Seit einer umfassenden Invasion der Ukraine, haben es Cyberkriminelle russischer Herkunft unerbittlich auf die ukrainischen Staatsorgane und Geschäftssektoren abgesehen, um Spionage und Zerstörung zu betreiben. Kürzlich entdeckten Cybersicherheitsforscher eine massive Cyber-Spionage-Kampagne, die eine Zero-Day-Schwachstelle in 7-Zip ausnutzt, um SmokeLoader Malware auszuliefern. Das Hauptziel der Kampagne war Cyber-Spionage, was die digitalen Frontlinien des anhaltenden Krieges in […]
Verteidiger beleuchten eine Reihe von Schwachstellen in Ivanti Cloud Service Appliances (CSA), die für weitere Ausnutzung verkettet werden können. Die neueste gemeinsame Warnung von CISA und FBI benachrichtigt die globale Verteidiger-Gemeinschaft über mindestens zwei Exploit-Ketten, die Ivanti-Schwachstellen ausnutzen, die als CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 und CVE-2024-9380 verfolgt werden. Gegner können Exploit-Ketten nutzen, die die Schwachstellen ausnutzen, […]
Unmittelbar nach der Offenlegung einer Denial-of-Service (DoS) Schwachstelle in Windows LDAP, bekannt als CVE-2024-49113 alias LDAPNightmare, tritt eine weitere hochkritische Schwachstelle in Microsoft-Produkten auf den Plan. Die kürzlich gepatchte Microsoft Outlook Schwachstelle, die als CVE-2025-21298 verfolgt wird, birgt erhebliche E-Mail-Sicherheitsrisiken, da sie Angreifern ermöglicht, RCE auf Windows-Geräten durch eine speziell gestaltete E-Mail auszuführen. Erkennen Sie […]
Direkt nach der Veröffentlichung des ersten PoC-Exploits für eine kritische RCE-Schwachstelle im Windows LDAP, bekannt als CVE-2024-49112, sorgt eine weitere Schwachstelle im selben Softwareprotokoll in Windows-Umgebungen für Aufsehen. Eine Entdeckung von CVE-2024-49113, einer neuen Denial-of-Service (DoS)-Schwachstelle, auch bekannt als LDAPNightmare, sorgt für Schlagzeilen, gefolgt von der Nachricht von der Veröffentlichung seines öffentlich zugänglichen PoC. Einmal […]
Mitte Januar 2025 tauchte eine neue Fortinet FortiOS-Authentifizierungsumgehungs-Schwachstelle, CVE-2024-55591, als ernsthafte Bedrohung für Tausende von Organisationen auf, die einem Kompromissrisiko ausgesetzt sind. Diese kritische Zero-Day-Schwachstelle setzt FortiGate-Firewall-Geräte einem potenziellen Kompromiss aus und ermöglicht es entfernten Angreifern, Super-Admin-Rechte auf den betroffenen Systemen zu erlangen. Fortinet hat bestätigt, dass die Schwachstelle aktiv in freier Wildbahn ausgenutzt wird, […]
Im Jahr 2024, verwundbarkeit machte die Ausnutzung von Schwachstellen 14 % der Einbruchspunkte aus, was eine fast dreifache Zunahme gegenüber dem Vorjahr markiert – ein Trend, der sich bis 2025 fortsetzen könnte. Zu Beginn von Januar 2025 veröffentlichten Verteidiger den ersten PoC-Exploit, der nicht gepatchte Windows-Server durch die Ausnutzung einer kritischen RCE-Schwachstelle im Windows Lightweight […]
Hochkarätige Angriffe entstehen oft aus der Ausnutzung von RCE Schwachstellen in häufig verwendeten Softwareprodukten. Ende Oktober 2024 entdeckten Sicherheitsexperten eine kritische Schwachstelle in der FortiManager-API (CVE-2024-47575), die aktiv in Zero-Day-Angriffen ausgenutzt wurde. Mit der bevorstehenden Feiertagssaison intensivieren Gegner ihre Aktivitäten, da ein neuer Sicherheitsfehler im Bedrohungslandschaft auftritt. Verteidiger haben kürzlich die aktive Ausnutzung einer RCE-Schwachstelle […]
Angreifer starten häufig hochkarätige Angriffe, indem sie RCE Schwachstellen in beliebten Softwareprodukten ausnutzen. Sicherheitsexperten haben kürzlich die weit verbreitete Ausnutzung von FortiManager-Instanzen identifiziert, mit über 50 potenziell kompromittierten Geräten in verschiedenen Branchen. Verteidiger haben eine kritische FortiManager-API-Schwachstelle offengelegt, die als CVE-2024-47575 verfolgt wird und in Zero-Day-Angriffen von Gegnern ausgenutzt wurde, um beliebigen Code oder Befehle […]
Angesichts eines Anstiegs der Cyber-Spionage-Bemühungen nordkoreanischer APT-Gruppen, die auf Südostasien abzielen im Rahmen der SHROUDED#SLEEP-Kampagne, schlagen Cybersicherheitsexperten Alarm über eine parallele Angriffswelle, die von iranisch affinierten Hackern orchestriert wird. Diese neu entdeckte Kampagne konzentriert sich auf das Ausspionieren von Organisationen in den VAE und Golfregionen. Bekannt als Earth Simnavaz APT (auch bekannt als APT34 oder […]
Im ersten Quartal 2024 zeigten staatlich geförderte APT-Gruppen aus Regionen wie China, Nordkorea, Iran und Russland bemerkenswert ausgeklügelte und innovative Gegner-Methoden, die erhebliche Herausforderungen für die globale Cybersicherheitslandschaft schufen. Kürzlich hat eine mit China verbundene APT-Gruppe, bekannt als Earth Baxia, eine staatliche Behörde in Taiwan und möglicherweise andere Länder in der APAC-Region ins Visier genommen. […]