Chinas UNC4841 wechselt zum neuen Barracuda ESG Zero-Day
Der chinesische staatliche Bedrohungsakteur mit der Bezeichnung UNC4841, der letztes Jahr Benutzer der Email Security Gateway (ESG)-Appliances von Barracuda Networks über eine RCE-Schwachstelle (Remote Code Execution) angegriffen hat, ist wieder im Einsatz und nutzt einen neu veröffentlichten Zero-Day aus, um High-Definition-Angriffe anzugreifen. Profil von Barracuda-Kunden. Barracuda hat die Sicherheitslücke offiziell an Heiligabend offengelegt, drei Tage […]
Google beeilt sich, dieses Jahr den achten Chrome Zero-Day zu patchen
Google hat am Mittwoch Notfall-Patches für eine Chrome-Schwachstelle angekündigt, die aktiv ausgenutzt wird. Dies ist der achte dokumentierte Zero-Day in diesem Jahr. Das als CVE-2023-7024 verfolgte Problem wird als hochschwerer Heap-Pufferüberlauffehler in der WebRTC-Komponente von Chrome beschrieben. WebRTC (Web Real-Time Communication) wird von großen Browserherstellern unterstützt und ist ein Open-Source-Projekt, das Echtzeitkommunikation über APIs ermöglicht. […]
Zimbra Zero-Day zum Hacken von Regierungs-E-Mails ausgenutzt
Die Threat Analysis Group (TAG) von Google gab am Donnerstag bekannt, dass ein Zero-Day-Angriff der Zimbra Collaboration Suite Anfang des Jahres ausgenutzt wurde, um E-Mail-Daten von Regierungsorganisationen in mehreren Ländern zu stehlen. Das Vorhandensein der Schwachstelle mit der Bezeichnung CVE-2023-37580 wurde Mitte Juli öffentlich, als Zimbra Kunden über seine E-Mail-Serverlösung informierte. Der Fehler, der als […]
Warnung an Website-Administratoren: HTTP/2 Zero-Day verursacht massive DDoS-Angriffe, jetzt patchen
Entwickler und Administratoren von Webservern werden gewarnt, Patches zu installieren, um eine kritische Zero-Day-Schwachstelle in einem Schlüsselprotokoll zu schließen, die kürzlich zu einem rekordverdächtigen Denial-of-Service-Angriff geführt hat. Es wird Rapid Reset genannt und nutzt die Stream-Cancel-Funktion von HTTP/2, indem es immer wieder eine Anfrage sendet und diese sofort abbricht. Durch die Automatisierung dessen, was Cloudflare […]
„HTTP/2 Rapid Reset“ Zero-Day wurde ausgenutzt, um die größten DDoS-Angriffe in der Geschichte zu starten
Cloudflare, Google und AWS gaben am Dienstag bekannt, dass eine neue Zero-Day-Schwachstelle namens „HTTP/2 Rapid Reset“ von böswilligen Akteuren ausgenutzt wurde, um die größten Distributed-Denial-of-Service-Angriffe (DDoS) in der Geschichte des Internets zu starten. Cloudflare begann Ende August mit der Analyse der Angriffsmethode und der zugrunde liegenden Schwachstelle. Das Unternehmen gibt an, dass ein unbekannter Bedrohungsakteur […]
Apple patcht den 17. Zero-Day im Jahr 2023
Apple hat am Mittwoch Notfall-Sicherheitspatches für einen neuen Zero-Day, den 17., veröffentlichtTh es hat dieses Jahr berichtet. Der Zero-Day – CVE-2023-42824 – ein Problem mit der Rechteausweitung, das sich im Kernel befindet, wurde bei einem Angriff sowohl auf iPhone- als auch auf iPad-Geräte entdeckt. In seiner Empfehlung gab Apple an, dass ihm ein Bericht bekannt […]
Cisco ASA Zero-Day bei Akira-Ransomware-Angriffen ausgenutzt
Cisco hat diese Woche Alarm geschlagen, als es zu einem Zero-Day-Angriff auf die Software Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) kam, die seit August bei Akira-Ransomware-Angriffen ausgenutzt wurde. Verfolgt als CVE-2023-20269 (CVSS-Score 5,0, mittlerer Schweregrad) Das Problem besteht in der Fernzugriffs-VPN-Funktion von Cisco ASA und FTD und kann aus der Ferne ohne […]
Android Zero-Day mit Sicherheitsupdates vom September 2023 gepatcht
Google gab am Dienstag bekannt, dass die Android-Sicherheitsupdates vom September 2023 Patches für 32 Schwachstellen enthalten, darunter eine, die bei Angriffen ausgenutzt wurde. Der als CVE-2023-35674 verfolgte Zero-Day-Fehler wird als eine hochgradige Erhöhung von Berechtigungen in der Framework-Komponente von Android beschrieben. Laut der Empfehlung von Google sind keine zusätzlichen Ausführungsrechte oder Benutzerinteraktionen erforderlich, um den […]
Ausnutzung von Ivanti Sentry Zero-Day bestätigt
Ivanti hat bestätigt, dass eine kürzlich entdeckte Schwachstelle im mobilen Gateway Sentry für Angriffe ausgenutzt wurde. Die Existenz der Schwachstelle, die als CVE-2023-38035 verfolgt und als „kritischer Schweregrad“ eingestuft wird, wurde am 21. August bekannt. Ivanti sagte, die Schwachstelle erlaube einem nicht authentifizierten Angreifer, „auf einige sensible APIs zuzugreifen, die zur Konfiguration von Ivanti Sentry […]