Kritische Zero-Day-Schwachstellen, die externe Systeme betreffen, stellen erhebliche Bedrohungen für zahlreiche Organisationen dar, die auf sie angewiesen sind. Sie setzen sie Risiken wie RCE und Systemkompromittierung aus, ähnlich wie die aktive Ausnutzung der FortiOS SSL-VPN -Schwachstelle im Januar 2023 Chaos verursachte. Kürzlich wurden chinesische staatlich unterstützte Hackergruppen dabei beobachtet, wie sie zwei Zero-Day-Schwachstellen ausnutzen, die […]
Ende November 2023 gaben führende US-Cybersicherheitsbehörden in Zusammenarbeit mit internationalen Partnern eine Warnung heraus, die LockBit 3.0 Ransomware-Angriffe im Rahmen ihrer #StopRansomware-Initiative zur Steigerung des Bewusstseins für Cybersicherheit abdeckte. Kürzlich wurde eine weitere gemeinsame Cybersicherheitsberatung veröffentlicht, die Verteidiger über die anhaltenden Angriffe der Play Ransomware-Gruppe informieren soll. In dieser Warnung, AA23-352A, beleuchten FBI, CISA und […]
Das FBI und die CISA warnen in Zusammenarbeit mit den US- und internationalen Cybersicherheitsbehörden die globale Cyber-Verteidiger-Community vor der umfangreichen Ausnutzung von CVE-2023-42793, einem kritischen JetBrains TeamCity CVE, das potenziell zu RCE auf den anfälligen Instanzen führen könnte. Die damit zusammenhängende Cybersicherheitswarnung AA23-347A schreibt die laufenden Cyberangriffsoperationen dem russischen Auslandsgeheimdienst (SVR) zu, dargestellt von der […]
Kritische Schwachstellen in beliebten Open-Source-Softwarelösungen stellen ernsthafte Bedrohungen für globale Unternehmen dar, die auf die betroffenen Produkte angewiesen sind. Kürzlich wurde eine weitere kritische Sicherheitslücke in Apache OFBiz entdeckt, einem Open-Source-Enterprise-Resource-Planning-System, das überwiegend von Großunternehmen mit über 10.000 Mitarbeitern genutzt wird. Die aufgedeckte Schwachstelle ist eine Pre-Auth-Schwachstelle, die als CVE-2023-49070 verfolgt wird und Angreifern ermöglicht, […]
Angreifer richten ihre Augen auf eine berüchtigte Sicherheitslücke in der Log4j-Java-Bibliothek, die als CVE-2021-44228, alias Log4Shell, verfolgt wird, selbst Jahre nach ihrer Veröffentlichung. Eine neue Kampagne, genannt „Operation Blacksmith“, beinhaltet die Ausnutzung der Log4Shell-Schwachstelle, um neue schädliche Stämme in DLang zu verbreiten, darunter neuartige RATs. Die nordkoreanische APT Lazarus-Gruppe wird verdächtigt, hinter der neu entdeckten […]
Achtung! Kürzliche Cactus-Ransomware-Angriffe geraten in den Fokus. Hacker nutzen kritische Schwachstellen in Qlik Sense aus, um weiter Cactus-Ransomware zu verteilen. In anderen Ransomware-Kampagnen nutzen sie Malvertising-Köder, um DanaBot-Malware für den ersten Zugang zu kompromittierten Systemen zu verbreiten. Erkennung von Cactus-Ransomware-Infektionen Ransomware-Betreiber suchen ständig nach neuen Wegen, um die Bereitstellung von Nutzlasten voranzutreiben, die Anzahl der […]
Unmittelbar nach der Zimbra Zero-Day Schwachstelle, tritt ein weiterer kritischer Sicherheitsfehler in populärer Software in den Vordergrund. Die Open-Source-Dateifreigabesoftware ownCloud hat kürzlich eine Reihe besorgniserregender Sicherheitslücken in ihren Produkten offengelegt. Darunter erlangte die Schwachstelle von maximaler Schwere, verfolgt als CVE-2023-49103, aufgrund der einfachen Ausnutzbarkeit, die es Angreifern ermöglicht, Zugriff auf Benutzeranmeldedaten zu erlangen und sensible […]
Eine kritische Schwachstelle, die Citrix NetScaler ADC- und Gateway-Produkte betrifft, bekannt als CVE-2023-4966 wird aktiv in realen Angriffen ausgenutzt, trotz ihrer Behebung im Oktober 2023. Aufgrund eines Anstiegs von LockBit 3.0 Ransomware Attacken, die diese als Citrix Bleed bezeichnete Schwachstelle nutzen, haben CISA und FBI in Zusammenarbeit mit anderen internationalen Behörden kürzlich eine gemeinsame Empfehlung […]
Schwachstellen, die beliebte Softwareprodukte betreffen, wie Zimbra Collaboration Suite (ZCS), setzen Organisationen in verschiedenen Branchen, einschließlich des öffentlichen Sektors, kontinuierlich einem steigenden Risiko aus. Verteidiger enthüllten mindestens vier offensive Operationen, die eine Zimbra Zero-Day-Schwachstelle ausnutzen, die als CVE-2023-37580 verfolgt wird, speziell entworfen, um sensible Daten von Regierungsstellen in mehreren Ländern zu extrahieren. Erkennen von CVE-2023-37580-Angriffsversuchen […]
Diesen November tauchen im Cyberbereich eine Reihe neuer Zero-Days in beliebten Softwareprodukten auf, wie CVE-2023-22518 die alle Versionen von Confluence Data Center und Server betreffen. Kurz nach deren Bekanntgabe tritt eine weitere Zero-Day-Schwachstelle in SysAid-IT-Software, verfolgt unter CVE-2023-47246, in der Szene auf. Microsoft enthüllte Spuren der Ausnutzung der Schwachstelle durch die Lace Tempest Gruppe, die […]