feed-image Feed-Einträge

Citrix hat gestern neue Sicherheits-Patches für 11 Sicherheitslücken veröffentlicht, die seine Netzwerkprodukte Citrix Application Delivery Controller (ADC), Gateway und SD-WAN WAN Optimization Edition (WANOP) betreffen.

Quelle: thehackernews.com (08.07.2020)

In einer gemeinsamen Operation haben europäische und britische Strafverfolgungsbehörden vor kurzem Hunderte von mutmaßlichen Drogenhändlern und andere Kriminelle verhaftet, nachdem sie in ein globales Netzwerk einer verschlüsselten Chat-Anwendung eingedrungen waren. Diese wurde benutzt, um Drogengeschäfte, Geldwäsche, Erpressungen und sogar Morde zu planen.

Quelle: thehackernews.com (03.07.2020)

Microsoft hat gestern in aller Stille Out-of-Band-Software-Updates veröffentlicht, um zwei gefährliche Sicherheitslücken zu schließen, von denen Hunderte von Millionen von Benutzern von Windows 10 und den Server-Editionen betroffen sind.

Quelle: thehackernews.com (01.07.2020)

Das Heimatschutzministerium der Vereinigten Staaten und das CISA ICS-CERT warnten heute in einem kritischen Sicherheitshinweis vor mehr als einem Dutzend neu entdeckter Sicherheitslücken, die Milliarden von Geräten mit Internetanschluss betreffen, die von vielen Herstellern auf der ganzen Welt hergestellt werden.

Quelle: thehackernews.com (16.06.2020)

Wenn Sie Zoom verwenden - insbesondere in dieser schwierigen Zeit, in der Sie mit Ihrer schulischen, geschäftlichen oder sozialen Verpflichtung zurechtkommen müssen - stellen Sie sicher, dass Sie die neueste Version der weit verbreiteten Videokonferenzsoftware auf Ihren Windows-, MacOS- oder Linux-Computern verwenden.

Cybersicherheitsforscher von Cisco Talos haben heute enthüllt, dass sie zwei kritische Schwachstellen in der Zoom-Software entdeckt haben. Diese könnten es Angreifern ermöglicht haben, sich aus der Ferne in die Systeme von Gruppen-Chat-Teilnehmern oder eines einzelnen Empfängers zu hacken.

Quelle: thehackernews.com (03.06.2020)

Israelische Cyber-Sicherheitsforscher haben Details über eine neue Schwachstelle im DNS-Protokoll enthüllt. Diese Schwachstelle kann ausgenutzt werden, um verstärkte, groß angelegte, verteilte Denial-of-Service (DDoS)-Angriffe auf gezielte Websites zu starten.

Quelle: thehackernews.com (20.05.2020)

Eine neue Version des Fernzugriffstrojaners COMpfun (RAT) wurde in freier Wildbahn entdeckt, welcher HTTP-Statuscodes verwendet, um kompromittierte Systeme zu kontrollieren. Dieser Trojaner wurde kürzlich in einer Kampagne gegen diplomatische Einrichtungen in Europa entdeckt.

Quelle: thehackernews.com (15.05.2020)

Erinnern Sie sich an den Reverse-RDP-Angriff, bei dem ein Client-System, das für eine Path-Traversal-Schwachstelle anfällig ist, beim Fernzugriff auf einen Server über das Remote Desktop Protocol von Microsoft kompromittiert werden konnte? Obwohl Microsoft die Schwachstelle (CVE-2019-0887) als Teil seines Updates für den Patch-Dienstag im Juli 2019 gepatcht hatte, stellte sich heraus, dass Forscher den Patch umgehen konnten, indem sie einfach die rückwärts gerichteten Schrägstriche in Pfaden durch vorwärts gerichtete Schrägstriche ersetzten.

Quelle: thehackernews.com (14.05.2020)

Gestern, am 3. Jahrestag des berüchtigten globalen WannaCry-Ransomware-Ausbruchs, für welchen Nordkorea verantwortlich gemacht wurde, veröffentlichte die US-Regierung Informationen über drei neue Malware-Stämme, die von staatlich geförderten nordkoreanischen Hackern verwendet werden.

Quelle: thehackernews.com (13.05.2020)

Wenn Sie ein Online-Forum betreiben, das auf vBulletin-Software basiert, vergewissern Sie sich, dass es aktualisiert wurde. Ansonsten muss ein neu herausgegebener Sicherheitspatch installiert werden, der eine kritische Schwachstelle behebt.

Quelle: thehackernews.com (11.05.2020)