Eine kritische Schwachstelle in den weit verbreiteten Enterprise Plattformen Gladinet CentreStack und Triofox für Dateifreigabe und Fernzugriff ist aufgetaucht — und sie wird bereits aktiv ausgenutzt. Mindestens sieben Organisationen sollen durch diesen Fehler kompromittiert worden sein, der als CVE-2025-30406 verfolgt wird. Der Hauptgrund? Ein hartcodierter kryptografischer Schlüssel, der internetzugängliche Server gefährlich für Remote-Code-Ausführungsangriffe exponiert. Erkennung […]
Direkt nach der CVE-2025-1449 Offenlegung, einer Schwachstelle in Rockwell Automation Software, zieht ein weiteres kritisches Sicherheitsproblem, das weit verbreitete Softwareprodukte betrifft, die Aufmerksamkeit der Verteidiger auf sich. CVE-2025-29824 ist eine Zero-Day Schwachstelle im Windows Common Log File System (CLFS), die Bedrohungsakteuren grünes Licht gibt, um auf bereits kompromittierten Windows-Systemen Berechtigungen auf SYSTEM-Ebene zu eskalieren. Der […]
Im gesamten März 2025 beobachteten Verteidiger eine zunehmende Cyber-Spionage-Aktivität durch die Hackergruppe UAC-0219 , die auf ukrainische kritische Sektoren mit WRECKSTEEL-Malware abzielt. Im April gab CERT-UA eine neue Warnung heraus, die die globale Gemeinschaft der Cyber-Verteidiger über eine neue Welle von Spionageoperationen informierte, die von einem anderen Hacker-Kollektiv orchestriert wurden, das als UAC-0226 verfolgt wird. […]
Eine berüchtigte russische APT-Gruppe Seashell Blizzard, auch bekannt als APT44 führt seit mindestens 2009 globale Cyber-Kampagnen durch. Verteidiger haben kürzlich eine neue, lang anhaltende Zugangs-Kampagne namens „BadPilot“ entdeckt, die den Fokus der Gruppe auf unauffällige anfängliche Infiltration und die Nutzung einer Reihe fortschrittlicher Techniken zur Umgehung von Erkennungen verstärkt. Seashell Blizzard-Angriffe erkennen Seit mehr als […]
Ende März 2025 beobachtete CERT-UA einen Anstieg von Cyber-Spionage-Operationen, die sich gegen die Ukraine richteten, orchestriert von der Hackergruppe UAC-0200 unter Verwendung von DarkCrystal RAT. Forscher haben kürzlich mindestens drei weitere Cyber-Spionage-Angriffe im Verlauf des März gegen staatliche Stellen und kritische Infrastrukturorganisationen in der Ukraine aufgedeckt, die darauf abzielen, sensible Informationen von kompromittierten Systemen mit […]
Unmittelbar nach der Offenlegung von CVE-2025-24813, einer RCE-Schwachstelle in Apache Tomcat, die kurz nach der Veröffentlichung ihres PoC aktiv in freier Wildbahn genutzt wird, rückt eine weitere Schwachstelle, identifiziert als CVE-2025-1449, die aus der Ferne ausgenutzt werden kann, ins Rampenlicht. Sobald sie bewaffnet ist, gibt CVE-2025-1449 Bedrohungsakteuren mit Admin-Rechten grünes Licht, beliebige Befehle auszuführen. Da […]
Die von Russland unterstützte Gamaredon APT bekannt für eine Vielzahl von cyber-offensiven Operationen gegen die Ukraine, taucht erneut in der Cyberbedrohungsarena auf. Die andauernde Gamaredon-Gegnerkampagne gegen die Ukraine nutzt bösartige LNK-Dateien, die als kriegsbezogene Köder getarnt sind, um die Remcos Backdoor einzusetzen und wendet ausgefeilte Techniken an, wie das DLL-Sideloading. Erkennen von Gamaredon-Gruppenangriffen The Russland-affiliierte […]
Verteidiger haben CoffeeLoader beobachtet, eine neue, heimtückische Malware, die Sicherheitsvorkehrungen mit fortschrittlichen Umgehungstechniken umgeht und Methoden von Red Teams nutzt, um ihre Effektivität zu steigern. Verbreitet über SmokeLoader, implementiert CoffeeLoader sekundäre Nutzlasten, während es der Erkennung ausweicht, was seine heimlichen Angriffe schwer zu entdecken und abzuwehren macht. CoffeeLoader erkennen Mit mehr als 1 Milliarde Malware-Varianten […]
APT Gruppen aus China wurden neben Nordkorea, Russland und Iran als führende globale Cyber-Bedrohungen eingestuft und zeigen erhöhte offensive Fähigkeiten, die signifikante Herausforderungen für die Cybersicherheit darstellen. Nach der jüngsten Enthüllung der Operation AkaiRyÅ« durch MirrorFace (alias Earth Kasha), schlagen Angreifer mit China-Anbindung erneut zu. Diesmal berichten Sicherheitsforscher über die lang anhaltende offensive Operation der […]
Achtung für Kubernetes-Administratoren! Eine Reihe von fünf kritischen Schwachstellen namens „IngressNightmare“ (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 und CVE-2025-1974), die Ingress NGINX betreffen, wurden kürzlich gepatcht und stellen ein ernstes Risiko für die Cluster dar. Mit über 40 % der Kubernetes-Umgebungen, die auf Ingress NGINX angewiesen sind, ist schnelles Handeln entscheidend, um Ihre Systeme und Daten zu […]