feed-image Feed-Einträge

Cybersecurity-Forscher haben am Mittwoch mehrere Sicherheitslücken in der Automatisierungssoftware CODESYS und der speicherprogrammierbaren Steuerungsplattform (SPS) WAGO aufgedeckt, die aus der Ferne ausgenutzt werden können, um die Kontrolle über die Cloud-Operational-Technology (OT)-Infrastruktur eines Unternehmens zu übernehmen.

Quelle: thehackernews.com (21.07.2021)

Microsoft hat die Tuesday-Updates für den Monat Juli mit Bugfixes für insgesamt 117 Sicherheitslücken veröffentlicht, darunter neun Zero-Day-Schwachstellen, von denen vier als aktive Angriffe in freier Wildbahn gelten, die es einem Angreifer ermöglichen könnten, die Kontrolle über betroffene Systeme zu übernehmen.

Quelle: thehackernews.com (13.07.2021)

Cybersecurity-Forscher warnen vor einer neuen Malware, die Online-Glücksspielunternehmen in China über eine Watering-Hole-Attacke angreift, um entweder Cobalt Strike Beacons oder eine bisher nicht dokumentierte Python-basierte Backdoor namens BIOPASS RAT einzusetzen, die die Live-Streaming-App von Open Broadcaster Software (OBS) Studio ausnutzt, um Angreifern den Bildschirm ihrer Opfer zu zeigen.

Quelle: thehackernews.com (12.07.2021)

Obwohl Microsoft die Patches für die sogenannte PrintNightmare-Schwachstelle für Windows 10 Version 1607, Windows Server 2012 und Windows Server 2016 erweitert hat, ist bekannt geworden, dass der Fix für die Schwachstelle zur Remotecodeausführung im Windows Print Spooler-Dienst in bestimmten Szenarien umgangen werden kann, wodurch die Sicherheitsvorkehrungen effektiv umgangen werden und Angreifer beliebigen Code auf infizierten Systemen ausführen können.

Quelle: thehackernews.com (07.07.2021)

Als Guizhou-Cloud Big Data (GCBD) im Juli 2018 einen Deal mit dem staatlichen Telekommunikationsunternehmen China Telecom abschloss, um iCloud-Daten von in China ansässigen Apple-Nutzern auf dessen Server zu verlagern, löste dies Bedenken aus, dass Nutzerdaten dadurch anfällig für staatliche Überwachung werden könnten.

Quelle: thehackernews.com (18.05.2021)

Neueste Forschungen haben einen neuen Exploit gezeigt, der es ermöglicht, beliebige Daten von Geräten hochzuladen, die nicht mit dem Internet verbunden sind, indem einfach "Find My"-Bluetooth-Broadcasts an Apple-Geräte in der Nähe gesendet werden.

Quelle: thehackernews.com (17.05.2021)

Cyberkriminelle nutzen zunehmend Excel 4.0-Dokumente als Einstiegsvektor für die Verbreitung von Malware wie ZLoader und Quakbot, wie neue Untersuchungen ergeben haben.

Quelle: thehackernews.com (28.04.2021)

Cybersecurity-Forscher haben am Montag zwei neue Schwachstellen in Linux-basierten Betriebssystemen aufgedeckt, die es Angreifern bei erfolgreicher Ausnutzung ermöglichen könnten, Schutzmaßnahmen für spekulative Angriffe wie Spectre zu umgehen und sensible Informationen aus dem Kernel-Speicher zu erhalten.

Quelle: thehackernews.com

Purple Fox, eine Windows-Malware, die bisher dafür bekannt war, Rechner mit Hilfe von Exploit-Kits und Phishing-E-Mails zu infizieren, hat nun eine neue Technik in ihr Arsenal aufgenommen, die ihr wurmähnliche Verbreitungsmöglichkeiten verschafft.

thehackernews.com (24.03.2021)

Sicherheitsforscher haben Schwachstellen in mehreren WordPress-Plugins aufgedeckt, die es einem Angreifer bei erfolgreicher Ausnutzung ermöglichen könnten, beliebigen Code auszuführen und in bestimmten Szenarien eine Website zu übernehmen.

Die Schwachstellen wurden in Elementor, einem Website-Builder-Plugin, das auf mehr als sieben Millionen Websites verwendet wird, und in WP Super Cache, einem Tool zum Ausliefern von zwischengespeicherten Seiten einer WordPress-Website, entdeckt.

Quelle: thehackernews.com (18.03.2021)