Mit ĂĽber 1,4 Milliarden Windows-Geräten sowie der weitverbreiteten Nutzung von Microsoft 365 und Azure bilden Microsoft-Technologien weiterhin das Fundament moderner Unternehmensinfrastrukturen. Diese Allgegenwärtigkeit macht sie jedoch auch zu einem attraktiven Ziel fĂĽr Angreifer. Laut dem BeyondTrust Microsoft Vulnerabilities Report 2025 wurden im Jahr 2024 rekordverdächtige 1.360 Microsoft-bezogene Schwachstellen verzeichnet – ein Anstieg von 11 % […]
BERT-Ransomware erkennen: Angriffe in Asien, Europa und den USA auf Windows- und Linux-Systeme
Der Verizon Data Breach Investigations Report 2025 (DBIR) zeigt, dass Ransomware weiterhin eine dominierende Bedrohung darstellt: Sie wurde in 44 % der Sicherheitsverletzungen festgestellt, im Vergleich zu 32 % im Vorjahr. Mit durchschnittlichen Lösegeldzahlungen von 2 Millionen US-Dollar im Jahr 2024 bleibt Ransomware wirtschaftlich äuĂźerst lukrativ. Dadurch steigt die Anzahl an Cyberkriminellen, die Ransomware einsetzen, […]
CVE-2025-5777-Erkennung: Kritische Schwachstelle „CitrixBleed 2“ in NetScaler ADC mit hohem Ausnutzungsrisiko
Kurz nach der Offenlegung von zwei Sudo-bezogenen lokalen Rechteausweitungsschwachstellen, die groĂźe Linux-Distributionen betreffen, richtet sich die Aufmerksamkeit nun auf eine kritische SicherheitslĂĽcke in NetScaler ADC, die bereits aktiv ausgenutzt wird. Die als CVE-2025-5777 verfolgte Schwachstelle ist als SpeicherĂĽberlaufproblem klassifiziert, das zu unerwartetem Kontrollfluss und potenziellen Denial-of-Service-Bedingungen fĂĽhren kann. CVE-2025-5777 erlangte vor allem durch Ă„hnlichkeiten mit […]
CVE-2025-32463 und CVE-2025-32462-Erkennung: Sudo-Schwachstellen zur lokalen Rechteausweitung bedrohen Linux-Umgebungen
Weniger als einen Monat nach der Veröffentlichung zweier lokaler Schwachstellen zur Privilegieneskalation (LPE) – CVE-2025-6018 und CVE-2025-6019 – die weitverbreitete Linux-Distributionen betreffen, ist eine neue Welle von SicherheitslĂĽcken aufgetreten, die auf Linux-Systeme abzielt. Sicherheitsforscher haben zwei neue LPE-Schwachstellen entdeckt, die unter den Kennungen CVE-2025-32462 und CVE-2025-32463 verfolgt werden und die weitverbreitete Sudo-Anwendung betreffen, welche in […]
CVE-2025-20281 und CVE-2025-20282: Kritische RCE-Schwachstellen in Cisco ISE und ISE-PIC ermöglichen Root-Zugriff
Mit den steigenden Temperaturen im Sommer nimmt auch die Welle kritischer Schwachstellen in der Cyber-Bedrohungslandschaft zu. Unmittelbar nach der Offenlegung der CVE-2025-49144-Schwachstelle in Notepad++ sind nun mehrere kritische SicherheitslĂĽcken in Cisco Identity Services Engine (ISE) und dem ISE Passive Identity Connector (ISE-PIC) ans Licht gekommen. Die neu identifizierten Schwachstellen, katalogisiert unter CVE-2025-20281 und CVE-2025-20282, ermöglichen […]
CVE-2025-49144 Sicherheitslücke: Kritische Privilegieneskalationslücke in Notepad++ führt zur vollständigen Systemübernahme
Die Sommersaison hat sich als alarmierend heiĂź erwiesen, nicht wegen steigender Temperaturen, sondern aufgrund eines Anstiegs kritischer Cybersecurity-Schwachstellen. Bedrohungsakteure haben ihre AusnutzungsbemĂĽhungen intensiviert und zielen dabei auf weit verbreitete Software und Systeme ab. Zu den jĂĽngsten Beispielen gehören CVE-2025-6018 und CVE-2025-6019, zwei Schwachstellen zur lokalen Privilegieneskalation (LPE), die auf wichtige Linux-Distributionen abzielen, sowie ein Trio […]
UAC-0001 (APT28) Angriffserkennung: Russische staatlich unterstĂĽtzte Gruppe greift Regierungsstellen mit BEARDSHELL- und COVENANT-Malware an
Die berĂĽchtigte, staatlich unterstĂĽtzte russische Hackergruppe UAC-0001 (auch bekannt als APT28) steht erneut im Fokus der Cybersicherheitslandschaft. Bereits im FrĂĽhjahr 2024 untersuchte das CERT-UA-Team einen Vorfall, der sich gegen Exekutivbehörden richtete, und identifizierte dabei einen Windows-basierten Server. Im Mai 2025 lieferte ESET aktuelle Informationen ĂĽber einen unbefugten Zugriff auf ein E-Mail-Konto in der gov.ua-Domäne – […]
CVE-2025-6018 und CVE-2025-6019 Sicherheitslücken-Ausnutzung: Ketten von lokalen Privilegieneskalations-Schwachstellen ermöglichen Angreifern Root-Zugriff auf den meisten Linux-Distributionen
Der Juni war ein herausfordernder Monat fĂĽr Cybersicherheitsteams, mit einer Welle von hochwirksamen Schwachstellen, die die Bedrohungslandschaft störten. Nach der Offenlegung einer neu gepatchten XSS Zero-Day-Schwachstelle in Grafana (CVE-2025-4123), die ĂĽber 46.500 aktive Instanzen betrifft, sind zwei weitere kritische Schwachstellen aufgetaucht, die miteinander verkettet werden können, was das Potenzial fĂĽr Ausnutzung erheblich erhöht. Angreifer können […]
Mocha Manakin Angriffserkennung: Hacker Verbreiten Eine Angepasste NodeJS Backdoor Namens NodeInitRAT Mit Der Paste-and-Run-Technik
Mocha Manakin, von dem angenommen wird, dass es Verbindungen zu Interlock-Ransomware Operationen hat, wurde dabei beobachtet, wie es die Paste-and-Run- Phishing -Technik seit mindestens Januar 2025 fĂĽr den initialen Zugriff verwendet. Gegner setzen ein individuelles NodeJS-Backdoor ein, genannt NodeInitRAT, das Persistenz, Aufklärung, BefehlsausfĂĽhrung und Payload-Bereitstellung ĂĽber HTTP ermöglicht, sowie andere offensive Operationen, die potenziell zu […]
AI Threat Intelligence
Die rasante Entwicklung und breite Akzeptanz von generativer KI (GenAI) verändert den Bereich der Bedrohungsaufklärung grundlegend und ebnet den Weg fĂĽr eine Zukunft, in der Echtzeitanalysen, prädiktive Modellierung und automatisierte Bedrohungsabwehr integraler Bestandteil von Cyberverteidigungsstrategien werden. Wie in Gartners hervor gehoben wird Top Cybersecurity Trends von 2025, eröffnet GenAI neuen Möglichkeiten fĂĽr Organisationen, ihre Cybersicherheitsposition […]