Zephyrnet-Logo

Generative Datenintelligenz

Etikett: Remote-Code-Ausführung

Microsoft Patch Tuesday Tsunami: Keine Zero-Days, sondern ein Asterisk

Cybersicherheit
Microsoft hat sich mit den Patch Tuesday-Veröffentlichungen dieses Monats selbst übertroffen, die keine Zero-Day-Patches enthalten, obwohl mindestens einer der Patches einen Fehler behebt ...

Top Nachrichten

Linux-Distributionen von RCE-Sicherheitslücke im Shim-Bootloader betroffen

Cybersicherheit
Linux Shim, ein kleines Stück Code, das viele große Linux-Distributionen während des sicheren Startvorgangs verwenden, weist eine Sicherheitslücke bezüglich der Remote-Codeausführung auf ...

Ivanti Zero-Day-Patches werden verzögert, da „KrustyLoader“-Angriffe zunehmen

Cybersicherheit
Angreifer nutzen zwei kritische Zero-Day-Schwachstellen in Ivanti-VPNs, um eine auf Rust basierende Reihe von Hintertüren bereitzustellen, die wiederum eine ... herunterladen.

PoC-Exploits erhöhen die Risiken rund um die kritische neue Jenkins-Sicherheitslücke

Cybersicherheit
Ungefähr 45,000 im Internet gefährdete Jenkins-Server sind noch nicht gegen eine kritische, kürzlich offengelegte Schwachstelle beim willkürlichen Lesen von Dateien gepatcht, für die jetzt ein Proof-of-Exploit-Code öffentlich verfügbar ist. CVE-2024-23897 betrifft...

Im Kopf eines Cyber-Angreifers! – Supply Chain Game Changer™

Cybersicherheit
Im ständigen Katz-und-Maus-Spiel zwischen Cyber-Angreifern und -Verteidigern ist das Schlachtfeld riesig und dynamisch. Verstehen der Taktiken, Techniken und...

„Operation Triangulation“-Spyware-Angreifer umgehen iPhone-Speicherschutz

Cybersicherheit
Eine bisher undokumentierte Hardwarefunktion im iPhone System on a Chip (SoC) von Apple ermöglicht die Ausnutzung mehrerer Schwachstellen und ermöglicht es Angreifern schließlich, hardwarebasierte...

Kritische Schwachstellen im Ray Open Source Framework für AI/ML-Workloads gefunden

Cybersicherheit
Unternehmen, die Ray verwenden, das Open-Source-Framework zur Skalierung von Arbeitslasten für künstliche Intelligenz und maschinelles Lernen, sind Angriffen über drei Arten von Angriffen ausgesetzt:

Kinsing-Cyberangreifer zielen auf Apache ActiveMQ-Fehler ab, um Krypto zu schürfen

Cybersicherheit
Die Angreifer hinter der Kinsing-Malware sind die neuesten, die die kritische RCE-Schwachstelle (Remote Code Execution) von Apache ActiveMQ ausnutzen und die Schwachstelle gezielt ausnutzen...

Ein Erkennungs- und Reaktions-Benchmark, der für die Cloud entwickelt wurde

Cybersicherheit
Die Geschwindigkeit und Komplexität von Cloud-Angriffen hat die Zeit, die Sicherheitsteams zum Erkennen und Reagieren haben, bevor es zu einem Verstoß kommt, rapide verkürzt. Nach...

APTs schwärmen von Zimbra Zero-Day, um weltweit Regierungsinformationen zu stehlen

Cybersicherheit
Mindestens vier verschiedene Cyberangriffsgruppen haben eine frühere Zero-Day-Sicherheitslücke in der Zimbra Collaboration Suite (ZCS) ausgenutzt, um E-Mail-Daten und Benutzerdaten zu stehlen.

Microsoft Zero-Days ermöglicht die Umgehung von Defender und die Eskalation von Berechtigungen

Cybersicherheit
Microsoft hat in seinem Update vom November 63 Korrekturen für insgesamt 2023 Fehler veröffentlicht, darunter drei, die Bedrohungsakteure bereits aktiv ausnutzen und ...

Firmware-Schwachstellen, die Sie in Ihrem Produkt nicht haben möchten

IOT
Unter Firmware-Schwachstellen versteht man Sicherheitslücken oder Fehler in der Firmware eines Geräts. Firmware ist eine Art Software, die...

Bleiben Sie über Sicherheitsupdates auf dem Laufenden – Woche zum Thema Sicherheit mit Tony Anscombe

Cybersicherheit
Video Warum die Aktualisierung von Software eine entscheidende Sicherheitsmaßnahme ist, die von jedem befolgt werden sollte, vom einzelnen Benutzer bis zum KMU ...
123...30Seite 1 von 30

Neueste Intelligenz

spot_img
spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat mit uns

Hallo! Wie kann ich dir helfen?