Informatik-Nachrichten

Die jüngste Entdeckung einer großen Sicherheitslücke trifft das Network Attached Storage (NAS)-Ökosystem hart. Der Grund für diese Sicherheitsbedenken ist, dass bestimmte NAS-Modelle der Marke D-Link einen besorgniserregenden Fehler aufweisen: das Vorhandensein einer Hintertür, die direkt in ihre Firmware integriert ist. Ein mit erhöhten Rechten erstelltes und in das System integriertes Benutzerkonto ist ohne das geringste Passwort zugänglich. Dieser Einstiegspunkt ist ein Segen für böswillige Agenten, da er ihnen ermöglicht, nach Belieben Befehle auf betroffenen Geräten auszuführen. Unter dem Hinweis identifizieren wir diese Schwachstelle genau CVE-2024-3273. Neben der oben erwähnten Hintertür, die mit einem Konto namens „messagebus“ verknüpft ist, manifestiert sie sich auch als Einstellung, die die Ausführung von Systembefehlen ermöglicht. So wird ein im Internet verfügbares NAS zu einem potenziellen Ziel für die Fernsteuerung und gefährdet die Integrität des Netzwerks, zu dem es gehört. Den veröffentlichten Informationen zufolge liegt das Problem hauptsächlich im Skript „/cgi-bin/nas_sharing.cgi“ des betreffenden NAS. Die böswillige Nutzung dieser Schwachstelle könnte zu unbefugtem Zugriff auf vertrauliche Daten, Systemänderungen oder sogar zur Funktionsunfähigkeit…

Der jüngste Aufstieg von Nvidia und seine Auslöser Außergewöhnliche Leistung und ständige Innovation kennzeichnen den Aufwärtstrend von Nvidia. Dieses Unternehmen, ein Pionier auf dem Gebiet der Grafikkarten, erlebte kürzlich eine spektakulärer Aufstieg, angetrieben durch mehrere entscheidende Auslöser. Entwicklung fortschrittlicher GPU-Architekturen Nvidia revolutionierte die Welt der Grafiktechnologien mit der Einführung seiner GPU-Architekturen wie Turing und Ampere.

Polizeirazzia bei Scaleway und OpCore: Uptobox nach Schockeinsatz offline! Die illegale Downloadseite Uptobox ist nach einer Polizeirazzia in den Räumlichkeiten der französischen Hosting-Anbieter Scaleway und OpCore am 19. September derzeit offline. Laut L’Informed wurden auf Ersuchen der Gerichte rund zwanzig Polizisten zum Tatort entsandt. Diese Aktion folgt einem Angriff mehrerer großer Filmstudios wie…

Das Ende der einfachen HTML-Anzeige in Gmail im Januar 2024 Google hat kürzlich angekündigt, dass die grundlegende HTML-Anzeige von Gmail ab Januar 2024 eingestellt wird. Benutzer müssen dann auf moderne Browser umsteigen, um diesen beliebten E-Mail-Dienst weiterhin nutzen zu können. Basic HTML View ist eine vereinfachte Version von Gmail, die eingeschränkten Zugriff auf…

Benutzer des Ninja Forms WordPress-Plugins sollten sich der drei kürzlich entdeckten Schwachstellen bewusst sein. Diese Schwachstellen könnten es Angreifern ermöglichen, eine Rechteausweitung durchzuführen und Benutzerdaten zu stehlen. Patchstack-Forscher identifizierten diese Schwachstellen und meldeten sie am 22. Juni 2023 dem Plugin-Entwickler Saturday Drive. Sie wiesen darauf hin, dass NinjaForms-Versionen 3.6.25 und früher betroffen seien. Der…

In den E-Mail-Servern der Zimbra Collaboration Suite (ZCS) wurde eine Zero-Day-Schwachstelle entdeckt, die für Angriffe ausgenutzt wurde. Zimbra hat schnell Sicherheitsupdates veröffentlicht, um diesen Fehler zu beheben. Bei dieser Schwachstelle mit der Bezeichnung CVE-2023-38750 handelt es sich um reflektiertes Cross-Site Scripting (XSS). Es wurde von Clément Lecigne, einem Sicherheitsforscher der Google Threat Analysis Group,…

Elon Musk schockiert Twitter-Nutzer mit radikaler Veränderung! Eine Ankündigung, die viel Lärm macht Elon Musk hat in einer schockierenden Veröffentlichung den neuen Namen und das neue Logo von Twitter enthüllt! Benutzer sind durch diese unerwartete Änderung verwirrt Die Nutzer sind verwirrt über diese umstrittene Entscheidung von Elon Musk. Eine umstrittene Entscheidung: Nutzer befürchten,…

Ein mutmaßlicher Cyberangriff erschütterte kürzlich Sony und löste bei vielen in der Branche Interesse und Besorgnis aus. Während Hacker verschiedene Behauptungen aufstellten und behaupteten, für diesen Angriff verantwortlich zu sein, hat Sony erklärt, dass man die Vorwürfe untersucht. Die ersten Behauptungen wurden von einer Erpressergruppe namens RansomedVC erhoben, die behauptete, die Systeme von Sony…

Eine als Zero-Day ausgenutzte Sicherheitslücke Google hat einer libwebp-Sicherheitslücke, die als Zero-Day-Angriffe ausgenutzt und vor zwei Wochen gepatcht wurde, eine neue CVE-ID (CVE-2023-5129) zugewiesen. Das Unternehmen hat den Fehler zunächst als Chrome-Schwäche mit der Bezeichnung CVE-2023-4863 offengelegt, anstatt ihn der Open-Source-Bibliothek libwebp zuzuschreiben, die zum Kodieren und Dekodieren von Bildern im WebP-Format verwendet…

Massiver Datenverstoß bei Maximus, dem US-amerikanischen Regierungsdienstleister Maximus, der US-amerikanische Regierungsdienstleister, war kürzlich mit einem schwerwiegenden Datenverstoß konfrontiert. Bei MOVEit Transfer-Datendiebstahlangriffen gelang es Hackern, die persönlichen Daten von 8 bis 11 Millionen Menschen zu stehlen. Diese Enthüllung wirft ernsthafte Bedenken hinsichtlich der Sicherheit sensibler Daten auf. Maximus ist für die Verwaltung und Verwaltung…