu kompromittieren. Laut...

Forscher von Vedere Labs entdeckten kürzlich drei neue Sicherheitslücken in einer langen Liste von Schwachstellen, die unter dem Namen OT:ICEFALL zusammengefasst sind. Die Schwachstellen betreffen angeblich Produkte der Betriebstechnologie (OT) von...

ESET-Forscher entdeckten eine laufende Kampagne der Bahamut APT-Gruppe, einer berüchtigten Cyber-Schergengruppe, die seit 2016 aktiv ist und Android-Nutzer mit gefälschten VPN-Apps und...

Trotz der vom Chiphersteller veröffentlichten Korrekturen bleiben fünf Sicherheitslücken mittlerer Schwere im Mali-GPU-Treiber von Arm auf Android-Geräten von Samsung, Oppo, Xiaomi und anderen Herstellern ungepatched...