Im Anschluss an die Untersuchung der zunehmenden Aktivitäten von UAC-0212 gegen mehrere Organisationen im Bereich der kritischen Infrastruktur der Ukraine, informiert CERT-UA die globale Gemeinschaft der Cyber-Verteidiger über das Wiederauftauchen einer weiteren Hackergruppe in der ukrainischen Cyber-Bedrohungslandschaft. Die organisierte kriminelle Gruppe, die als UAC-0173 bekannt ist, hat eine Serie von Phishing-Angriffen gegen Notare durchgeführt und […]
Eine neuartige maximale Schwere RCE Verwundbarkeit (CVE-2025-27364) in MITRE Caldera stellt ein ernsthaftes Risiko einer Systemkompromittierung dar. Der Fehler kann auch mit einem weiteren Sicherheitsproblem in Parallels Desktop, CVE-2024-34331, kombiniert werden, um das Risiko von Bedrohungen zu verdoppeln. Wenn diese Sicherheitsprobleme ausgenutzt werden, könnten sie Hackern die volle Systemkontrolle verschaffen, was zu unbefugtem Zugriff, Datenverletzungen […]
Im 1. Quartal 2024 entdeckten Verteidiger zerstörerische Cyberangriffe auf die Informations- und Kommunikationstechnologie-Systeme (IKT) von etwa 20 Organisationen im Bereich der kritischen Infrastruktur in 10 Regionen der Ukraine. CERT-UA beobachtet diese Aktivität, die als separate Bedrohungscluster verfolgt wird, UAC-0133, die mit hoher Sicherheit mit einer böswilligen, russisch-unterstützten, staatlich gesponserten Cyber-Spionagegruppe UAC-0002 in Verbindung steht, auch […]
Unmittelbar nach der jüngsten Offenlegung von CVE-2025-0108 Ausbeutung die Palo Alto Networks PAN-OS-Produkte betreffen, tritt eine weitere kritische Schwachstelle ans Licht. Verteidiger identifizierten eine neue kritische relative Pfad-Traversal-Schwachstelle im Ping Identity PingAM Java Policy Agent, CVE-2025-20059, die Angreifern grünes Licht gibt, bösartige Parameter zu injizieren und die Infektion weiter zu verbreiten. Die Anzahl der registrierten […]
Eine kürzlich gepatchte Firewall-Schwachstelle in Palo Alto Networks PAN-OS, verfolgt als CVE-2025-0108, ermöglicht es Cyberkriminellen mit Netzwerkzugang zur Management-Webschnittstelle, die Authentifizierung zu umgehen und bestimmte PHP-Skripte auszuführen. Obwohl dies nicht zur Remote-Ausführung von bösartigem Code führt, stellt diese kritische Schwachstelle dennoch Risiken für die Integrität und Sicherheit von PAN-OS-Produkten dar. Die zunehmenden Ausbeutungsversuche, die CVE-2025-0108, […]
Steigende Ransomware Mengen, wachsende Hacker-Kollektive und Rekordschäden definieren die Cyberrisiko-Arena neu. Das FBI, CISA und Partner haben kürzlich eine gemeinsame Cybersecurity-Warnung herausgegeben, die die globale Cyberverteidigungsgemeinschaft vor zunehmenden Ghost (Cring) Ransomware-Angriffen warnt, die auf finanziellen Gewinn abzielen. China-angehörige Hacker haben Organisationen aus verschiedenen Branchen, einschließlich des kritischen Infrastruktursektors, in über 70 Ländern weltweit kompromittiert. Ghost […]
Zwei neu entdeckte Sicherheitslücken in der Open-Source-OpenSSH-Suite, die als CVE-2025-26465 und CVE-2025-26466 verfolgt werden, könnten es Angreifern ermöglichen, Machine-in-the-Middle/Man-in-the-Middle (MitM)-Angriffe oder Denial-of-Service-(DoS) Angriffe zu starten. Mit der wachsenden Zahl an ausnutzbaren CVEs ist die proaktive Erkennung der Ausnutzung von Sicherheitslücken kritischer denn je. Allein in den ersten beiden Monaten des Jahres 2025 wurden von NIST […]
Eine neuartige PostgreSQL-Schwachstelle, CVE-2025-1094, hat für Schlagzeilen gesorgt. Verteidiger haben kürzlich enthüllt, dass Angreifer, die für die Instrumentalisierung eines BeyondTrust Zero-Day RCE verantwortlich sind, auch für den Missbrauch eines weiteren kritischen Sicherheitsproblems in PostgreSQL verantwortlich sind. SOC Prime Platform für kollektive Cyber-Verteidigung hilft Organisationen proaktiv, Versuche der Ausnutzung von Schwachstellen mit Hilfe relevanter, kontextangereicherter Sigma-Regeln zu erkennen, […]
Die berüchtigte Cyber-Spionage-Hackergruppe, die als EarthKapre oder RedCurl bekannt ist, APT ist wieder aufgetaucht, um Organisationen im Rechtssektor mit Indeed-Themen Phishinganzugreifen. Im neuesten Angriff setzten die für ihre hochentwickelten Offensivfähigkeiten berüchtigten Gegner Aufklärungskommandos und -werkzeuge ein, exfiltrierten Daten und führten den EarthKapre/RedCurl-Loader aus. Erkennen Sie RedCurl/EarthKapre APT-Angriffe Im Jahr 2024 haben staatlich geförderte Cybergruppen aus […]
Seit über einem Jahrzehnt zielt die von Russland unterstützte Sandworm APT-Gruppe (auch als UAC-0145, APT44 verfolgt) konsequent auf ukrainische Organisationen mit einem Hauptaugenmerk auf staatliche Einrichtungen und kritische Infrastrukturen ab. Seit der umfassenden Invasion hat diese dem GRU angeschlossene militärische Cyber-Spionagegruppe ihre Angriffe auf ukrainische Ziele verstärkt. Die neueste bösartige Kampagne, die im Februar 2025 […]