In Anlehnung an die Ausnutzungsversuche der mittelgradigen Sicherheitslücke in Espressif ESP32 Bluetooth-Chips, die in über 1 Milliarde Geräten genutzt werden, stellt ein weiteres Sicherheitsproblem in einem weit verbreiteten Produkt, eine plattformübergreifende Browser-Engine, WebKit, eine zunehmende Bedrohung für Organisationen und einzelne Benutzer weltweit dar. Als CVE-2025-24201 verfolgt, besteht das Risiko, dass die neu entdeckte Zero-Day-Schwachstelle in […]
Nach der Offenlegung einer Zugriffsumgehungsschwachstelle im Motorola Mobility Droid Razr HD (Modell XT926) droht nun eine weitere schwerwiegende Sicherheitslücke in einem weit verbreiteten Produkt globalen Organisationen mit unautorisiertem Zugriff und potenzieller Kontrolle über kritische Systeme. Der ESP32-Mikrochip von Espressif, der bis 2023 in über 1 Milliarde Geräten zu finden ist, enthält 29 undokumentierte HCI (Host […]
Kurz nach der Bekanntgabe von CVE-2025-1001, einer neuartigen Schwachstelle im Medixant RadiAnt DICOM Viewer, tritt ein weiteres Sicherheitsproblem in der Cyber-Bedrohungslandschaft auf. Eine neu identifizierte Schwachstelle, CVE-2025-25730, betrifft das Mobility Droid Razr HD (Modell XT926) und ermöglicht es nicht autorisierten Angreifern in der Nähe, auf USB-Debugging zuzugreifen, was potenziell das Host-Gerät gefährden könnte. Da sich […]
Eine neuartige maximale Schwere RCE Verwundbarkeit (CVE-2025-27364) in MITRE Caldera stellt ein ernsthaftes Risiko einer Systemkompromittierung dar. Der Fehler kann auch mit einem weiteren Sicherheitsproblem in Parallels Desktop, CVE-2024-34331, kombiniert werden, um das Risiko von Bedrohungen zu verdoppeln. Wenn diese Sicherheitsprobleme ausgenutzt werden, könnten sie Hackern die volle Systemkontrolle verschaffen, was zu unbefugtem Zugriff, Datenverletzungen […]
Unmittelbar nach der jüngsten Offenlegung von CVE-2025-0108 Ausbeutung die Palo Alto Networks PAN-OS-Produkte betreffen, tritt eine weitere kritische Schwachstelle ans Licht. Verteidiger identifizierten eine neue kritische relative Pfad-Traversal-Schwachstelle im Ping Identity PingAM Java Policy Agent, CVE-2025-20059, die Angreifern grünes Licht gibt, bösartige Parameter zu injizieren und die Infektion weiter zu verbreiten. Die Anzahl der registrierten […]
Eine kürzlich gepatchte Firewall-Schwachstelle in Palo Alto Networks PAN-OS, verfolgt als CVE-2025-0108, ermöglicht es Cyberkriminellen mit Netzwerkzugang zur Management-Webschnittstelle, die Authentifizierung zu umgehen und bestimmte PHP-Skripte auszuführen. Obwohl dies nicht zur Remote-Ausführung von bösartigem Code führt, stellt diese kritische Schwachstelle dennoch Risiken für die Integrität und Sicherheit von PAN-OS-Produkten dar. Die zunehmenden Ausbeutungsversuche, die CVE-2025-0108, […]
Zwei neu entdeckte Sicherheitslücken in der Open-Source-OpenSSH-Suite, die als CVE-2025-26465 und CVE-2025-26466 verfolgt werden, könnten es Angreifern ermöglichen, Machine-in-the-Middle/Man-in-the-Middle (MitM)-Angriffe oder Denial-of-Service-(DoS) Angriffe zu starten. Mit der wachsenden Zahl an ausnutzbaren CVEs ist die proaktive Erkennung der Ausnutzung von Sicherheitslücken kritischer denn je. Allein in den ersten beiden Monaten des Jahres 2025 wurden von NIST […]
Eine neuartige PostgreSQL-Schwachstelle, CVE-2025-1094, hat für Schlagzeilen gesorgt. Verteidiger haben kürzlich enthüllt, dass Angreifer, die für die Instrumentalisierung eines BeyondTrust Zero-Day RCE verantwortlich sind, auch für den Missbrauch eines weiteren kritischen Sicherheitsproblems in PostgreSQL verantwortlich sind. SOC Prime Platform für kollektive Cyber-Verteidigung hilft Organisationen proaktiv, Versuche der Ausnutzung von Schwachstellen mit Hilfe relevanter, kontextangereicherter Sigma-Regeln zu erkennen, […]
XE Group, wahrscheinlich eine Vietnam-verknüpfte Hackergruppe, die seit über einem Jahrzehnt in der Bedrohungslandschaft aktiv ist, wird verdächtigt, hinter der Ausnutzung einiger VeraCore Zero-Day Schwachstellen zu stehen. Während der letzten Kampagne nutzten die Gegner VeraCore-Schwachstellen, die als CVE-2024-57968 und CVE-2025-25181 verfolgt werden, um Reverse Shells und Web Shells zu installieren, was unentdeckten Fernzugriff auf die […]
Seit einer umfassenden Invasion der Ukraine, haben es Cyberkriminelle russischer Herkunft unerbittlich auf die ukrainischen Staatsorgane und Geschäftssektoren abgesehen, um Spionage und Zerstörung zu betreiben. Kürzlich entdeckten Cybersicherheitsforscher eine massive Cyber-Spionage-Kampagne, die eine Zero-Day-Schwachstelle in 7-Zip ausnutzt, um SmokeLoader Malware auszuliefern. Das Hauptziel der Kampagne war Cyber-Spionage, was die digitalen Frontlinien des anhaltenden Krieges in […]