Am 8. Februar 2022 wurde eine Schwachstelle im Internet Communication Manager (ICM) von diversen SAP-Produkten bekannt, die als CVE-2022-22536 registriert und mit einem CVSSv3-Score von 10 bewertet wurde. SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53 und SAP Web Dispatcher sind für
Vorsicht vor Maulwurf: HYPERBRO-Schadsoftware spioniert deutsche Wirtschaftsunternehmen aus Vorsicht vor Maulwurf: HYPERBRO-Schadsoftware spioniert deutsche Wirtschaftsunternehmen aus Kürzlich erreichte uns ein Event mit der Bezeichnung ‚Autorun Keys Modification‘, das ein Registry-Eintrag ohne administrative Rechte ‚HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\windefenders‘ meldete. Dies erschien uns zunächst nicht ungewöhnlich. Unsere anschließende Analyse ergab jedoch, dass ein weiteres Event
Kürzlich entdeckte Sysjoker-Backdoor zielt auf Windows-, Linux- und Mac-Geräte ab Kürzlich entdeckte Sysjoker-Backdoor zielt auf Windows-, Linux- und Mac-Geräte ab Kürzlich wurde von Forschern eine bisher nicht dokumentierte Malware aufgedeckt. Die Backdoor mit dem Namen SysJoker ist in C++ geschrieben und zielt auf Windows-, Linux- und Mac-Systeme ab. Nach Angaben
Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt SentinelLabs hat kürzlich einen ausführlichen Beitrag über eine Heap-Overflow-Schwachstelle veröffentlicht, die alle Linux-Distributionen mit dem Kernel-TIPC-Modul betrifft und als CVE-2021-43267 identifiziert wurde. Im Fokus stehen die Linux-Kernel-Versionen 5.10-rc1 und 5.15. Transparent Inter Process Communication (TIPC) ist ein spezielles
Log4Shell-weitere kritische RCE-Schwachstelle in H2-Datenbankkonsole entdeckt Log4Shell – weitere kritische RCE-Schwachstelle in H2-Datenbankkonsole entdeckt Nach der Sicherheitsschwachstelle „Log4Shell“, die im letzten Monat bekannt wurde, ist nun eine Sicherheitslücke in H2-Datenbankkonsolen aufgedeckt worden, die zur Ausführung von Remotecode führen kann. Die entdeckte Schwachstelle hat die Bezeichnung CVE-2021-42392 und ist die erste
Neuer lokaler Angriffsvektor erweitert die Angriffsfläche der Log4j-Sicherheitslücke Neuer lokaler Angriffsvektor erweitert die Angriffsfläche der Log4j-Sicherheitslücke Cybersicherheitsforscher haben einen völlig neuen Angriffsvektor entdeckt, der es Angreifern ermöglicht, die Log4Shell-Sicherheitslücke auf Servern lokal über eine JavaScript-WebSocket-Verbindung auszunutzen. Mit diesem Angriffsvektor ist jeder mit einer anfälligen Log4j-Version in der Lage, auf seinem