CyberSecureFox Logo CyberSecureFox Editorial Team

Die CyberSecureFox-Redaktion berichtet über Cybersecurity-News, Schwachstellen, Malware-Kampagnen, Ransomware-Aktivitäten, AI Security, Cloud Security und Security Advisories von Herstellern. Die Beiträge werden auf Grundlage von official advisories, CVE/NVD-Daten, CISA-Meldungen, Herstellerveröffentlichungen und öffentlichen Forschungsberichten erstellt. Artikel werden vor der Veröffentlichung geprüft und bei neuen Informationen aktualisiert.

Wie der Linux-Backdoor PamDOORa versteckten SSH-Zugang ermöglicht

von
1649ba74 1044 4072 9dfe 269ebe89d24d

Forschende des Unternehmens Flare.io haben Details zu einem neuen Linux-Backdoor namens PamDOORa offengelegt, der nach vorliegenden Informationen auf dem russischsprachigen Cybercrime-Forum Rehub von einem Akteur mit dem Pseudonym darkworm verkauft wird. Das Tool ist ein post-exploitation-Kit auf Basis von Pluggable Authentication Modules (PAM), das verdeckten, dauerhaften Zugriff auf kompromittierte Server über OpenSSH bereitstellt. Der Backdoor … Weiterlesen

CVE-2026-23918: Double-free-Bug in Apache HTTP Server 2.4.66

von
Apache HTTP Server mit Hinweis auf kritischen Sicherheitsfehler CVE-2026-23918.

Die Apache Software Foundation hat ein Sicherheitsupdate für Apache HTTP Server veröffentlicht, das die kritische Schwachstelle CVE-2026-23918 (CVSS 8.8) behebt – einen Double-free-Bug im Modul mod_http2, der es Angreifern ermöglicht, einen Denial-of-Service auszulösen und unter bestimmten Bedingungen Remote Code Execution zu erreichen. Betroffen ist Version 2.4.66; der Fix steht in Version 2.4.67 bereit. Da mod_http2 … Weiterlesen

Neuer Mirai-Ableger xlabs_v1 missbraucht offenen Android-ADB-Port 5555

von
Botnetz xlabs_v1 mit ADB-Ziel auf Android-Geräten dargestellt.

Forschende von Hunt.io haben ein neues auf Mirai basierendes Botnet entdeckt, das sich als xlabs_v1 identifiziert und Geräte mit offenem Android Debug Bridge (ADB)-Dienst auf TCP-Port 5555 ausnutzt. Gefährdet sind Android-TV-Boxen, Smart-TVs, Media-Player und IoT-Geräte, die mit standardmäßig aktiviertem ADB ausgeliefert werden. Nach Angaben der Forschenden wird das Botnet als kommerzieller Service für DDoS-Angriffe angeboten, … Weiterlesen

cPanel- und WHM-Patches beheben drei schwerwiegende Sicherheitslücken

von
cPanel WHM und WP-Symbol mit Sicherheitsbelangen und Dokumentenflüssen.

Das Unternehmen cPanel hat Sicherheitsupdates für cPanel und Web Host Manager (WHM) veröffentlicht, die drei Schwachstellen beheben: beliebiges Auslesen von Dateien, Ausführung beliebigen Perl-Codes und unsichere Verarbeitung symbolischer Links. Zwei der drei Probleme wurden mit CVSS 8.8 und damit als hochkritisch eingestuft. Die Schwachstellen betreffen ein breites Spektrum unterstützter Produktzweige sowie die Plattform WP Squared. … Weiterlesen

Wie CallPhantom und GoldFactory Android-Nutzer in der APAC-Region täuschen

von
378bfdf2 9064 454e aa52 326a041f38bf

28 betrügerische Anwendungen unter dem gemeinsamen Codenamen CallPhantom konnten in Google Play mehr als 7,3 Mio. Installationen erzielen, indem sie Zugriff auf Anruf- und Nachrichtenverläufe „beliebiger Nummern“ versprachen, in Wirklichkeit aber Nutzer mit gefälschten Daten auf kostenpflichtige Dienste buchten; parallel dazu hat die Gruppierung GoldFactory in Indonesien über gefälschte Steuer- und Bankservices, bösartige APKs und … Weiterlesen

Ollama unter Beschuss: Bleeding Llama und Windows-Autoupdate als Risiko

von
Blutspritzende Llama-Illustration mit cyberkriminellem Thema.

Ollama, eine der beliebtesten Plattformen für den lokalen Betrieb von LLM-Modellen, ist gleichzeitig mit zwei Klassen kritischer Probleme konfrontiert: einem Speicherdatenleck des Prozesses ohne Authentifizierung (CVE-2026-7482, Bleeding Llama, CVSS 9.1) und einer damit verbundenen Kette von Schwachstellen im Update-Mechanismus des Clients für Windows (CVE-2026-42248, CVE-2026-42249, CVSS 7.7), die eine persistente Codeausführung beim Anmelden ermöglichen. Dies … Weiterlesen

Root-RCE in PAN-OS: Ausnutzung von CVE-2026-0300 im User-ID Authentication Portal

von
002119a3 24e5 4367 b140 3b74c6cf7de6

Palo Alto Networks PAN-OS enthält eine kritische Schwachstelle CVE-2026-0300 im Dienst User-ID Authentication Portal, die bereits in realen Angriffen ausgenutzt wird: Ein nicht authentifizierter entfernter Angreifer kann beliebigen Code mit Rechten von root auf Firewalls der PA-Series und VM-Series ausführen, was besonders gefährlich ist, wenn das Portal aus dem Internet erreichbar ist; ein Patch steht … Weiterlesen

CVE-2026-29014: Unauthentifizierte RCE in MetInfo CMS über WeChat

von
Bedrohlicher Hacker vor einer Stadt, umgeben von Daten und roten Lichtern.

Die kritische Remote Code Execution-Schwachstelle CVE-2026-29014 (CVSS 9.8) in MetInfo CMS in den Versionen 7.9, 8.0 und 8.1 wird bereits aktiv ausgenutzt: Angreifer können ohne Authentifizierung über die WeChat-Funktionalität beliebigen PHP-Code ausführen und so die vollständige Kontrolle über den Server übernehmen. Betreiber von MetInfo müssen daher umgehend die Patches vom 7. April 2026 installieren und … Weiterlesen

Iranische APT MuddyWater nutzt Microsoft Teams für Chaos-Angriffe

von
Schachspiel-Szene mit dunkler Atmosphäre und drohender Kulisse.

MuddyWater, eine mit dem iranischen Staat verbundene Gruppierung, hat begonnen, gezielte Spionage- und Sabotageoperationen unter dem „Label“ der Erpresser Chaos durchzuführen. Dabei nutzt sie Microsoft Teams für hochgradig interaktives Social Engineering, den Diebstahl von Zugangsdaten und die Umgehung von Multi-Faktor-Authentifizierung, verzichtet aber auf Verschlüsselung und konzentriert sich stattdessen auf verdeckte Persistenz und Datenabfluss. Dies betrifft … Weiterlesen

PCPJack: Neues Framework stiehlt Zugangsdaten aus offenen Cloud-Umgebungen

von
Visualisierung des skurrilen Kampfes zwischen Cyberkriminalität und Cybersicherheit.

PCPJack ist ein neues Framework zum Diebstahl von Zugangsdaten, das auf offen erreichbare Cloud-Services (Docker, Kubernetes, Redis, MongoDB, RayML, verwundbare Web‑Anwendungen) abzielt, das nicht nur massenhaft Zugänge zu Cloud-, Container-, Entwickler-, Office- und Finanzdiensten stiehlt, sondern auch gezielt Artefakte entfernt, die mit der Gruppierung TeamPCP verbunden sind, und damit faktisch Konkurrenten aus kompromittierten Umgebungen „herausschmeißt“. … Weiterlesen

CyberSecureFox

© 2026 INFO

Über uns

Über CyberSecureFox

Autoren

Kontakt

Redaktion

Redaktionelle Standards

Korrekturen

Rechtliches

Datenschutzerklärung

Nutzungsbedingungen