Tag: Ransomware-Malware

Neue Chrome Zero-Day-Schwachstelle CVE-2024-4761 wird aktiv ausgenutzt

admin

14. Mai 2024NachrichtenredaktionSicherheitslücke / Zero Day

Google hat am Montag Notfalllösungen veröffentlicht, um einen neuen Zero-Day-Fehler im Chrome-Webbrowser zu beheben, der in freier Wildbahn aktiv ausgenutzt wird.

Die Sicherheitslücke mit hohem Schweregrad, verfolgt als CVE-2024-4761, ist ein außerhalb der Grenzen liegender Schreibfehler, der sich auf die V8-JavaScript- und WebAssembly-Engine auswirkt. Die Meldung erfolgte anonym am 9. Mai 2024.

Außerhalb der Grenzen liegende Schreibfehler könnten typischerweise von böswilligen Akteuren ausgenutzt werden, um Daten zu beschädigen, einen

Read more

Microsoft bestätigt, dass russische Hacker Quellcode und einige Kundengeheimnisse gestohlen haben

admin

09. März 2024NachrichtenredaktionCyber-Angriffe/Bedrohungsinformationen

Microsoft gab am Freitag bekannt, dass der vom Kreml unterstützte Bedrohungsakteur bekannt gegeben hat Mitternachtssturm (auch bekannt als APT29 oder Cozy Bear) gelang es, nach einem Hackerangriff, der im Januar 2024 ans Licht kam, Zugriff auf einige seiner Quellcode-Repositories und internen Systeme zu erhalten.

„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard ursprünglich aus unseren Unternehmens-E-Mail-Systemen herausgefilterte Informationen nutzt, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen“,

Read more

Aktualisieren Sie Chrome jetzt, um eine neue aktiv ausgenutzte Sicherheitslücke zu schließen

admin

17. Januar 2024NachrichtenredaktionBrowsersicherheit/Sicherheitslücke

Google hat am Dienstag Updates zur Behebung von vier Sicherheitsproblemen in seinem Chrome-Browser veröffentlicht, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle.

Das Problem, verfolgt als CVE-2024-0519handelt es sich um einen außerhalb der Grenzen liegenden Speicherzugriff in der V8-JavaScript- und WebAssembly-Engine, der von Bedrohungsakteuren als Waffe genutzt werden kann, um einen Absturz auszulösen.

„Durch das Auslesen von Speicher außerhalb der Grenzen kann ein Angreifer möglicherweise an geheime Werte wie Speicheradressen gelangen, mit denen Schutzmechanismen wie

Read more

Dringend: Neue Zero-Day-Sicherheitslücke in Chrome ausgenutzt

admin

21. Dezember 2023NachrichtenredaktionSicherheitslücke / Zero-Day

Google hat Sicherheitsupdates für den Chrome-Webbrowser bereitgestellt, um eine schwerwiegende Zero-Day-Schwachstelle zu beheben, die angeblich in freier Wildbahn ausgenutzt wurde.

Der Schwachstelle wurde die CVE-Kennung zugewiesen CVE-2023-7024wurde als Heap-basierter Pufferüberlauffehler im WebRTC-Framework beschrieben, der ausgenutzt werden könnte, um Programmabstürze oder die Ausführung willkürlichen Codes zu verursachen.

Clément Lecigne und Vlad Stolyarov von der Threat Analysis Group (TAG) von Google werden für die Entdeckung und Meldung des Fehlers verantwortlich gemacht.

Es

Read more

Google fügt quantenresistente Verschlüsselung in Chrome 116 hinzu

admin

11. August 2023THNVerschlüsselung/Browsersicherheit

Google hat Pläne angekündigt, ab Version 116 Unterstützung für quantenresistente Verschlüsselungsalgorithmen in seinen Chrome-Browser aufzunehmen.

„Chrome wird damit beginnen, X25519Kyber768 für die Einrichtung symmetrischer Geheimnisse in TLS zu unterstützen, beginnend in Chrome 116 und hinter einer Flagge in Chrome 115 verfügbar“, sagte Devon O’Brien in einem am Donnerstag veröffentlichten Beitrag.

Kyber wurde vom National Institute of Standards and Technology (NIST) des US-Handelsministeriums als Kandidat für die allgemeine Verschlüsselung ausgewählt, um zukünftige Cyberangriffe zu

Read more

Bei Zero-Day-Angriffen wurde eine kritische Sicherheitslücke in Citrix ADC und Gateway ausgenutzt

admin

19. Juli 2023THNSicherheitslücke / Cyber-Bedrohung

Citrix macht Benutzer auf eine kritische Sicherheitslücke im NetScaler Application Delivery Controller (ADC) und Gateway aufmerksam, die angeblich aktiv ausgenutzt wird.

Verfolgt als CVE-2023-3519 (CVSS-Score: 9,8) bezieht sich das Problem auf einen Fall von Code-Injection, der zu einer nicht authentifizierten Remote-Codeausführung führen könnte. Es betrifft die folgenden Versionen:

  • NetScaler ADC und NetScaler Gateway 13.1 vor 13.1-49.13
  • NetScaler ADC und NetScaler Gateway 13.0 vor 13.0-91.13
  • NetScaler ADC und NetScaler Gateway Version 12.1
Read more

Kritischer Fehler in „Move Virtual Machine Powering the Aptos Blockchain Network“ gemeldet

admin

Forscher haben Details über einen jetzt gepatchten kritischen Fehler in der virtuellen Maschine Move offengelegt, die das Aptos-Blockchain-Netzwerk antreibt.

Die Schwachstelle „kann zum Absturz von Aptos-Knoten und zu Denial-of-Service führen“, sagte das in Singapur ansässige Unternehmen Numen Cyber ​​Labs in einem Anfang dieses Monats veröffentlichten technischen Bericht.

Aptos ist ein Neuzugang im Blockchain-Bereich, der sein Mainnet am 17. Oktober 2022 startete. Es hat seine Wurzeln im von Meta (geb. Facebook) vorgeschlagenen Stablecoin-Zahlungssystem Diem, das auch eine kurzlebige digitale Geldbörse namens

Read more

Aktualisieren Sie den Google Chrome-Browser, um einen in freier Wildbahn entdeckten neuen Zero-Day-Exploit zu patchen

admin

Google hat am Montag Sicherheitsupdates veröffentlicht, um eine Zero-Day-Schwachstelle mit hohem Schweregrad in seinem Chrome-Webbrowser zu beheben, die laut eigenen Angaben in freier Wildbahn ausgenutzt wird.

Der Mangel, verfolgt als CVE-2022-2294bezieht sich auf einen Heap-Overflow-Fehler in der WebRTC-Komponente, die Audio- und Videokommunikationsfunktionen in Echtzeit in Browsern bereitstellt, ohne dass Plugins installiert oder native Apps heruntergeladen werden müssen.

Heap-Pufferüberläufe, auch als Heap-Überlauf oder Heap-Smashing bezeichnet, treten auf, wenn Daten im Heap-Bereich des Speichers überschrieben werden, was zur Ausführung willkürlichen Codes

Read more

Laut GitHub haben Hacker Dutzende von Organisationen mit gestohlenen OAuth-Zugriffstoken verletzt

admin

Der Cloud-basierte Repository-Hosting-Dienst GitHub gab am Freitag bekannt, dass er Beweise dafür entdeckt hat, dass ein unbenannter Gegner gestohlene OAuth-Benutzer-Token nutzt, um unbefugt private Daten von mehreren Organisationen herunterzuladen.

„Ein Angreifer missbrauchte gestohlene OAuth-Benutzertoken, die an zwei OAuth-Integratoren von Drittanbietern, Heroku und Travis-CI, ausgegeben wurden, um Daten von Dutzenden von Organisationen, einschließlich NPM, herunterzuladen“, gab Mike Hanley von GitHub in einem Bericht bekannt.

Internet-Sicherheit

OAuth-Zugriffstoken werden häufig von Apps und Diensten verwendet, um den Zugriff auf bestimmte Teile der Daten eines

Read more

2 neue 0-Day-Bugs in Mozilla Firefox werden aktiv angegriffen – Patchen Sie Ihren Browser so schnell wie möglich!

admin

Mozilla hat Out-of-Band-Software-Updates für seinen Firefox-Webbrowser veröffentlicht, um zwei schwerwiegende Sicherheitslücken zu schließen, die beide laut eigenen Angaben aktiv in freier Wildbahn ausgenutzt werden.

Die als CVE-2022-26485 und CVE-2022-26486 verfolgten Zero-Day-Fehler wurden als Use-After-Free-Probleme beschrieben, die sich auf die Parameterverarbeitung von Extensible Stylesheet Language Transformations (XSLT) und die WebGPU-Interprozesskommunikation (IPC) auswirken. Rahmen.

Automatische GitHub-Sicherungen

XSLT ist eine XML-basierte Sprache, die für die Konvertierung von XML-Dokumenten in Webseiten oder PDF-Dokumente verwendet wird, während WebGPU ein aufkommender Webstandard ist, der als Nachfolger der aktuellen

Read more