Mitte April 2024 warnte CERT-UA Verteidiger vor wiederholten Versuchen von Gegnern, ukrainische Organisationen zu kompromittieren unter Verwendung von COOKBOX-Malware. Verteidiger beobachteten die laufende Phishing-Kampagne, die auf die Ukraine abzielte, und ergriffen Maßnahmen, um die offensiven Versuche zu stören. Die identifizierte, mit Russland verbundene bösartige Aktivität wird unter dem Namen FlyingYeti verfolgt und überschneidet sich mit […]
In Hacker-Kollektiven wächst das Interesse an der Ausnutzung von Remote-Access-VPN-Umgebungen, indem häufig Zero-Day-Schwachstellen als Einstiegspunkte und Angriffspfade in Unternehmen missbraucht werden. Eine neue kritische Zero-Day-Schwachstelle in Check Point Network Security Gateway-Produkten, verzeichnet als CVE-2024-24919 hat für Schlagzeilen gesorgt. Seit April 2024 wurde die Schwachstelle in freier Wildbahn bei VPN-Angriffen ausgenutzt, die bereits eine Reihe von […]
Verteidiger haben kritische Cybersicherheitsprobleme im Next Central Manager von F5 offengelegt, die als CVE-2024-21793 und CVE-2024-26026 verfolgt werden und potenziellen Gegnern grünes Licht geben, die Kontrolle über die betroffene Installation zu erlangen. Bei erfolgreicher Ausnutzung können Hacker Konten auf allen F5-Ressourcen erstellen, um Persistenz zu etablieren und weitere bösartige Aktivitäten durchzuführen. Erkennung von CVE-2024-21793 & […]
Während CVE-2024-21111 Ausnutzungsrisiken eine ernsthafte Besorgnis für Organisationen waren, die Oracle Virtualbox-Software nutzen, hat eine weitere kritische Sicherheitslücke Schlagzeilen gemacht. CrushFTP hat kürzlich eine neue, weitgehend ausgenutzte Zero-Day-Schwachstelle gemeldet, die die Server betrifft. Die schwerste Schwachstelle, die als CVE-2024-4040 verfolgt wird, kann in einer Reihe von realen Angriffen gegen Organisationen in den USA eingesetzt werden […]
Eine neue Schwachstelle mit der Bezeichnung CVE-2024-21111 wurde kürzlich in Oracle Virtualbox entdeckt, einer weit verbreiteten Open-Source-Virtualisierungssoftware. Die aufgedeckte kritische Schwachstelle in Oracle VirtualBox ermöglicht es Angreifern, über einen Symbolic Link Privilegien auf NT AUTHORITYSYSTEM zu erhöhen, wobei die Ausnutzung potenziell zur beliebigen Löschung oder Verschiebung von Dateien führen kann. Erkennung von Ausnutzungsversuchen der CVE-2024-21111 […]
Eine neuartige Zero-Day-Schwachstelle für Kommando-Injection in der GlobalProtect-Funktion der Palo Alto Networks PAN-OS-Software macht Schlagzeilen. Die hochkritische Schwachstelle, identifiziert als CVE-2024-3400, wurde bereits in einer Reihe von Angriffen in freier Wildbahn ausgenutzt. Erkennung von CVE-2024-3400-Ausbeutungsversuchen Die Anzahl der Schwachstellen, die für Angriffe in freier Wildbahn genutzt werden, steigt jährlich enorm, wobei allein im Jahr 2023 […]
Eine neue Schwachstelle mit maximaler Schwere wurde in der Rust-Standardbibliothek entdeckt. Diese Schwachstelle stellt eine ernsthafte Bedrohung für Windows-Nutzer dar, da sie potenzielle Command-Injection-Angriffe ermöglicht. Der als CVE-2024-24576 verfolgte Fehler betrifft speziell Situationen, in denen Batch-Dateien auf Windows mit nicht vertrauenswürdigen Argumenten ausgeführt werden. Da der PoC-Code bereits öffentlich verfügbar ist, erhöht erfolgreiche Ausnutzung der […]
Cybersicherheitsexperten bleiben wachsam angesichts eines anhaltenden Angriffes auf die Lieferkette, der einen Schatten über die meistgenutzten Linux-Distributionen wirft. Mit seinem Ausmaß und seiner Raffinesse, die an berüchtigte Vorfälle wie Log4j and SolarWindserinnern, geht diese neue Bedrohung von einem mit einem Backdoor versehenen XZ Utils aus (ehemals LZMA Utils) – einem essentiellen Datenkomprimierungsprogramm, das in nahezu […]
Sicherheitsforscher warnen vor einer kritischen Schwachstelle zur Privilegieneskalation in mehreren macOS-Versionen, die es unbefugten Benutzern, einschließlich Benutzern mit Gastrechten, ermöglicht, vollständigen Root-Zugriff auf die betroffene Instanz zu erlangen. Erkennung von CVE-2023-42931 Ausnutzungsversuchen Angesichts eines exponentiellen Anstiegs des Angriffsvolumens und der Raffinesse wird angenommen, dass die Bedrohungslandschaft 2024 noch herausfordernder sein wird als im letzten Jahr. […]
Dicht auf den Fersen von fiesen JetBrains TeamCity-Schwachstellen (CVE-2024-27198, CVE-2024-2719), enthüllen Sicherheitsexperten eine neue RCE, die Microsoft Outlook betrifft. Authentifizierte Angreifer könnten das Sicherheitsproblem ausnutzen, um schädlichen Code auf der betroffenen Instanz auszuführen und so umfassende Kontrolle darüber zu erlangen. Obwohl die Schwachstelle von Microsoft im Februar 2024 gepatcht wurde, stuft der Anbieter sie als […]