Cybersecurity company CrowdStrike has published its root cause analysis detailing the Falcon Sensor software update crash that crippled millions of Windows devices globally. The “Channel File 291” incident, as originally highlighted in its Preliminary Post Incident Review (PIR), has been…
New Go-based Backdoor GoGra Targets South Asian Media Organization
An unnamed media organization in South Asia was targeted in November 20233 using a previously undocumented Go-based backdoor called GoGra. “GoGra is written in Go and uses the Microsoft Graph API to interact with a command-and-control (C&C) server hosted on…
[UPDATE] [mittel] Gitea: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Dateien zu manipulieren und weitere nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Gitea:…
Elon Musk’s X Sues Advertisers Over “Massive Advertiser Boycott”
Advertising boycott. Lawsuit filed against World Federation of Advertisers and member firms Unilever, Mars, CVS Health and Orsted This article has been indexed from Silicon UK Read the original article: Elon Musk’s X Sues Advertisers Over “Massive Advertiser Boycott”
Have You Heard About the New PCI 4.0 Section 1.2 Spec? Tripwire Makes Compliance Easy
If you’ve been keeping up with the Payment Card Industry Data Security Standard (PCI DSS), you’ll know it has a new specification that revolves around network security controls. Let’s dig into the details. A Little Back Story It helps to…
Reliable Baseline Management with Fortra’s Tripwire Enterprise
When performing a security assessment, many folks will focus on asset management. This is an important first step, as it often reveals assets in the environment that were previously unknown. The next step in determining how to best secure the…
StormCloud Hacks ISP to Spread Malware Posing as Software Updates
The StormCloud Chinese threat group used a compromised Internet Service Provider (ISP) to distribute malware that spoofed software updates. The attackers exploited a vulnerable HTTP software system that failed to authenticate digital signatures. The DNS spoofing campaign impacted Windows and…
EQT buys majority share in Swiss cybersecurity biz Acronis
Went at equivalent of $3.5B+ valuation for entire firm, though portion sold not specified Acronis, the Swiss disaster recovery turned cybersecurity firm and catch-all for managed service providers, has been majority acquired by Europe’s largest private equity firm, EQT.… This…
Ransomware Attack Cost LoanDepot $27 Million
LoanDepot reported expenses totaling nearly $27 million related to the ransomware attack that came to light in January 2024. The post Ransomware Attack Cost LoanDepot $27 Million appeared first on SecurityWeek. This article has been indexed from SecurityWeek RSS Feed…
Join Us 08-23-24 for “Hacking the Future of Pentesting” – Super Cyber Friday
Please join us on Friday August 23, 2024 for Super Cyber Friday. Our topic of discussion will be “Hacking the Future of Pentesting: An hour of critical thinking about how […] The post Join Us 08-23-24 for “Hacking the Future…
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird, die es einem Angreifer ermöglichen, einen Spoofing-Angriff durchzuführen, bösartigen Code auszuführen, Dateien zu manipulieren, vertrauliche Informationen zu erlangen oder Cross-Site-Scripting-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.…
Mozilla Firefox für iOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox für IOS, die es einem Angreifer ermöglichen, den Benutzer auf eine bösartige Website umzuleiten und Phishing- oder XSS-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung muss der Benutzer interagieren. Dieser Artikel wurde indexiert von BSI…
Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Microsoft nimmt seine Angestellten in die Pflicht: Deren Fokus auf Sicherheit beeinflusst künftig Gehälter, Boni und Beförderungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Größter IT-Ausfall aller Zeiten: Crowdstrike veröffentlicht Ursachenanalyse
Laut Crowdstrike wurden die weltweiten IT-Ausfälle vom 19. Juli dadurch ausgelöst, dass eine Update-Datei für den Falcon Sensor einen Eingabeparameter zu viel enthielt. (Crowdstrike, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Größter IT-Ausfall…
[NEU] [mittel] JetBrains TeamCity: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in JetBrains TeamCity ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] JetBrains TeamCity: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen ermöglichen Codeausführung und DOS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] SmartBear SoapUI: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmartBear SoapUI ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] SmartBear SoapUI: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Spoofing-Angriff durchzuführen, beliebigen Code auszuführen, Dateien zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn-…
[NEU] [niedrig] Mozilla Firefox für iOS: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox für iOS ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder den Benutzer auf eine bösartige Website umzuleiten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
New Zola Ransomware Using Multiple Tools to Disable Windows Defender
Seemingly new ransomware, Zola, is the newest version of the Proton family that appeared in March 2023. This rebranding highlights the unbroken trend of ransomware’s evolution. Cybersecurity researchers at Acronis identified and warned of the new Zola ransomware, which was…
New Android spyware LianSpy relies on Yandex Cloud to avoid detection
A previously unknown Android Spyware, dubbed LianSpy, has been targeting Russian users since at least 2021. In March 2024, cybersecurity researchers from Kaspersky discovered previously unknown Android spyware dubbed LianSpy. The malware has been active since July 2021, it is…
UK Managers Improve Cyber Knowledge but Staff Lack Training
A new study from the Chartered Management Institute finds just half of firms offer regular security training This article has been indexed from www.infosecurity-magazine.com Read the original article: UK Managers Improve Cyber Knowledge but Staff Lack Training
Cybersecurity Headlines: Google kernel zero-day, voter portal flaw, ransomware as terrorism
Google patches Android kernel zero-day As part of its Android security update for August, Google patched 46 vulnerabilities. This included a use-after-free vulnerability in the Android network route management stack […] The post Cybersecurity Headlines: Google kernel zero-day, voter portal…
Pixel Patchday August 2024: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Es bestehen mehrere Schwachstellen in Google Pixel Android, die es einem Angreifer ermöglichen, seine Privilegien zu erweitern oder unspezifische Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…