Achtung für Kubernetes-Administratoren! Eine Reihe von fünf kritischen Schwachstellen namens „IngressNightmare“ (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 und CVE-2025-1974), die Ingress NGINX betreffen, wurden kürzlich gepatcht und stellen ein ernstes Risiko für die Cluster dar. Mit über 40 % der Kubernetes-Umgebungen, die auf Ingress NGINX angewiesen sind, ist schnelles Handeln entscheidend, um Ihre Systeme und Daten zu […]
CVE-2025-29927 Next.js Middleware Autorisierungsumgehungs-Schwachstelle
Kurz nach der Offenlegung von CVE-2025-24813, einer neu entdeckten RCE-Schwachstelle in Apache Tomcat – nur 30 Stunden nach der öffentlichen Bekanntgabe und PoC-Veröffentlichung aktiv ausgenutzt – ist eine weitere kritische Sicherheitsbedrohung aufgetreten. Als CVE-2025-29927 verfolgt, wurde die neu entdeckte Schwachstelle im Next.js React-Framework identifiziert und könnte potenziell Angreifern ermöglichen, Autorisierungsprüfungen unter bestimmten Bedingungen zu umgehen. […]
CVE-2025-24813 Erkennung: Apache Tomcat RCE-Schwachstelle wird aktiv in freier Wildbahn ausgenutzt
Eine neu aufgedeckte RCE Schwachstelle in Apache Tomcat wird aktiv ausgenutzt, nur 30 Stunden nach ihrer öffentlichen Bekanntgabe und der Veröffentlichung eines PoC. Die erfolgreiche Ausnutzung von CVE-2025-24813 gibt Angreifern grünes Licht, Code auf Zielsystemen aus der Ferne auszuführen, indem unsichere Deserialisierung ausgenutzt wird. Erkennung von CVE-2025-24813-Ausnutzungsversuchen Mit dem starken Anstieg an bewaffneten CVEs ist […]
Erkennung der Operation AkaiRyū Angriffe: China-unterstützte MirrorFace APT zielt mit ANEL-Backdoor auf zentraleuropäisches diplomatisches Institut
Laut dem ESET APT Activity Report Q2 2024-Q3 2024 dominieren China-verbundene Bedrohungsgruppen die globalen APT Kampagnen, wobei MustangPanda für 12 % der Aktivitäten in den beobachteten Quartalen 2024 verantwortlich ist. Eine weitere berüchtigte, von China unterstützte APT-Gruppe, die als MirrorFace (alias Earth Kasha) verfolgt wird, hat ihre geografische Reichweite ausgeweitet, um die diplomatische Agentur in […]
UAC-0200 Angriffsdetektion: Cyber-Spionage-Aktivität, die auf den Verteidigungssektor und die Streitkräfte der Ukraine mit DarkCrystal RAT abzielt
The UAC-0200 Hackergruppe taucht in der Cyber-Bedrohungsarena wieder auf. CERT-UA hat kürzlich einen Anstieg gezielter Cyberangriffe sowohl gegen Angestellte von Unternehmen der Verteidigungsindustrie als auch gegen einzelne Mitglieder der Streitkräfte der Ukraine festgestellt, die nutzen DarkCrystal RAT (DCRAT). Erkennen Sie UAC-0200-Angriffe, die in der CERT-UA#14045-Warnung behandelt werden Nach den neuesten UAC-0173 Angriffen, die nutzen DARKCRYSTAL […]
Medusa-Ransomware-Erkennung: Das FBI, CISA & Partner warnen vor zunehmenden Angriffen von Ransomware-Entwicklern und -Partnern auf kritische Infrastrukturen
Laut Sophos, Ransomware stiegen die Wiederherstellungskosten im Jahr 2024 auf 2,73 Millionen US-Dollar, was einen Anstieg um 500 % im Vergleich zu 2023 darstellt und die zunehmenden finanziellen Belastungen durch Cyberangriffe unterstreicht. Das FBI, CISA und MS-ISAC haben kürzlich eine gemeinsame Warnung vor Medusa-Ransomware herausgegeben, die bis Februar 2025 über 300 Opfer in kritischen Infrastrukturbereichen […]
CVE-2025-24201 Ausnutzung: Apple behebt die WebKit Zero-Day-Schwachstelle, die in ausgeklügelten Angriffen verwendet wurde
In Anlehnung an die Ausnutzungsversuche der mittelgradigen Sicherheitslücke in Espressif ESP32 Bluetooth-Chips, die in über 1 Milliarde Geräten genutzt werden, stellt ein weiteres Sicherheitsproblem in einem weit verbreiteten Produkt, eine plattformübergreifende Browser-Engine, WebKit, eine zunehmende Bedrohung für Organisationen und einzelne Benutzer weltweit dar. Als CVE-2025-24201 verfolgt, besteht das Risiko, dass die neu entdeckte Zero-Day-Schwachstelle in […]
CVE-2025-27840: Ausnutzung von Schwachstellen in Espressif ESP32 Bluetooth-Chips kann zu unbefugtem Zugriff auf Geräte führen
Nach der Offenlegung einer Zugriffsumgehungsschwachstelle im Motorola Mobility Droid Razr HD (Modell XT926) droht nun eine weitere schwerwiegende Sicherheitslücke in einem weit verbreiteten Produkt globalen Organisationen mit unautorisiertem Zugriff und potenzieller Kontrolle über kritische Systeme. Der ESP32-Mikrochip von Espressif, der bis 2023 in über 1 Milliarde Geräten zu finden ist, enthält 29 undokumentierte HCI (Host […]
SOC Prime kündigt Empfehlungsprogramm für individuelle Cyber-Verteidiger an
Laden Sie Ihre Kollegen ein und erhalten Sie 20% Rabatt auf SOC Prime Platform Solo-Abonnements Bei SOC Prime fördern wir eine starke Cybersicherheitsgemeinschaft, indem wir Forscher, Unternehmen, MDR-Anbieter und Regierungsorganisationen vernetzen. Jetzt können einzelne Sicherheitsforscher noch mehr Vorteile von Zusammenarbeit und Vernetzung durch das SOC Prime Empfehlungsprogramm freischalten – indem sie die Plattform mit Kollegen […]
Uncoder: Private, nicht-agentische KI für Bedrohungsinformierte Erkennungsentwicklung
SOC Prime freut sich, ein bedeutendes Upgrade von Uncoder AI anzukündigen—eine branchenweit erste integrierte Entwicklungsumgebung (IDE) und Co-Pilot für die schutzorientierte Detektions-Engineering. Die neue Veröffentlichung führt eine robuste Reihe von Funktionen ein, die darauf abzielen, die Erstellung, Übersetzung und Optimierung von Detektionsregeln zu verbessern und als Game-Changer für Sicherheitsteams zu fungieren, um in der sich […]