SOC Prime freut sich, ein bedeutendes Upgrade von Uncoder AI anzukündigen—eine branchenweit erste integrierte Entwicklungsumgebung (IDE) und Co-Pilot für die schutzorientierte Detektions-Engineering. Die neue Veröffentlichung führt eine robuste Reihe von Funktionen ein, die darauf abzielen, die Erstellung, Übersetzung und Optimierung von Detektionsregeln zu verbessern und als Game-Changer für Sicherheitsteams zu fungieren, um in der sich […]
Erkennung von Hellсat-Ransomware-Angriffen: Neue Ransomware-as-a-Service-Bedrohungsgruppe zielt weltweit auf eine Vielzahl von hochkarätigen Organisationen ab
Ransomware bleibt eine der größten Bedrohungen für die Cybersicherheit, wobei die Angriffskosten auf 2,73 Millionen US-Dollar pro Vorfall ansteigen, fast 1 Million US-Dollar mehr als 2023, so Sophos. Da Ransomware-Operationen immer komplexer werden, tauchen ständig neue Bedrohungsgruppen auf, die massive finanzielle Gewinne anstreben. Eine solche Gruppe ist Hellcat, eine neu identifizierte Ransomware-as-a-Service (RaaS) Bedrohungsgruppe, die […]
CVE-2025-25730 Sicherheitslücke: Autorisierungs-Bypass in Motorola Mobility Droid Razr HD (Modell XT926)
Kurz nach der Bekanntgabe von CVE-2025-1001, einer neuartigen Schwachstelle im Medixant RadiAnt DICOM Viewer, tritt ein weiteres Sicherheitsproblem in der Cyber-Bedrohungslandschaft auf. Eine neu identifizierte Schwachstelle, CVE-2025-25730, betrifft das Mobility Droid Razr HD (Modell XT926) und ermöglicht es nicht autorisierten Angreifern in der Nähe, auf USB-Debugging zuzugreifen, was potenziell das Host-Gerät gefährden könnte. Da sich […]
CVE-2025-1001 Schwachstelle im Medixant RadiAnt DICOM Viewer ermöglicht Bedrohungsakteuren Machine-in-the-Middle-Angriffe
Ein neuer Tag, eine neue Bedrohung für Cyberverteidiger. Eine neuartige Schwachstelle im Medixant RadiAnt DICOM Viewer – einem beliebten PACS DICOM-Viewer für medizinische Bildgebung – ermöglicht Hackern die Durchführung von Man-in-the-Middle (MitM) Angriffen. GitHub berichtet, dass bis Ende 2024 im Durchschnitt täglich 115 CVEs offengelegt wurden, mit einem Anstieg von 124 % der Cyberangriffe, die […]
Aktivitätserkennung von UAC-0173: Hacker starten Phishing-Angriffe gegen ukrainische Notare mit dem DARKCRYSTALRAT-Malwareeinsatz
Im Anschluss an die Untersuchung der zunehmenden Aktivitäten von UAC-0212 gegen mehrere Organisationen im Bereich der kritischen Infrastruktur der Ukraine, informiert CERT-UA die globale Gemeinschaft der Cyber-Verteidiger über das Wiederauftauchen einer weiteren Hackergruppe in der ukrainischen Cyber-Bedrohungslandschaft. Die organisierte kriminelle Gruppe, die als UAC-0173 bekannt ist, hat eine Serie von Phishing-Angriffen gegen Notare durchgeführt und […]
CVE-2025–27364 in MITRE Caldera: Ausnutzung einer neuen Maximal-Schwere RCE-Schwachstelle durch Manipulation von Linker-Flags kann zur vollständigen Kompromittierung des Systems führen
Eine neuartige maximale Schwere RCE Verwundbarkeit (CVE-2025-27364) in MITRE Caldera stellt ein ernsthaftes Risiko einer Systemkompromittierung dar. Der Fehler kann auch mit einem weiteren Sicherheitsproblem in Parallels Desktop, CVE-2024-34331, kombiniert werden, um das Risiko von Bedrohungen zu verdoppeln. Wenn diese Sicherheitsprobleme ausgenutzt werden, könnten sie Hackern die volle Systemkontrolle verschaffen, was zu unbefugtem Zugriff, Datenverletzungen […]
Erkennung von UAC-0212-Angriffen: Hacker im Zusammenhang mit UAC-0002 alias Sandworm APT-Subcluster starten gezielte Angriffe auf die ukrainische kritische Infrastruktur
Im 1. Quartal 2024 entdeckten Verteidiger zerstörerische Cyberangriffe auf die Informations- und Kommunikationstechnologie-Systeme (IKT) von etwa 20 Organisationen im Bereich der kritischen Infrastruktur in 10 Regionen der Ukraine. CERT-UA beobachtet diese Aktivität, die als separate Bedrohungscluster verfolgt wird, UAC-0133, die mit hoher Sicherheit mit einer böswilligen, russisch-unterstützten, staatlich gesponserten Cyber-Spionagegruppe UAC-0002 in Verbindung steht, auch […]
CVE-2025-20059: Relative Path Traversal-Schwachstelle im Ping Identity PingAM Java Policy Agent
Unmittelbar nach der jüngsten Offenlegung von CVE-2025-0108 Ausbeutung die Palo Alto Networks PAN-OS-Produkte betreffen, tritt eine weitere kritische Schwachstelle ans Licht. Verteidiger identifizierten eine neue kritische relative Pfad-Traversal-Schwachstelle im Ping Identity PingAM Java Policy Agent, CVE-2025-20059, die Angreifern grünes Licht gibt, bösartige Parameter zu injizieren und die Infektion weiter zu verbreiten. Die Anzahl der registrierten […]
CVE-2025-0108 Erkennung: Aktive Ausnutzung einer Authentifizierungsumgehung in Palo Alto Networks PAN-OS-Software
Eine kürzlich gepatchte Firewall-Schwachstelle in Palo Alto Networks PAN-OS, verfolgt als CVE-2025-0108, ermöglicht es Cyberkriminellen mit Netzwerkzugang zur Management-Webschnittstelle, die Authentifizierung zu umgehen und bestimmte PHP-Skripte auszuführen. Obwohl dies nicht zur Remote-Ausführung von bösartigem Code führt, stellt diese kritische Schwachstelle dennoch Risiken für die Integrität und Sicherheit von PAN-OS-Produkten dar. Die zunehmenden Ausbeutungsversuche, die CVE-2025-0108, […]
Erkennung von Ghost (Cring) Ransomware: Das FBI, CISA und Partner warnen vor zunehmenden Angriffen der von China unterstützten Gruppe zum finanziellen Gewinn
Steigende Ransomware Mengen, wachsende Hacker-Kollektive und Rekordschäden definieren die Cyberrisiko-Arena neu. Das FBI, CISA und Partner haben kürzlich eine gemeinsame Cybersecurity-Warnung herausgegeben, die die globale Cyberverteidigungsgemeinschaft vor zunehmenden Ghost (Cring) Ransomware-Angriffen warnt, die auf finanziellen Gewinn abzielen. China-angehörige Hacker haben Organisationen aus verschiedenen Branchen, einschließlich des kritischen Infrastruktursektors, in über 70 Ländern weltweit kompromittiert. Ghost […]