Bedrohungsakteure, die den Interlock‑Ransomware betreiben – bekannt für hochgradig wirkungsvolle Doppel-Erpressungsangriffe in verschiedenen globalen Industrien – sind erneut im Cyber-Bedrohungsumfeld aufgetaucht. In einer jüngsten Großkampagne haben Angreifer eine neue, auf PHP basierende Variante ihres maßgeschneiderten RAT eingesetzt, unterstützt durch eine modifizierte ClickFix‑Version namens FileFix, um gezielt Organisationen in mehreren Branchen anzugreifen. Interlock‑Ransomware‑Angriffe erkennen Der Verizon […]
CVE-2025-25257: Kritische SQL-Injection-Schwachstelle in FortiWeb ermöglicht nicht authentifizierte Remote-Code-Ausführung
Nach der jüngsten Veröffentlichung von CVE-2025-47981, einer kritischen Heap-basierten Buffer-Overflow-Schwachstelle im Windows-Mechanismus SPNEGO Extended Negotiation, stehen Sicherheitsteams nun vor einer weiteren schwerwiegenden Bedrohung – diesmal betrifft sie die Web Application Firewall FortiWeb von Fortinet. Die Schwachstelle CVE-2025-25257 weist einen CVSS-Score von 9,6 auf und ist eine nicht authentifizierte SQL-Injection-Lücke, die Angreifern die Ausführung beliebiger SQL-Befehle […]
CVE-2025-47981: Kritische heap-basierte Buffer Overflow-Schwachstelle in Windows SPNEGO Extended Negotiation
Mit über 1,4 Milliarden Windows-Geräten sowie der weitverbreiteten Nutzung von Microsoft 365 und Azure bilden Microsoft-Technologien weiterhin das Fundament moderner Unternehmensinfrastrukturen. Diese Allgegenwärtigkeit macht sie jedoch auch zu einem attraktiven Ziel für Angreifer. Laut dem BeyondTrust Microsoft Vulnerabilities Report 2025 wurden im Jahr 2024 rekordverdächtige 1.360 Microsoft-bezogene Schwachstellen verzeichnet – ein Anstieg von 11 % […]
BERT-Ransomware erkennen: Angriffe in Asien, Europa und den USA auf Windows- und Linux-Systeme
Der Verizon Data Breach Investigations Report 2025 (DBIR) zeigt, dass Ransomware weiterhin eine dominierende Bedrohung darstellt: Sie wurde in 44 % der Sicherheitsverletzungen festgestellt, im Vergleich zu 32 % im Vorjahr. Mit durchschnittlichen Lösegeldzahlungen von 2 Millionen US-Dollar im Jahr 2024 bleibt Ransomware wirtschaftlich äußerst lukrativ. Dadurch steigt die Anzahl an Cyberkriminellen, die Ransomware einsetzen, […]
CVE-2025-5777-Erkennung: Kritische Schwachstelle „CitrixBleed 2“ in NetScaler ADC mit hohem Ausnutzungsrisiko
Kurz nach der Offenlegung von zwei Sudo-bezogenen lokalen Rechteausweitungsschwachstellen, die große Linux-Distributionen betreffen, richtet sich die Aufmerksamkeit nun auf eine kritische Sicherheitslücke in NetScaler ADC, die bereits aktiv ausgenutzt wird. Die als CVE-2025-5777 verfolgte Schwachstelle ist als Speicherüberlaufproblem klassifiziert, das zu unerwartetem Kontrollfluss und potenziellen Denial-of-Service-Bedingungen führen kann. CVE-2025-5777 erlangte vor allem durch Ähnlichkeiten mit […]
CVE-2025-32463 und CVE-2025-32462-Erkennung: Sudo-Schwachstellen zur lokalen Rechteausweitung bedrohen Linux-Umgebungen
Weniger als einen Monat nach der Veröffentlichung zweier lokaler Schwachstellen zur Privilegieneskalation (LPE) – CVE-2025-6018 und CVE-2025-6019 – die weitverbreitete Linux-Distributionen betreffen, ist eine neue Welle von Sicherheitslücken aufgetreten, die auf Linux-Systeme abzielt. Sicherheitsforscher haben zwei neue LPE-Schwachstellen entdeckt, die unter den Kennungen CVE-2025-32462 und CVE-2025-32463 verfolgt werden und die weitverbreitete Sudo-Anwendung betreffen, welche in […]
CVE-2025-20281 und CVE-2025-20282: Kritische RCE-Schwachstellen in Cisco ISE und ISE-PIC ermöglichen Root-Zugriff
Mit den steigenden Temperaturen im Sommer nimmt auch die Welle kritischer Schwachstellen in der Cyber-Bedrohungslandschaft zu. Unmittelbar nach der Offenlegung der CVE-2025-49144-Schwachstelle in Notepad++ sind nun mehrere kritische Sicherheitslücken in Cisco Identity Services Engine (ISE) und dem ISE Passive Identity Connector (ISE-PIC) ans Licht gekommen. Die neu identifizierten Schwachstellen, katalogisiert unter CVE-2025-20281 und CVE-2025-20282, ermöglichen […]
CVE-2025-49144 Sicherheitslücke: Kritische Privilegieneskalationslücke in Notepad++ führt zur vollständigen Systemübernahme
Die Sommersaison hat sich als alarmierend heiß erwiesen, nicht wegen steigender Temperaturen, sondern aufgrund eines Anstiegs kritischer Cybersecurity-Schwachstellen. Bedrohungsakteure haben ihre Ausnutzungsbemühungen intensiviert und zielen dabei auf weit verbreitete Software und Systeme ab. Zu den jüngsten Beispielen gehören CVE-2025-6018 und CVE-2025-6019, zwei Schwachstellen zur lokalen Privilegieneskalation (LPE), die auf wichtige Linux-Distributionen abzielen, sowie ein Trio […]
UAC-0001 (APT28) Angriffserkennung: Russische staatlich unterstützte Gruppe greift Regierungsstellen mit BEARDSHELL- und COVENANT-Malware an
Die berüchtigte, staatlich unterstützte russische Hackergruppe UAC-0001 (auch bekannt als APT28) steht erneut im Fokus der Cybersicherheitslandschaft. Bereits im Frühjahr 2024 untersuchte das CERT-UA-Team einen Vorfall, der sich gegen Exekutivbehörden richtete, und identifizierte dabei einen Windows-basierten Server. Im Mai 2025 lieferte ESET aktuelle Informationen über einen unbefugten Zugriff auf ein E-Mail-Konto in der gov.ua-Domäne – […]
CVE-2025-6018 und CVE-2025-6019 Sicherheitslücken-Ausnutzung: Ketten von lokalen Privilegieneskalations-Schwachstellen ermöglichen Angreifern Root-Zugriff auf den meisten Linux-Distributionen
Der Juni war ein herausfordernder Monat für Cybersicherheitsteams, mit einer Welle von hochwirksamen Schwachstellen, die die Bedrohungslandschaft störten. Nach der Offenlegung einer neu gepatchten XSS Zero-Day-Schwachstelle in Grafana (CVE-2025-4123), die über 46.500 aktive Instanzen betrifft, sind zwei weitere kritische Schwachstellen aufgetaucht, die miteinander verkettet werden können, was das Potenzial für Ausnutzung erheblich erhöht. Angreifer können […]