In Anlehnung an die Ausnutzungsversuche der mittelgradigen Sicherheitslücke in Espressif ESP32 Bluetooth-Chips, die in über 1 Milliarde Geräten genutzt werden, stellt ein weiteres Sicherheitsproblem in einem weit verbreiteten Produkt, eine plattformübergreifende Browser-Engine, WebKit, eine zunehmende Bedrohung für Organisationen und einzelne Benutzer weltweit dar. Als CVE-2025-24201 verfolgt, besteht das Risiko, dass die neu entdeckte Zero-Day-Schwachstelle in […]
CVE-2025-27840: Ausnutzung von Schwachstellen in Espressif ESP32 Bluetooth-Chips kann zu unbefugtem Zugriff auf Geräte führen
Nach der Offenlegung einer Zugriffsumgehungsschwachstelle im Motorola Mobility Droid Razr HD (Modell XT926) droht nun eine weitere schwerwiegende Sicherheitslücke in einem weit verbreiteten Produkt globalen Organisationen mit unautorisiertem Zugriff und potenzieller Kontrolle über kritische Systeme. Der ESP32-Mikrochip von Espressif, der bis 2023 in über 1 Milliarde Geräten zu finden ist, enthält 29 undokumentierte HCI (Host […]
SOC Prime kündigt Empfehlungsprogramm für individuelle Cyber-Verteidiger an
Laden Sie Ihre Kollegen ein und erhalten Sie 20% Rabatt auf SOC Prime Platform Solo-Abonnements Bei SOC Prime fördern wir eine starke Cybersicherheitsgemeinschaft, indem wir Forscher, Unternehmen, MDR-Anbieter und Regierungsorganisationen vernetzen. Jetzt können einzelne Sicherheitsforscher noch mehr Vorteile von Zusammenarbeit und Vernetzung durch das SOC Prime Empfehlungsprogramm freischalten – indem sie die Plattform mit Kollegen […]
Uncoder: Private, nicht-agentische KI für Bedrohungsinformierte Erkennungsentwicklung
SOC Prime freut sich, ein bedeutendes Upgrade von Uncoder AI anzukündigen—eine branchenweit erste integrierte Entwicklungsumgebung (IDE) und Co-Pilot für die schutzorientierte Detektions-Engineering. Die neue Veröffentlichung führt eine robuste Reihe von Funktionen ein, die darauf abzielen, die Erstellung, Übersetzung und Optimierung von Detektionsregeln zu verbessern und als Game-Changer für Sicherheitsteams zu fungieren, um in der sich […]
Erkennung von Hellсat-Ransomware-Angriffen: Neue Ransomware-as-a-Service-Bedrohungsgruppe zielt weltweit auf eine Vielzahl von hochkarätigen Organisationen ab
Ransomware bleibt eine der größten Bedrohungen für die Cybersicherheit, wobei die Angriffskosten auf 2,73 Millionen US-Dollar pro Vorfall ansteigen, fast 1 Million US-Dollar mehr als 2023, so Sophos. Da Ransomware-Operationen immer komplexer werden, tauchen ständig neue Bedrohungsgruppen auf, die massive finanzielle Gewinne anstreben. Eine solche Gruppe ist Hellcat, eine neu identifizierte Ransomware-as-a-Service (RaaS) Bedrohungsgruppe, die […]
CVE-2025-25730 Sicherheitslücke: Autorisierungs-Bypass in Motorola Mobility Droid Razr HD (Modell XT926)
Kurz nach der Bekanntgabe von CVE-2025-1001, einer neuartigen Schwachstelle im Medixant RadiAnt DICOM Viewer, tritt ein weiteres Sicherheitsproblem in der Cyber-Bedrohungslandschaft auf. Eine neu identifizierte Schwachstelle, CVE-2025-25730, betrifft das Mobility Droid Razr HD (Modell XT926) und ermöglicht es nicht autorisierten Angreifern in der Nähe, auf USB-Debugging zuzugreifen, was potenziell das Host-Gerät gefährden könnte. Da sich […]
CVE-2025-1001 Schwachstelle im Medixant RadiAnt DICOM Viewer ermöglicht Bedrohungsakteuren Machine-in-the-Middle-Angriffe
Ein neuer Tag, eine neue Bedrohung für Cyberverteidiger. Eine neuartige Schwachstelle im Medixant RadiAnt DICOM Viewer – einem beliebten PACS DICOM-Viewer für medizinische Bildgebung – ermöglicht Hackern die Durchführung von Man-in-the-Middle (MitM) Angriffen. GitHub berichtet, dass bis Ende 2024 im Durchschnitt täglich 115 CVEs offengelegt wurden, mit einem Anstieg von 124 % der Cyberangriffe, die […]
Aktivitätserkennung von UAC-0173: Hacker starten Phishing-Angriffe gegen ukrainische Notare mit dem DARKCRYSTALRAT-Malwareeinsatz
Im Anschluss an die Untersuchung der zunehmenden Aktivitäten von UAC-0212 gegen mehrere Organisationen im Bereich der kritischen Infrastruktur der Ukraine, informiert CERT-UA die globale Gemeinschaft der Cyber-Verteidiger über das Wiederauftauchen einer weiteren Hackergruppe in der ukrainischen Cyber-Bedrohungslandschaft. Die organisierte kriminelle Gruppe, die als UAC-0173 bekannt ist, hat eine Serie von Phishing-Angriffen gegen Notare durchgeführt und […]
CVE-2025–27364 in MITRE Caldera: Ausnutzung einer neuen Maximal-Schwere RCE-Schwachstelle durch Manipulation von Linker-Flags kann zur vollständigen Kompromittierung des Systems führen
Eine neuartige maximale Schwere RCE Verwundbarkeit (CVE-2025-27364) in MITRE Caldera stellt ein ernsthaftes Risiko einer Systemkompromittierung dar. Der Fehler kann auch mit einem weiteren Sicherheitsproblem in Parallels Desktop, CVE-2024-34331, kombiniert werden, um das Risiko von Bedrohungen zu verdoppeln. Wenn diese Sicherheitsprobleme ausgenutzt werden, könnten sie Hackern die volle Systemkontrolle verschaffen, was zu unbefugtem Zugriff, Datenverletzungen […]
Erkennung von UAC-0212-Angriffen: Hacker im Zusammenhang mit UAC-0002 alias Sandworm APT-Subcluster starten gezielte Angriffe auf die ukrainische kritische Infrastruktur
Im 1. Quartal 2024 entdeckten Verteidiger zerstörerische Cyberangriffe auf die Informations- und Kommunikationstechnologie-Systeme (IKT) von etwa 20 Organisationen im Bereich der kritischen Infrastruktur in 10 Regionen der Ukraine. CERT-UA beobachtet diese Aktivität, die als separate Bedrohungscluster verfolgt wird, UAC-0133, die mit hoher Sicherheit mit einer böswilligen, russisch-unterstützten, staatlich gesponserten Cyber-Spionagegruppe UAC-0002 in Verbindung steht, auch […]