2024
25.05

“10 von 10 Punkten”: Experten warnen vor gefährlicher Sicherheitslücke in Windows

In Advisory ,Hacker ,Internet

Entwickler und Sicherheitsexperten stehen vor einem ernsten Problem: Die Rust-Standardbibliothek weist eine kritische Sicherheitslücke auf, die besonders Windows-Systeme gefährdet. Die Schwachstelle, identifiziert als CVE-2024-24576, ermöglicht es Angreifern, durch Command Injection Angriffe auszuführen. GitHub hat die Schwere der Bedrohung mit der höchstmöglichen CVSS-Bewertung von zehn aus zehn Punkten eingestuft. Angreifer benötigen dabei weder eine Authentifizierung noch Benutzerinteraktion und können ihre Attacken mit geringem Aufwand durchführen, schreibt “BleepingComputer”.

Source ->

Comments Off on “10 von 10 Punkten”: Experten warnen vor gefährlicher Sicherheitslücke in Windows
2024
24.05

Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung

In Apple ,Gouverment ,Linux ,Virj

An einer Überwachungssoftware, die Mobiltelefone wie iPhones oder Android-Smartphones rein über Online-Werbung infizieren und ausspähen kann, arbeitet die Intellexa Alliance. Sie ist vor allem als Entwickler des mächtigen Staatstrojaners Predator bekannt. Die neue Malware heißt Aladdin und installiert sich ohne Klick des Opfers (Zero-Click-Exploits).

Source ->

Comments Off on Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
2024
23.05

Apple Expands Spyware Alert System to Warn Users of Mercenary Attacks

In Advisory ,Apple

Apple revised its documentation pertaining to its mercenary spyware threat notification system to mention that it alerts users when they may have been individually targeted by such attacks. It also specifically called out companies like NSO Group for developing commercial surveillance tools such as Pegasus that are used by state actors to pull off “individually targeted attacks of such exceptional cost and complexity.”

Source ->

Comments Off on Apple Expands Spyware Alert System to Warn Users of Mercenary Attacks
2024
22.05

Microsoft-Code und -Passwörter standen frei im Netz

In Microsoft ,Security

Frei im Netz stand ein Microsoft-Server, der Softwarecode, Logins, Passwörter, Schlüssel, Scripte und Konfigurationsdateien bereithielt – für jedermann, der den Server fand. Denn Passwortschutz gab es keinen. Sicherheitsexperten von SOCRadar fanden den Schatz und informierten Microsoft am sechsten Februar. Es dauert geschlagene vier Wochen, bis Microsoft den Server schützte.

Source ->

Comments Off on Microsoft-Code und -Passwörter standen frei im Netz
2024
21.05

US Cyber Safety Review Board on the 2023 Microsoft Exchange Hack

In Gouverment ,Microsoft

The US Cyber Safety Review Board released a report on the summer 2023 hack of Microsoft Exchange by China. It was a serious attack by the Chinese government that accessed the emails of senior US government officials.

Source ->

Comments Off on US Cyber Safety Review Board on the 2023 Microsoft Exchange Hack