Hacking

15. Mai 2024

Red Alert

Published by Sentiguard on 15. Mai 2024

QakBot-Angriffe mit Windows Zero-Day CVE-2024-30051

In einem detaillierten Bericht über die Windows DWM Core Library Elevation of Privilege Vulnerability (CVE-2023-36033), entdeckten Sicherheitsforscher von Kaspersky Anfang April 2024 einen kritischen Zero-Day-Exploit für […]

14. Mai 2024

databreach

Published by Sentiguard on 14. Mai 2024

MySQL: LOAD DATA INFILE führt zu Dateizugriff, UDF zu Remote Code Execution

MariaDB und MySQL sind weit verbreitete Datenbanksysteme, die in zahlreichen Anwendungen und Diensten verwendet werden. Trotz ihrer Beliebtheit sind sie nicht ohne Sicherheitsrisiken. Besonders kritisch sind […]

14. Mai 2024

Red Alert

Published by Sentiguard on 14. Mai 2024

PostgreSQL: COPY-Befehl erlaubt System-Shell Zugriff

PostgreSQL hat sich als robustes und flexibles Datenbanksystem etabliert. Dennoch gibt es bestimmte Funktionen, die von Angreifern ausgenutzt werden können, wenn sie nicht ordnungsgemäß gesichert sind. […]

14. Mai 2024

databreach

Published by Sentiguard on 14. Mai 2024

MS-SQL: Betriebssystem Übernahme durch xp_cmdshell und CLR-Assembly

Microsoft SQL Server (MS-SQL) sind ein bevorzugtes Ziel für Brute-Force-Angriffe. Ein Blogbeitrag von secoia.io zeigt auf warum das so ist. Die MS-SQL Features xp_cmdshell und CLR-Assembly […]

14. Mai 2024

Server

Published by Sentiguard on 14. Mai 2024

Dell: Erneutes Datenleck innerhalb von 2 Wochen betrifft Supporttickets

Das Online Magazin TechCrunch berichtet von einem erneuten Datenleck bei Dell, nachdem erst vor 2 Wochen bekannt wurde, dass Dell Datensätze von 49 Mio Kunden gestohlen […]

14. Mai 2024

trojan horse

Published by Sentiguard on 14. Mai 2024

Trojaner nutzt GoTo Meeting als Rust Shellcode Loader

Laut einer Malware Studie von GData wird die Anwendung GoTo Meeting ausgenutzt, um Malware auf Windows zu installieren. Threat Actors nutzten dabei GoTo Meeting zur Verbreitung […]