Ein paar Wochen nach der Offenlegung von CVE-2024-38112, einer kritischen Schwachstelle, die von der Void Banshee-Gruppe ausgenutzt wurde, um den Atlantida-Stealer einzusetzen, rückte eine weitere Sicherheitslücke in den Fokus. Mehrere Ransomware-Gruppen haben eine kürzlich gepatchte Schwachstelle in VMware ESXi-Hypervisoren, die als CVE-2024-37085 verfolgt wird, ausgenutzt, um erweiterte Berechtigungen zu erlangen und dateiverschlüsselnde bösartige Proben zu […]
Nach dem jüngsten Patch Tuesday-Update von Microsoft, das die CVE-2024-38112-Schwachstelle behoben hat, entdeckten Forscher eine ausgeklügelte Kampagne der Void Banshee APT. Diese Kampagne nutzt Schwachstellen im Microsoft MHTML-Browser-Engine über Zero-Day-Angriffe aus, um den Atlantida-Stealer auf den Geräten der Opfer zu installieren. Erkennung der Ausnutzung von CVE-2024-38113 durch Void Banshee In der ersten Hälfte des Jahres […]
Die neueste Warnung, die von Strafverfolgungsbehörden in Australien, den USA, Kanada, Deutschland, dem Vereinigten Königreich, Neuseeland, Südkorea und Japan herausgegeben wurde, warnt vor der wachsenden Bedrohung durch APT40 betrieben im Auftrag des Ministeriums für Staatssicherheit (MSS) in Peking. Insbesondere beschreibt der Beratungshinweis die Aktivitäten der staatlich unterstützten Gruppe der Volksrepublik China, die in der Lage […]
Die Cyber-Bedrohungslandschaft im Juni heizt sich stark auf, vor allem aufgrund der Offenlegung neuer Schwachstellen, wie z.B. CVE-2024-4577 und CVE-2024-29849. Forscher haben eine neuartige kritische Schwachstelle bei der unsachgemäßen Authentifizierung in Progress MOVEit Transfer identifiziert, die als CVE-2024-5806 verfolgt wird und bereits wenige Stunden nach ihrer Entdeckung aktiv in freier Wildbahn ausgenutzt wurde. Erkennung von […]
Im ersten Quartal 2024 zeigten Advanced Persistent Threat (APT)-Gruppen aus China, Nordkorea, Iran und Russland erheblich verbesserte und innovative offensive Fähigkeiten, um mit anspruchsvollen Cyber-Spionage-Kampagnen fortzufahren. Dieser Anstieg an Aktivitäten hat der globalen Cybersicherheitslandschaft erhebliche Herausforderungen bereitet. Kürzlich enthüllten Sicherheitsexperten die Aktivität der China-verbundenen Gruppe Velvet Ant die seit etwa drei Jahren F5 BIG-IP-Geräte infiltriert, […]
Nach der Offenlegung von CVE-2024-29849 und der Veröffentlichung seines PoC sorgt eine weitere Sicherheitslücke in der Bedrohungslage im Bereich Cyber für Aufsehen. Eine erfolgreiche Ausnutzung von CVE-2024-4577, die Windows-basierte PHP-Server betrifft, könnte zu RCE führen. Der Sicherheitsfehler ist eine CGI-Argument-Injektions-Schwachstelle, die alle Versionen von PHP auf dem Windows-OS und alle XAMPP-Installationen standardmäßig betrifft. Erkennung von […]
Mitte April 2024 warnte CERT-UA Verteidiger vor wiederholten Versuchen von Gegnern, ukrainische Organisationen zu kompromittieren unter Verwendung von COOKBOX-Malware. Verteidiger beobachteten die laufende Phishing-Kampagne, die auf die Ukraine abzielte, und ergriffen Maßnahmen, um die offensiven Versuche zu stören. Die identifizierte, mit Russland verbundene bösartige Aktivität wird unter dem Namen FlyingYeti verfolgt und überschneidet sich mit […]
In Hacker-Kollektiven wächst das Interesse an der Ausnutzung von Remote-Access-VPN-Umgebungen, indem häufig Zero-Day-Schwachstellen als Einstiegspunkte und Angriffspfade in Unternehmen missbraucht werden. Eine neue kritische Zero-Day-Schwachstelle in Check Point Network Security Gateway-Produkten, verzeichnet als CVE-2024-24919 hat für Schlagzeilen gesorgt. Seit April 2024 wurde die Schwachstelle in freier Wildbahn bei VPN-Angriffen ausgenutzt, die bereits eine Reihe von […]
Verteidiger haben kritische Cybersicherheitsprobleme im Next Central Manager von F5 offengelegt, die als CVE-2024-21793 und CVE-2024-26026 verfolgt werden und potenziellen Gegnern grünes Licht geben, die Kontrolle über die betroffene Installation zu erlangen. Bei erfolgreicher Ausnutzung können Hacker Konten auf allen F5-Ressourcen erstellen, um Persistenz zu etablieren und weitere bösartige Aktivitäten durchzuführen. Erkennung von CVE-2024-21793 & […]
Während CVE-2024-21111 Ausnutzungsrisiken eine ernsthafte Besorgnis für Organisationen waren, die Oracle Virtualbox-Software nutzen, hat eine weitere kritische Sicherheitslücke Schlagzeilen gemacht. CrushFTP hat kürzlich eine neue, weitgehend ausgenutzte Zero-Day-Schwachstelle gemeldet, die die Server betrifft. Die schwerste Schwachstelle, die als CVE-2024-4040 verfolgt wird, kann in einer Reihe von realen Angriffen gegen Organisationen in den USA eingesetzt werden […]