Sicherheitsforscher haben eine ernste Warnung vor einer kritischen Schwachstelle, bezeichnet als CVE-2023-4634, ausgegeben, die eine alarmierende Anzahl von ĂĽber 70.000 WordPress-Seiten weltweit betrifft. Diese Schwachstelle geht auf ein Sicherheitsproblem im WordPress Media Library Assistant Plugin zurĂĽck, einem äuĂźerst beliebten und weit verbreiteten Plugin innerhalb der WordPress-Community. Da diese Schwachstelle bereits aktiv ausgenutzt wird und ein […]
Der Finanzsektor, das HerzstĂĽck der globalen Wirtschaft, hat sich in den letzten Jahren zunehmend digitalisiert. Während dieser Wandel Effizienz und Bequemlichkeit mit sich bringt, setzt er Finanzinstitute auch zahlreichen Herausforderungen im Bereich der Cybersicherheit aus. Bedrohungsakteure, die von hochentwickelten Hackergruppen bis hin zu opportunistischen Einzelpersonen reichen, zielen ständig auf den Finanzsektor ab und versuchen, Schwachstellen […]
The Hacker-Gruppe UAC-0057, auch bekannt als GhostWriter, tritt erneut in der Cyberbedrohungsarena auf, indem sie eine WinRAR Zero-Day-Schwachstelle ausnutzt, die als CVE-2023-38831 verfolgt wird und seit April bis August 2023 aktiv ausgenutzt wurde. Die erfolgreiche Ausnutzung von CVE-2023-38831 ermöglicht es Angreifern, die Zielsysteme mit einem PicassoLoader -Variante und Cobalt Strike Beacon Malware zu infizieren. Bemerkenswert […]
Gegner nutzen vier neu entdeckte RCE-SicherheitslĂĽcken in der J-Web-Komponente der Junos OS aus, die als CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 und CVE-2023-36847 bekannt sind. Die identifizierten Schwachstellen können miteinander verknĂĽpft werden, wodurch Angreifer in der Lage sind, beliebigen Code auf den kompromittierten Instanzen auszufĂĽhren. Nach der Offenlegung eines PoC-Exploits zur Verkettung der Juniper JunOS-Schwächen sensibilisieren Cyber-Verteidiger ĂĽber […]
Achtung! Cybersicherheitsexperten benachrichtigen Verteidiger ĂĽber eine Zero-Day-Schwachstelle, die den Citrix NetScaler Application Delivery Controller (ADC) und NetScaler Gateway Appliances gefährdet. Die als CVE-2023-3519 verfolgte Schwachstelle kann zu RCE fĂĽhren und wird aktiv von Angreifern in der freien Wildbahn ausgenutzt, nachdem der PoC-Exploit auf GitHub veröffentlicht wurde. Erkennen Sie Versuche zur Ausnutzung von CVE-2023-3519 Das zunehmende […]
Cybersecurity-Warnung! Nach einer Reihe von SicherheitslĂĽcken in der Pulse Connect Secure SSL VPN-Appliance die 2021 mehrere Organisationen betroffen haben, wurde kĂĽrzlich eine neue kritische Zero-Day-Schwachstelle in Ivanti-Produkten aufgedeckt. Das neue Sicherheitsproblem, das Ivanti Endpoint Manager Mobile (EPMM) betrifft, ermöglicht einen nicht authentifizierten Fernzugriff auf bestimmte API-Pfade. Durch Ausnutzung der Schwachstelle könnten Angreifer persönlich identifizierbare Informationen […]
Cloud-Dienste sind ein unverzichtbarer Bestandteil moderner Unternehmensinfrastrukturen, ĂĽber 70% der Organisationen weltweit arbeiten vollständig oder teilweise in der Cloud, wie berichtet von der Cloud Security Alliance. Cloud-Dienstanbieter bieten auch zusätzliche SicherheitsmaĂźnahmen, wie automatisierte Bedrohungserkennung. Aber laut Statistiken sind bis zu 90% aller Cybersicherheitsexperten jetzt besorgt ĂĽber Cloud-Sicherheitsprobleme, was 11% mehr ist im Vergleich zu den […]