2022 - Datenleck arşivleri - Page 3 of 3 - Magazin, Gesundheits- und Sportnachrichten

Laut GitHub haben Hacker Dutzende von Organisationen mit gestohlenen OAuth-Zugriffstoken verletzt

adminApril 16, 2022

Der Cloud-basierte Repository-Hosting-Dienst GitHub gab am Freitag bekannt, dass er Beweise dafür entdeckt hat, dass ein unbenannter Gegner gestohlene OAuth-Benutzer-Token nutzt, um unbefugt private Daten von mehreren Organisationen herunterzuladen.

„Ein Angreifer missbrauchte gestohlene OAuth-Benutzertoken, die an zwei OAuth-Integratoren von Drittanbietern, Heroku und Travis-CI, ausgegeben wurden, um Daten von Dutzenden von Organisationen, einschließlich NPM, herunterzuladen“, gab Mike Hanley von GitHub in einem Bericht bekannt.

OAuth-Zugriffstoken werden häufig von Apps und Diensten verwendet, um den Zugriff auf bestimmte Teile der Daten eines

2 neue 0-Day-Bugs in Mozilla Firefox werden aktiv angegriffen – Patchen Sie Ihren Browser so schnell wie möglich!

adminMarch 7, 2022

Mozilla hat Out-of-Band-Software-Updates für seinen Firefox-Webbrowser veröffentlicht, um zwei schwerwiegende Sicherheitslücken zu schließen, die beide laut eigenen Angaben aktiv in freier Wildbahn ausgenutzt werden.

Die als CVE-2022-26485 und CVE-2022-26486 verfolgten Zero-Day-Fehler wurden als Use-After-Free-Probleme beschrieben, die sich auf die Parameterverarbeitung von Extensible Stylesheet Language Transformations (XSLT) und die WebGPU-Interprozesskommunikation (IPC) auswirken. Rahmen.

XSLT ist eine XML-basierte Sprache, die für die Konvertierung von XML-Dokumenten in Webseiten oder PDF-Dokumente verwendet wird, während WebGPU ein aufkommender Webstandard ist, der als Nachfolger der aktuellen

Aktualisieren Sie Google Chrome, um neuen in freier Wildbahn entdeckten Zero-Day-Exploit zu patchen

adminDecember 14, 2021

Google hat fünf Sicherheitslücken in seinem Chrome-Webbrowser behoben, darunter eine, die angeblich in freier Wildbahn ausgenutzt wird, und ist damit die 17. derartige Schwachstelle seit Jahresbeginn.

Der Fehler, der als CVE-2021-4102 verfolgt wird, bezieht sich auf einen Use-After-Free-Bug in der V8-JavaScript- und WebAssembly-Engine, der schwerwiegende Folgen haben kann, die von der Beschädigung gültiger Daten bis hin zur Ausführung beliebigen Codes reichen können. Einem anonymen Forscher wurde die Entdeckung und Meldung des Fehlers zugeschrieben.

Derzeit ist nicht bekannt, wie die Schwachstelle

Extrem kritische Log4J-Sicherheitslücke gefährdet einen Großteil des Internets

adminDecember 11, 2021

Die Apache Software Foundation hat Fixes veröffentlicht, die ein aktiv nutzte eine Zero-Day-Schwachstelle aus, die die weit verbreitete Java-basierte Protokollierungsbibliothek Apache Log4j betrifft, die als Waffe eingesetzt werden könnte, um schädlichen Code auszuführen und eine vollständige Übernahme anfälliger Systeme zu ermöglichen.

Das Problem, das als CVE-2021-44228 und unter den Spitznamen Log4Shell oder LogJam verfolgt wird, betrifft einen Fall von nicht authentifizierter Remote Code Execution (RCE) in jeder Anwendung, die das Open-Source-Dienstprogramm verwendet und betrifft die Versionen Log4j 2.0-beta9 bis 2.14.

Apple veröffentlicht dringende iPhone- und iPad-Updates, um neue Zero-Day-Sicherheitslücke zu schließen

adminOctober 12, 2021

Apple hat am Montag ein Sicherheitsupdate für iOS und iPad veröffentlicht, um eine kritische Schwachstelle zu beheben, die angeblich in freier Wildbahn ausgenutzt wird, und ist damit der 17. Zero-Day-Fehler, den das Unternehmen seit Anfang des Jahres in seinen Produkten behoben hat.’

Die Schwachstelle mit der Kennung CVE-2021-30883 betrifft ein Speicherkorruptionsproblem in der Komponente “IOMobileFrameBuffer”, das es einer Anwendung ermöglichen könnte, beliebigen Code mit Kernel-Privilegien auszuführen. Apple schreibt einem anonymen Forscher zu, dass er die Sicherheitsanfälligkeit gemeldet hat, und sagte,

Googles Pixel 5a 5G erhält vollständiges Datenleck

adminAugust 6, 2021

Google kündigte Anfang des Jahres die bevorstehende Markteinführung seines Pixel 5a 5G an, des Nachfolgers des 2020 Pixel 4a. Da sich der Startzeitraum für den Start des 5a schnell nähert, scheint ein neuer Bericht von Leaker Jon Prosser alle Bohnen zu verschütten.

Im Gegensatz zu früheren Gerüchten, die das Pixel 5a 5G als umbenanntes Pixel 4a 5G mit einem schwächeren Prozessor bezeichnen, zeigt dieses das Telefon als eines, das gegenüber dem älteren Pixel einige Upgrades aufweist. Wie die Pixel 4a

Buchrezension: „Miss May existiert nicht“ von Carrie Courogen

Auf der Bühne treffen Hexen und Kosaken den Nerv der Ukrainer

Kann ich Neon tragen, ohne wie ein Textmarker auszusehen?

Erdrutsch in Papua-Neuguinea hat laut Behördenangaben 2.000 Menschen begraben

Tag: Datenleck

Laut GitHub haben Hacker Dutzende von Organisationen mit gestohlenen OAuth-Zugriffstoken verletzt

2 neue 0-Day-Bugs in Mozilla Firefox werden aktiv angegriffen – Patchen Sie Ihren Browser so schnell wie möglich!

Aktualisieren Sie Google Chrome, um neuen in freier Wildbahn entdeckten Zero-Day-Exploit zu patchen

Extrem kritische Log4J-Sicherheitslücke gefährdet einen Großteil des Internets

Apple veröffentlicht dringende iPhone- und iPad-Updates, um neue Zero-Day-Sicherheitslücke zu schließen

Googles Pixel 5a 5G erhält vollständiges Datenleck