2022 - Updates zur Cybersicherheit arşivleri - Magazin, Gesundheits- und Sportnachrichten

Neue Chrome Zero-Day-Schwachstelle CVE-2024-4761 wird aktiv ausgenutzt

adminMay 14, 2024

14. Mai 2024NachrichtenredaktionSicherheitslücke / Zero Day

Google hat am Montag Notfalllösungen veröffentlicht, um einen neuen Zero-Day-Fehler im Chrome-Webbrowser zu beheben, der in freier Wildbahn aktiv ausgenutzt wird.

Die Sicherheitslücke mit hohem Schweregrad, verfolgt als CVE-2024-4761, ist ein außerhalb der Grenzen liegender Schreibfehler, der sich auf die V8-JavaScript- und WebAssembly-Engine auswirkt. Die Meldung erfolgte anonym am 9. Mai 2024.

Außerhalb der Grenzen liegende Schreibfehler könnten typischerweise von böswilligen Akteuren ausgenutzt werden, um Daten zu beschädigen, einen

Microsoft bestätigt, dass russische Hacker Quellcode und einige Kundengeheimnisse gestohlen haben

adminMarch 9, 2024

09. März 2024NachrichtenredaktionCyber-Angriffe/Bedrohungsinformationen

Microsoft gab am Freitag bekannt, dass der vom Kreml unterstützte Bedrohungsakteur bekannt gegeben hat Mitternachtssturm (auch bekannt als APT29 oder Cozy Bear) gelang es, nach einem Hackerangriff, der im Januar 2024 ans Licht kam, Zugriff auf einige seiner Quellcode-Repositories und internen Systeme zu erhalten.

„In den letzten Wochen haben wir Beweise dafür gesehen, dass Midnight Blizzard ursprünglich aus unseren Unternehmens-E-Mail-Systemen herausgefilterte Informationen nutzt, um sich unbefugten Zugriff zu verschaffen oder dies zu versuchen“,

Aktualisieren Sie Chrome jetzt, um eine neue aktiv ausgenutzte Sicherheitslücke zu schließen

adminJanuary 17, 2024

17. Januar 2024NachrichtenredaktionBrowsersicherheit/Sicherheitslücke

Google hat am Dienstag Updates zur Behebung von vier Sicherheitsproblemen in seinem Chrome-Browser veröffentlicht, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle.

Das Problem, verfolgt als CVE-2024-0519handelt es sich um einen außerhalb der Grenzen liegenden Speicherzugriff in der V8-JavaScript- und WebAssembly-Engine, der von Bedrohungsakteuren als Waffe genutzt werden kann, um einen Absturz auszulösen.

„Durch das Auslesen von Speicher außerhalb der Grenzen kann ein Angreifer möglicherweise an geheime Werte wie Speicheradressen gelangen, mit denen Schutzmechanismen wie

Dringend: Neue Zero-Day-Sicherheitslücke in Chrome ausgenutzt

adminDecember 21, 2023

21. Dezember 2023NachrichtenredaktionSicherheitslücke / Zero-Day

Google hat Sicherheitsupdates für den Chrome-Webbrowser bereitgestellt, um eine schwerwiegende Zero-Day-Schwachstelle zu beheben, die angeblich in freier Wildbahn ausgenutzt wurde.

Der Schwachstelle wurde die CVE-Kennung zugewiesen CVE-2023-7024wurde als Heap-basierter Pufferüberlauffehler im WebRTC-Framework beschrieben, der ausgenutzt werden könnte, um Programmabstürze oder die Ausführung willkürlichen Codes zu verursachen.

Clément Lecigne und Vlad Stolyarov von der Threat Analysis Group (TAG) von Google werden für die Entdeckung und Meldung des Fehlers verantwortlich gemacht.

Google fügt quantenresistente Verschlüsselung in Chrome 116 hinzu

adminAugust 11, 2023

11. August 2023THNVerschlüsselung/Browsersicherheit

Google hat Pläne angekündigt, ab Version 116 Unterstützung für quantenresistente Verschlüsselungsalgorithmen in seinen Chrome-Browser aufzunehmen.

„Chrome wird damit beginnen, X25519Kyber768 für die Einrichtung symmetrischer Geheimnisse in TLS zu unterstützen, beginnend in Chrome 116 und hinter einer Flagge in Chrome 115 verfügbar“, sagte Devon O’Brien in einem am Donnerstag veröffentlichten Beitrag.

Kyber wurde vom National Institute of Standards and Technology (NIST) des US-Handelsministeriums als Kandidat für die allgemeine Verschlüsselung ausgewählt, um zukünftige Cyberangriffe zu

Bei Zero-Day-Angriffen wurde eine kritische Sicherheitslücke in Citrix ADC und Gateway ausgenutzt

adminJuly 19, 2023

19. Juli 2023THNSicherheitslücke / Cyber-Bedrohung

Citrix macht Benutzer auf eine kritische Sicherheitslücke im NetScaler Application Delivery Controller (ADC) und Gateway aufmerksam, die angeblich aktiv ausgenutzt wird.

Verfolgt als CVE-2023-3519 (CVSS-Score: 9,8) bezieht sich das Problem auf einen Fall von Code-Injection, der zu einer nicht authentifizierten Remote-Codeausführung führen könnte. Es betrifft die folgenden Versionen:

NetScaler ADC und NetScaler Gateway 13.1 vor 13.1-49.13
NetScaler ADC und NetScaler Gateway 13.0 vor 13.0-91.13
NetScaler ADC und NetScaler Gateway Version 12.1

„Jim Henson Idea Man“ auf Disney+ bietet Unterricht für junge Künstler

Europas demokratische Farce

Worum es bei der EU-Wahl in den einzelnen Ländern eigentlich geht – POLITICO

Von der Leyen braucht 361 Stimmen, um ihr Amt zu behalten. Viel Glück dabei. – POLITICO

Tag: Updates zur Cybersicherheit

Neue Chrome Zero-Day-Schwachstelle CVE-2024-4761 wird aktiv ausgenutzt

Microsoft bestätigt, dass russische Hacker Quellcode und einige Kundengeheimnisse gestohlen haben

Aktualisieren Sie Chrome jetzt, um eine neue aktiv ausgenutzte Sicherheitslücke zu schließen

Dringend: Neue Zero-Day-Sicherheitslücke in Chrome ausgenutzt

Google fügt quantenresistente Verschlüsselung in Chrome 116 hinzu

Bei Zero-Day-Angriffen wurde eine kritische Sicherheitslücke in Citrix ADC und Gateway ausgenutzt