Unmittelbar nach der Offenlegung von CVE-2025-24813, einer RCE-Schwachstelle in Apache Tomcat, die kurz nach der Veröffentlichung ihres PoC aktiv in freier Wildbahn genutzt wird, rückt eine weitere Schwachstelle, identifiziert als CVE-2025-1449, die aus der Ferne ausgenutzt werden kann, ins Rampenlicht. Sobald sie bewaffnet ist, gibt CVE-2025-1449 Bedrohungsakteuren mit Admin-Rechten grünes Licht, beliebige Befehle auszuführen. Da […]
Erkennung der Gamaredon-Kampagne: Von Russland unterstützte APT-Gruppe zielt mit LNK-Dateien auf die Ukraine ab, um Remcos-Backdoor zu verbreiten
Die von Russland unterstützte Gamaredon APT bekannt für eine Vielzahl von cyber-offensiven Operationen gegen die Ukraine, taucht erneut in der Cyberbedrohungsarena auf. Die andauernde Gamaredon-Gegnerkampagne gegen die Ukraine nutzt bösartige LNK-Dateien, die als kriegsbezogene Köder getarnt sind, um die Remcos Backdoor einzusetzen und wendet ausgefeilte Techniken an, wie das DLL-Sideloading. Erkennen von Gamaredon-Gruppenangriffen The Russland-affiliierte […]
CoffeeLoader-Erkennung: Eine neue raffinierte Malware-Familie verbreitet über SmokeLoader
Verteidiger haben CoffeeLoader beobachtet, eine neue, heimtückische Malware, die Sicherheitsvorkehrungen mit fortschrittlichen Umgehungstechniken umgeht und Methoden von Red Teams nutzt, um ihre Effektivität zu steigern. Verbreitet über SmokeLoader, implementiert CoffeeLoader sekundäre Nutzlasten, während es der Erkennung ausweicht, was seine heimlichen Angriffe schwer zu entdecken und abzuwehren macht. CoffeeLoader erkennen Mit mehr als 1 Milliarde Malware-Varianten […]
Erkennung von Weaver Ant Angriffen: China-verbundene Gruppe zielt mit mehreren Web-Shells, einschließlich China Chopper, auf einen Telekommunikationsanbieter in Asien ab
APT Gruppen aus China wurden neben Nordkorea, Russland und Iran als führende globale Cyber-Bedrohungen eingestuft und zeigen erhöhte offensive Fähigkeiten, die signifikante Herausforderungen für die Cybersicherheit darstellen. Nach der jüngsten Enthüllung der Operation AkaiRyū durch MirrorFace (alias Earth Kasha), schlagen Angreifer mit China-Anbindung erneut zu. Diesmal berichten Sicherheitsforscher über die lang anhaltende offensive Operation der […]
CVE-2025-1974: Kritische Schwachstellen im Ingress NGINX Controller für Kubernetes führen zu unauthentifizierter RCE
Achtung für Kubernetes-Administratoren! Eine Reihe von fünf kritischen Schwachstellen namens „IngressNightmare“ (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 und CVE-2025-1974), die Ingress NGINX betreffen, wurden kürzlich gepatcht und stellen ein ernstes Risiko für die Cluster dar. Mit über 40 % der Kubernetes-Umgebungen, die auf Ingress NGINX angewiesen sind, ist schnelles Handeln entscheidend, um Ihre Systeme und Daten zu […]
CVE-2025-29927 Next.js Middleware Autorisierungsumgehungs-Schwachstelle
Kurz nach der Offenlegung von CVE-2025-24813, einer neu entdeckten RCE-Schwachstelle in Apache Tomcat – nur 30 Stunden nach der öffentlichen Bekanntgabe und PoC-Veröffentlichung aktiv ausgenutzt – ist eine weitere kritische Sicherheitsbedrohung aufgetreten. Als CVE-2025-29927 verfolgt, wurde die neu entdeckte Schwachstelle im Next.js React-Framework identifiziert und könnte potenziell Angreifern ermöglichen, Autorisierungsprüfungen unter bestimmten Bedingungen zu umgehen. […]
CVE-2025-24813 Erkennung: Apache Tomcat RCE-Schwachstelle wird aktiv in freier Wildbahn ausgenutzt
Eine neu aufgedeckte RCE Schwachstelle in Apache Tomcat wird aktiv ausgenutzt, nur 30 Stunden nach ihrer öffentlichen Bekanntgabe und der Veröffentlichung eines PoC. Die erfolgreiche Ausnutzung von CVE-2025-24813 gibt Angreifern grünes Licht, Code auf Zielsystemen aus der Ferne auszuführen, indem unsichere Deserialisierung ausgenutzt wird. Erkennung von CVE-2025-24813-Ausnutzungsversuchen Mit dem starken Anstieg an bewaffneten CVEs ist […]
Erkennung der Operation AkaiRyū Angriffe: China-unterstützte MirrorFace APT zielt mit ANEL-Backdoor auf zentraleuropäisches diplomatisches Institut
Laut dem ESET APT Activity Report Q2 2024-Q3 2024 dominieren China-verbundene Bedrohungsgruppen die globalen APT Kampagnen, wobei MustangPanda für 12 % der Aktivitäten in den beobachteten Quartalen 2024 verantwortlich ist. Eine weitere berüchtigte, von China unterstützte APT-Gruppe, die als MirrorFace (alias Earth Kasha) verfolgt wird, hat ihre geografische Reichweite ausgeweitet, um die diplomatische Agentur in […]
UAC-0200 Angriffsdetektion: Cyber-Spionage-Aktivität, die auf den Verteidigungssektor und die Streitkräfte der Ukraine mit DarkCrystal RAT abzielt
The UAC-0200 Hackergruppe taucht in der Cyber-Bedrohungsarena wieder auf. CERT-UA hat kürzlich einen Anstieg gezielter Cyberangriffe sowohl gegen Angestellte von Unternehmen der Verteidigungsindustrie als auch gegen einzelne Mitglieder der Streitkräfte der Ukraine festgestellt, die nutzen DarkCrystal RAT (DCRAT). Erkennen Sie UAC-0200-Angriffe, die in der CERT-UA#14045-Warnung behandelt werden Nach den neuesten UAC-0173 Angriffen, die nutzen DARKCRYSTAL […]
Medusa-Ransomware-Erkennung: Das FBI, CISA & Partner warnen vor zunehmenden Angriffen von Ransomware-Entwicklern und -Partnern auf kritische Infrastrukturen
Laut Sophos, Ransomware stiegen die Wiederherstellungskosten im Jahr 2024 auf 2,73 Millionen US-Dollar, was einen Anstieg um 500 % im Vergleich zu 2023 darstellt und die zunehmenden finanziellen Belastungen durch Cyberangriffe unterstreicht. Das FBI, CISA und MS-ISAC haben kürzlich eine gemeinsame Warnung vor Medusa-Ransomware herausgegeben, die bis Februar 2025 über 300 Opfer in kritischen Infrastrukturbereichen […]