• Sicherheit

    Unauthenticated Remote Code Execution in a wide range of DrayTek Vigor Routers

    Summary The Trellix Threat Labs Vulnerability Research team has found an unauthenticated remote code execution vulnerability, filed under CVE-2022-32548 affecting multiple DrayTek routers. The attack can be performed without user interaction if the management interface of the device has been configured to be internet facing. A one-click attack can also be performed from within the LAN in the default device configuration. The attack can lead to a full compromise of the device and may lead to a network breach and unauthorized access to internal resources. All the affected models have a patched firmware available for download on the vendor’s website. Introduction DrayTek is a Taiwanese company that manufactures Small Office…

    Kommentare deaktiviert für Unauthenticated Remote Code Execution in a wide range of DrayTek Vigor Routers
  • Sicherheit

    Trellix identifiziert Unternehmensdienstleistungen als Top-Ziel für Ransomware-Angriffe

    Trellix, Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Technologien, stellt seinen Threat Report: Summer 2022 vor. Der Bericht dokumentiert und analysiert Cyber-Sicherheitstrends und Angriffsmethoden aus dem ersten Quartal 2022. Weitere Themen sind Beobachtungen des Threat Lab-Teams von Trellix zu Connected Healthcare und Zugangskontrollsystemen, die Analyse von Trends bei der E-Mail-Sicherheit sowie russische Cyber-Angriffe in Zusammenhang mit dem Krieg in der Ukraine, wo neue Malware und Angriffsvektoren noch auf sich warten lassen. Die wichtigsten Erkenntnisse auf einen Blick: Zunehmende Bedrohung von Unternehmensdienstleistungen: Anbieter von Beratungs- und Vertragsdienstleistungen im IT- und Finanzsektor, aber auch in anderen Branchen, gerieten deutlich häufiger ins Visier von Angreifern. Dahinter steht die Absicht, mit einem Angriff gleich mehrere Unternehmen…

    Kommentare deaktiviert für Trellix identifiziert Unternehmensdienstleistungen als Top-Ziel für Ransomware-Angriffe