When performing a security assessment, many folks will focus on asset management. This is an important first step, as it often reveals assets in the environment that were previously unknown. The next step in determining how to best secure the…
StormCloud Hacks ISP to Spread Malware Posing as Software Updates
The StormCloud Chinese threat group used a compromised Internet Service Provider (ISP) to distribute malware that spoofed software updates. The attackers exploited a vulnerable HTTP software system that failed to authenticate digital signatures. The DNS spoofing campaign impacted Windows and…
EQT buys majority share in Swiss cybersecurity biz Acronis
Went at equivalent of $3.5B+ valuation for entire firm, though portion sold not specified Acronis, the Swiss disaster recovery turned cybersecurity firm and catch-all for managed service providers, has been majority acquired by Europe’s largest private equity firm, EQT.… This…
Ransomware Attack Cost LoanDepot $27 Million
LoanDepot reported expenses totaling nearly $27 million related to the ransomware attack that came to light in January 2024. The post Ransomware Attack Cost LoanDepot $27 Million appeared first on SecurityWeek. This article has been indexed from SecurityWeek RSS Feed…
Join Us 08-23-24 for “Hacking the Future of Pentesting” – Super Cyber Friday
Please join us on Friday August 23, 2024 for Super Cyber Friday. Our topic of discussion will be “Hacking the Future of Pentesting: An hour of critical thinking about how […] The post Join Us 08-23-24 for “Hacking the Future…
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird, die es einem Angreifer ermöglichen, einen Spoofing-Angriff durchzuführen, bösartigen Code auszuführen, Dateien zu manipulieren, vertrauliche Informationen zu erlangen oder Cross-Site-Scripting-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.…
Mozilla Firefox für iOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox für IOS, die es einem Angreifer ermöglichen, den Benutzer auf eine bösartige Website umzuleiten und Phishing- oder XSS-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung muss der Benutzer interagieren. Dieser Artikel wurde indexiert von BSI…
Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Microsoft nimmt seine Angestellten in die Pflicht: Deren Fokus auf Sicherheit beeinflusst künftig Gehälter, Boni und Beförderungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Größter IT-Ausfall aller Zeiten: Crowdstrike veröffentlicht Ursachenanalyse
Laut Crowdstrike wurden die weltweiten IT-Ausfälle vom 19. Juli dadurch ausgelöst, dass eine Update-Datei für den Falcon Sensor einen Eingabeparameter zu viel enthielt. (Crowdstrike, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Größter IT-Ausfall…
[NEU] [mittel] JetBrains TeamCity: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in JetBrains TeamCity ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] JetBrains TeamCity: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen ermöglichen Codeausführung und DOS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] SmartBear SoapUI: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmartBear SoapUI ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] SmartBear SoapUI: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Spoofing-Angriff durchzuführen, beliebigen Code auszuführen, Dateien zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn-…
[NEU] [niedrig] Mozilla Firefox für iOS: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox für iOS ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder den Benutzer auf eine bösartige Website umzuleiten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
New Zola Ransomware Using Multiple Tools to Disable Windows Defender
Seemingly new ransomware, Zola, is the newest version of the Proton family that appeared in March 2023. This rebranding highlights the unbroken trend of ransomware’s evolution. Cybersecurity researchers at Acronis identified and warned of the new Zola ransomware, which was…
New Android spyware LianSpy relies on Yandex Cloud to avoid detection
A previously unknown Android Spyware, dubbed LianSpy, has been targeting Russian users since at least 2021. In March 2024, cybersecurity researchers from Kaspersky discovered previously unknown Android spyware dubbed LianSpy. The malware has been active since July 2021, it is…
UK Managers Improve Cyber Knowledge but Staff Lack Training
A new study from the Chartered Management Institute finds just half of firms offer regular security training This article has been indexed from www.infosecurity-magazine.com Read the original article: UK Managers Improve Cyber Knowledge but Staff Lack Training
Cybersecurity Headlines: Google kernel zero-day, voter portal flaw, ransomware as terrorism
Google patches Android kernel zero-day As part of its Android security update for August, Google patched 46 vulnerabilities. This included a use-after-free vulnerability in the Android network route management stack […] The post Cybersecurity Headlines: Google kernel zero-day, voter portal…
Pixel Patchday August 2024: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Es bestehen mehrere Schwachstellen in Google Pixel Android, die es einem Angreifer ermöglichen, seine Privilegien zu erweitern oder unspezifische Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome, die es einem entfernten anonymen Angreifer ermöglichen, möglicherweise beliebigen Code auszuführen und unspezifische Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung muss der Benutzer eine bösartige Website besuchen. Dieser Artikel wurde indexiert von BSI Warn-…
[NEU] [hoch] Pixel Patchday August 2024: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Pixel Android ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Pixel Patchday August…
[NEU] [mittel] Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff durchzuführen, Dateien zu manipulieren und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Apache CloudStack: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache CloudStack ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache CloudStack: Mehrere Schwachstellen ermöglichen Offenlegung…
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Code auszuführen oder einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…