News - Certified Security Operations Center GmbH

Kürzlich entdeckte Sysjoker-Backdoor zielt auf Windows-, Linux- und Mac-Geräte ab

Kürzlich entdeckte Sysjoker-Backdoor zielt auf Windows-, Linux- und Mac-Geräte ab Kürzlich entdeckte Sysjoker-Backdoor zielt auf Windows-, Linux- und Mac-Geräte ab Kürzlich wurde von Forschern eine bisher nicht dokumentierte Malware aufgedeckt. Die Backdoor mit dem Namen SysJoker ist in C++ geschrieben und zielt auf Windows-, Linux- und Mac-Systeme ab. Nach Angaben

27. Januar 2022

Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt

Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt SentinelLabs hat kürzlich einen ausführlichen Beitrag über eine Heap-Overflow-Schwachstelle veröffentlicht, die alle Linux-Distributionen mit dem Kernel-TIPC-Modul betrifft und als CVE-2021-43267 identifiziert wurde. Im Fokus stehen die Linux-Kernel-Versionen 5.10-rc1 und 5.15. Transparent Inter Process Communication (TIPC) ist ein spezielles

21. Januar 2022

Log4Shell – weitere kritische RCE-Schwachstelle in H2-Datenbankkonsole entdeckt

Log4Shell-weitere kritische RCE-Schwachstelle in H2-Datenbankkonsole entdeckt Log4Shell – weitere kritische RCE-Schwachstelle in H2-Datenbankkonsole entdeckt Nach der Sicherheitsschwachstelle „Log4Shell“, die im letzten Monat bekannt wurde, ist nun eine Sicherheitslücke in H2-Datenbankkonsolen aufgedeckt worden, die zur Ausführung von Remotecode führen kann. Die entdeckte Schwachstelle hat die Bezeichnung CVE-2021-42392 und ist die erste

13. Januar 2022

Neuer lokaler Angriffsvektor erweitert die Angriffsfläche der Log4j-Sicherheitslücke

Neuer lokaler Angriffsvektor erweitert die Angriffsfläche der Log4j-Sicherheitslücke Neuer lokaler Angriffsvektor erweitert die Angriffsfläche der Log4j-Sicherheitslücke Cybersicherheitsforscher haben einen völlig neuen Angriffsvektor entdeckt, der es Angreifern ermöglicht, die Log4Shell-Sicherheitslücke auf Servern lokal über eine JavaScript-WebSocket-Verbindung auszunutzen. Mit diesem Angriffsvektor ist jeder mit einer anfälligen Log4j-Version in der Lage, auf seinem

21. Dezember 2021

Log4Shell Zero-Day-Schwachstelle in der Java Bibliothek entdeckt

Log4Shell Zero-Day-Schwachstelle in der Java Bibliothek entdeckt Log4Shell Zero-Day-Schwachstelle in der Java Bibliothek entdeckt Am 10.12.2021 wurde bekannt, dass in der Java Bibliothek Log4j eine Zero-Day-Schwachstelle mit dem Namen Log4Shell existiert (CVE-2021-44228). Diese Schwachstelle wurde von BSI als höchst kritisch eingestuft. Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Öffentlich zugänglichen

14. Dezember 2021

Neue Bundesregierung setzt auf Open Source Konzept

Neue Bundesregierung setzt auf Open Source Konzept Neue Bundesregierung setzt auf Open Source Konzept Ein Kommentar von Joerg Lammerich Die neue Bundesregierung bekennt sich im aktuellen Koalitionsvertrag zu einem revolutionären Vorgehen im Bereich des Digitalisierungskonzeptes. Durch Bundesmittel entwickelte Lösungen sollten als Open Source Projekte realisiert werden. Das Vorhaben verfolgt

9. Dezember 2021