Kurz nach der Offenlegung von CVE-2025-24813, einer neu entdeckten RCE-Schwachstelle in Apache Tomcat – nur 30 Stunden nach der öffentlichen Bekanntgabe und PoC-Veröffentlichung aktiv ausgenutzt – ist eine weitere kritische Sicherheitsbedrohung aufgetreten. Als CVE-2025-29927 verfolgt, wurde die neu entdeckte Schwachstelle im Next.js React-Framework identifiziert und könnte potenziell Angreifern ermöglichen, Autorisierungsprüfungen unter bestimmten Bedingungen zu umgehen. […]
Eine neu aufgedeckte RCE Schwachstelle in Apache Tomcat wird aktiv ausgenutzt, nur 30 Stunden nach ihrer öffentlichen Bekanntgabe und der Veröffentlichung eines PoC. Die erfolgreiche Ausnutzung von CVE-2025-24813 gibt Angreifern grünes Licht, Code auf Zielsystemen aus der Ferne auszuführen, indem unsichere Deserialisierung ausgenutzt wird. Erkennung von CVE-2025-24813-Ausnutzungsversuchen Mit dem starken Anstieg an bewaffneten CVEs ist […]
Laut dem ESET APT Activity Report Q2 2024-Q3 2024 dominieren China-verbundene Bedrohungsgruppen die globalen APT Kampagnen, wobei MustangPanda für 12 % der Aktivitäten in den beobachteten Quartalen 2024 verantwortlich ist. Eine weitere berüchtigte, von China unterstützte APT-Gruppe, die als MirrorFace (alias Earth Kasha) verfolgt wird, hat ihre geografische Reichweite ausgeweitet, um die diplomatische Agentur in […]
The UAC-0200 Hackergruppe taucht in der Cyber-Bedrohungsarena wieder auf. CERT-UA hat kürzlich einen Anstieg gezielter Cyberangriffe sowohl gegen Angestellte von Unternehmen der Verteidigungsindustrie als auch gegen einzelne Mitglieder der Streitkräfte der Ukraine festgestellt, die nutzen DarkCrystal RAT (DCRAT). Erkennen Sie UAC-0200-Angriffe, die in der CERT-UA#14045-Warnung behandelt werden Nach den neuesten UAC-0173 Angriffen, die nutzen DARKCRYSTAL […]
Laut Sophos, Ransomware stiegen die Wiederherstellungskosten im Jahr 2024 auf 2,73 Millionen US-Dollar, was einen Anstieg um 500 % im Vergleich zu 2023 darstellt und die zunehmenden finanziellen Belastungen durch Cyberangriffe unterstreicht. Das FBI, CISA und MS-ISAC haben kürzlich eine gemeinsame Warnung vor Medusa-Ransomware herausgegeben, die bis Februar 2025 über 300 Opfer in kritischen Infrastrukturbereichen […]
In Anlehnung an die Ausnutzungsversuche der mittelgradigen Sicherheitslücke in Espressif ESP32 Bluetooth-Chips, die in über 1 Milliarde Geräten genutzt werden, stellt ein weiteres Sicherheitsproblem in einem weit verbreiteten Produkt, eine plattformübergreifende Browser-Engine, WebKit, eine zunehmende Bedrohung für Organisationen und einzelne Benutzer weltweit dar. Als CVE-2025-24201 verfolgt, besteht das Risiko, dass die neu entdeckte Zero-Day-Schwachstelle in […]
Nach der Offenlegung einer Zugriffsumgehungsschwachstelle im Motorola Mobility Droid Razr HD (Modell XT926) droht nun eine weitere schwerwiegende Sicherheitslücke in einem weit verbreiteten Produkt globalen Organisationen mit unautorisiertem Zugriff und potenzieller Kontrolle über kritische Systeme. Der ESP32-Mikrochip von Espressif, der bis 2023 in über 1 Milliarde Geräten zu finden ist, enthält 29 undokumentierte HCI (Host […]
Ransomware bleibt eine der größten Bedrohungen für die Cybersicherheit, wobei die Angriffskosten auf 2,73 Millionen US-Dollar pro Vorfall ansteigen, fast 1 Million US-Dollar mehr als 2023, so Sophos. Da Ransomware-Operationen immer komplexer werden, tauchen ständig neue Bedrohungsgruppen auf, die massive finanzielle Gewinne anstreben. Eine solche Gruppe ist Hellcat, eine neu identifizierte Ransomware-as-a-Service (RaaS) Bedrohungsgruppe, die […]
Kurz nach der Bekanntgabe von CVE-2025-1001, einer neuartigen Schwachstelle im Medixant RadiAnt DICOM Viewer, tritt ein weiteres Sicherheitsproblem in der Cyber-Bedrohungslandschaft auf. Eine neu identifizierte Schwachstelle, CVE-2025-25730, betrifft das Mobility Droid Razr HD (Modell XT926) und ermöglicht es nicht autorisierten Angreifern in der Nähe, auf USB-Debugging zuzugreifen, was potenziell das Host-Gerät gefährden könnte. Da sich […]
Ein neuer Tag, eine neue Bedrohung für Cyberverteidiger. Eine neuartige Schwachstelle im Medixant RadiAnt DICOM Viewer – einem beliebten PACS DICOM-Viewer für medizinische Bildgebung – ermöglicht Hackern die Durchführung von Man-in-the-Middle (MitM) Angriffen. GitHub berichtet, dass bis Ende 2024 im Durchschnitt täglich 115 CVEs offengelegt wurden, mit einem Anstieg von 124 % der Cyberangriffe, die […]