Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google Chrome und Microsoft Edge (Chromium) verwendeten V8 JavaScript-Engine. Dazu hatte sich Tenable
Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung gebracht werden. Eine beliebige Code-Ausführung seitens Cyberkriminellen auf dem Opfer-Computer wäre möglich.
Am Dienstag hat Microsoft eine rekordverdächtige Zahl an Patches vorgestellt. Zudem wurde am Montag eine 1-Day-Schwachstelle in der V8 JavaScript-Engine, die von Google Chrome und Microsoft Edge verwendet wird öffentlich. Satnam Narang, Staff Research Engineer bei Tenable, kommentiert diese Entwicklungen.
Neben dem monatlichem Patch Tuesday-Update von Microsoft schaut die IT-Security-Community aktuell vor allem auf die Entwicklungen rund um die jüngsten Microsoft Exchange-Schwachstellen.
Seit Anfang letzter Woche ist bekannt, dass Googles Chrome-Browser mindestens zwei Sicherheitslücken aufweist, die teilweise schon ausgenutzt wurden. Die erste Lücke wurde bereits vor zwei Wochen bekannt gemacht, die Aktuelle ist seit dem 3. November bekannt.
Sicherheitsforscher von Googles Project Zero haben eine neue Zero-Day-Sicherheitslücke im Windows-Betriebssystem entdeckt. Auf Twitter erklärte Teamleiter Ben Hawkes, dass die Sicherheitslücke mit der Nummer CVE-2020-17087 im Zuge eines zweistufigen Angriffs in Kombination mit einem weiteren Zero Day Exploit in Google Chrome bereits aktiv für Angriffe ausgenutzt wurde.
Immer noch arbeitet eine große Zahl der deutschen Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie „Arbeitsplatz“ bis Z wie
Vor drei Jahren trieb die Ransomware WannaCry ihr Unwesen und richtete große Verwüstungen auf Computern weltweit an. Hunderttausende Rechner in mehr als 150 Ländern waren im Mai 2017 mit der Ransomware infiziert. Und sie ist weiterhin aktiv.
Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.
Zero-Day-Exploit
Veranstaltungen
- Mitarbeiter IT-Service Desk (m/w/d)
CHG-MERIDIAN AG, Weingarten - Account Manager PM Software PKS NETPlan (m/w/x)
Sweco GmbH, deutschlandweit - Planungsingenieurin / Planungsingenieur für IuK-Anlagen in Großprojekten (w/m/d)
Berliner Verkehrsbetriebe (BVG), Berlin - Diplom-Ingenieurin (FH) / Diplom-Ingenieur (FH) oder Bachelor (m/w/d) in Teilzeit für die technische Sachbearbeitung im Bereich Abwassertechnik
Struktur- und Genehmigungsdirektion Süd, Neustadt