Skip to main content

Search

Items tagged with: Exploit


 
Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.

 
Seit August 2021 ist ein Datenschädling mit Root-Zugriff über einen Zero-Day-Exploit auf Macs und iPhones aufgespielt worden – inklusive Key- und Audio-Logging.

 
Mit Aktualisierung 14.8.1 wurde eine bereits ausgenutzte Lücke geschlossen – und weitere Bugs behoben. Zudem gibt es nun Infos zu den anderen Betriebssystemen.

 
Denis Tokarev hatte jüngst mehrere Lücken veröffentlicht, nachdem Apple nicht reagierte. Nun fand er Bugfixes ohne Nutzerinformationen in iOS 15.0.2.

 
In dieser Woche hat Apple erneut eine bereits ausgenutzte iPhone-Lücke gepatcht. Seit Februar gab es mehr als ein Dutzend in den Systemen des Konzerns.

 
Ein aktueller Sicherheitspatch für Apache Webserver ist unvollständig. Eine neue Version soll Abhilfe schaffen. Angreifer könnten Schadcode ausführen.

 
"illusionofchaos" hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet. Erst nach einem Blogpost reagierte der Konzern.

 
Mindestens 66 Zero-Days wurden bereits gefunden. Doch man sollte die Gründe für die Verdoppelung gegenüber dem Vorjahr differenziert betrachten.

 
Angriffe auf die Webbrowser Chrome und Edge könnten kurz bevor stehen. Reparierte Versionen stehen zum Download bereit.

 
Der Konzern habe nur einen der Bugs still gestopft und nicht weiter reagiert, so der Sicherheitsforscher. Die Lücken geben Apps wohl Zugriff auf Nutzerdaten.

 
Das amerikanische Justizministerium hat Hacker-Söldner mit Geldstrafen belegt, die für eine ausländische Regierung Apple-Handys ausspionierten.

 
iMessage-Schwachstellen erlaubten angeblich, Spyware auf iPhones von bahrainischen Aktivisten einzuschleusen. Ob die Lücken gestopft sind, bleibt unklar.

 
iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1 behoben bereits eine kritische Lücke, nun kommt auch noch watchOS 7.6.1 hinzu.

 
"Zero-Click"-Angriffe auf iMessage sind hochgefährlich, meint Kryptologe Matthew Green von der Johns Hopkins University. Apple muss grundlegende Lücken stopfen.

 
Amnesty International geht davon aus, dass eine iMessage-Lücke zur Installation von Spyware der Überwachungsfirma NSO Group bis heute ausgenutzt wird.

 
Schon zur Jahreshälfte wurden mehr Angriffe über unbekannte Sicherheitslücken entdeckt als jemals zuvor. Doch Google-Forscher sehen das als ermutigende Zeichen.

 
Die mutmaßlich aus Russland stammenden Hacker nutzten eine auch in neueren iPhones steckende Lücke – der Schadcode kam über LinkedIn-Links.

 
Go Root wollte Exploits nur an demokratische Staaten verkaufen. Doch das Geschäftsmodell habe nicht funktioniert, was jetzt mit dem Wissen passiert, ist unklar.

 
Angreifer könnten viele Windows-Versionen attackieren und kompromittieren. Bislang gibt es keinen Patch. Admins müssen Systeme mit einem Workaround absichern.

 
Innenminister Horst Seehofer hat einen Entwurf für eine Cybersicherheitsstrategie vorgelegt. Er plant einen Angriff auf Verschlüsselung und mehr Staatshacking.

 
macOS 11.3.1, iOS 14.5.1 und watchOS 7.4.1 beheben ein akutes Sicherheitsproblem in Safari. Außerdem wird ein Bug beim iPhone-App-Tracking-Schutz gefixt.

 
Die Signal-Entwickler zeigen per Video, wie ein präpariertes iPhone die von Ermittlungsbehörden verwendete Software von Cellebrite aushebelt.

 
Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.

 
Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist.

 
Laut CERT Bund läuft eine Mining-Schadsoftware auf "mindestens 600 Exchange-Servern". Administratoren sollten auch bereits gepatchte Maschinen checken.

 
Hätte Microsoft den Massenhack von Exchange-Servern mit rascheren Reaktionen verhindern verhindern können? Der Ablauf der Ereignisse wirft Fragen auf.

 
Security-Experten des Internet-Riesen erkennen Software-Schwachstellen in immer wieder den gleichen Bereichen – und fordern eine bessere Grundabsicherung.

 
Künftig sollen Ausbrüche ins Betriebssystem über Lücken in der Instant-Messaging-App nicht mehr so einfach möglich sein. Apple baut eine "BlastDoor" ein.

 

Breaking Smartphone NFC Firmware: the Gory Details


#cons #wirelesshacks #android #defcon #exploit #firmwarehacking #nfc #research #reverseengineering #hackaday
posted by pod_feeder_v2
Breaking Smartphone NFC Firmware: the Gory Details

 

Eavesdropping on Satellites for Fun and Profit


#cons #securityhacks #defcon #downlink #eavesdroppings #exploit #geosynchronous #satellite #security #hackaday
posted by pod_feeder_v2
Eavesdropping on Satellites for Fun and Profit

 
Bild/Foto
Wow... Fucking assholes selling these at the mall...

This is the epitome of exploitation...

These masks are a big fuck you to all Americans everywhere... Smh... 😡😡😡

#Capitalism #Exploit #Exploitation #Masks #Covid #BLM #BlackLivesMatter #Socialism #Communism #Shopping #America #USA #Mall #GeorgeFloyd

 
Sicherheitsforscher warnen vor anstehenden Attacken auf Netzwerke mit SAP-Software. #Exploit #NetWeaverApplicationServer #Patchday #SAP #Sicherheitslücken #Updates

 
Bild/Foto
WTF are these attacks? My servers got a tremendous amount of attacks today and they are not the run-of-the-mill guessing username and password attacks. Are they trying to #exploit some #SSH implementation bug?

I mean, I know computers consonantly get bombard with these attacks if your port 22 is open. But is is weird to see #attacks not guessing passwords.

#Linux #security #IT #OpenSSH #hacker

 
Bild/Foto
💀 Sploitus | Exploit & Hacktool Search Engine

https://sploitus.com/

#Exploit #Search #Hacktool

 
Bild/Foto

Made in Israel :) - the simple, elegant and massive NXNSAttack

NXNSAttack was discovered and reported by:


Yehuda Afek, Tel Aviv University
Anat Bremler-Barr, The Interdisciplinary Center, Herzliya
Lior Shafir, Tel Aviv University

NXNSAttack


The NXNSAttack is a new vulnerability that exploits the way DNS recursive resolvers operate when receiving NS referral response that contains nameservers but without their corresponding IP addresses (i.e., missing glue-records). The number of DNS messages exchanged in a typical resolution process might be much higher in practice than what is expected in theory, mainly due to a proactive resolution of name-servers’ IP addresses. This inefficiency becomes a bottleneck and might be used to mount a devastating attack against either or both, recursive resolvers and authoritative servers. The NXNSAttack is more effective than the NXDomain attack: i) It reaches
... Show more...

 

Side-Channel Attack Turns Power Supply into Speakers


#securityhacks #airgapped #exfiltrate #exploit #malware #modulation #outofband #powersupply #sidechannelattacks #smps #hackaday
posted by pod_feeder_v2
Side-Channel Attack Turns Power Supply into Speakers

 

#Windows code-execution #zeroday is under active #exploit, #Microsoft warns


source: https://arstechnica.com/information-technology/2020/03/attackers-exploit-windows-zeroday-that-can-execute-malicious-code/
The #security flaw exists in the Adobe Type Manager Library, a Windows DLL file that a wide variety of apps use to manage and render fonts available from Adobe Systems. The #vulnerability consists of two code-execution flaws that can be triggered by the improper handling of maliciously crafted master fonts in the #Adobe Type 1 Postscript format. Attackers can exploit them by convincing a target to open a booby-trapped document or viewing it in the Windows preview pane.
#bug #fail #os #software #news #warning

 
"Fools make researches and wise men exploit them—that is our earthly way of dealing with the question, and we thank Heaven for an assumed abundance of financially impotent and sufficiently ingenious fools."
-- H. G. #Wells, A Modern #Utopia
#books #research #exploit

 

Open d'Australie : exploit de Thiem, Halep tranquille


Bild/Foto

#breakingnews #daustralie #euronews #exploit #halep #news #open #thiem #tranquille

Open d'Australie : exploit de Thiem, Halep tranquilleBild/Foto
posted by pod_feeder

 

Fail of the Week: Padlock Purports to Provide Protection, Proves Pathetic


#failoftheweek #lockpickinghacks #exploit #fotw #pentest #physicalsecurity #vulnerability #hackaday
posted by pod_feeder_v2
Fail of the Week: Padlock Purports to Provide Protection, Proves Pathetic

socivitas.com verwendet cookies um wiederkehrende und eingeloggte Besucher zu erkennen. Durch weiters Benutzen der Seite, stimmst du der Verwendung dieser Cookies zu.