Dringend: Neue Zero-Day-Sicherheitslücke in Chrome ausgenutzt
21. Dezember 2023NachrichtenredaktionSicherheitslücke / Zero-Day Google hat Sicherheitsupdates für den Chrome-Webbrowser bereitgestellt, um eine schwerwiegende Zero-Day-Schwachstelle zu beheben, die angeblich in freier Wildbahn ausgenutzt wurde. Der Schwachstelle wurde die CVE-Kennung zugewiesen CVE-2023-7024wurde als Heap-basierter Pufferüberlauffehler im WebRTC-Framework beschrieben, der ausgenutzt werden könnte, um Programmabstürze oder die Ausführung willkürlichen Codes zu verursachen. Clément Lecigne und Vlad […]
Bei Zero-Day-Angriffen wurde eine kritische Sicherheitslücke in Citrix ADC und Gateway ausgenutzt
19. Juli 2023THNSicherheitslücke / Cyber-Bedrohung Citrix macht Benutzer auf eine kritische Sicherheitslücke im NetScaler Application Delivery Controller (ADC) und Gateway aufmerksam, die angeblich aktiv ausgenutzt wird. Verfolgt als CVE-2023-3519 (CVSS-Score: 9,8) bezieht sich das Problem auf einen Fall von Code-Injection, der zu einer nicht authentifizierten Remote-Codeausführung führen könnte. Es betrifft die folgenden Versionen: NetScaler ADC […]
In Mexiko ansässiger Hacker nimmt globale Banken mit Android-Malware ins Visier
04. Juli 2023Ravie LakshmananCyberkriminalität / Mobile Sicherheit Ein E-Crime-Akteur mexikanischer Herkunft wurde von Juni 2021 bis April 2023 mit einer Android-Mobile-Malware-Kampagne in Verbindung gebracht, die sich gegen Finanzinstitute auf der ganzen Welt richtete, jedoch mit besonderem Fokus auf spanische und chilenische Banken. Die Aktivität wird einem Akteur mit Codenamen zugeschrieben Neo_Net, so der Sicherheitsforscher Pol […]
Hacker gewinnen 105.000 US-Dollar für die Meldung kritischer Sicherheitslücken in Sonos One-Lautsprechern
30. Mai 2023Ravie LakshmananZero Day / Sicherheitslücke Mehrere Sicherheitslücken, die in den kabellosen Sonos One-Lautsprechern aufgedeckt wurden, könnten möglicherweise ausgenutzt werden, um die Offenlegung von Informationen und die Ausführung von Code aus der Ferne zu erreichen, sagte die Zero Day Initiative (ZDI) in einem letzte Woche veröffentlichten Bericht. Die Schwachstellen wurden von drei verschiedenen Teams […]