Cybersecurity Nachrichten

Das Cybersicherheitsunternehmen Patchstack hat multiple kritische Sicherheitslücken im populären WordPress Learning Management System (LMS) Theme WPLMS identifiziert. Die Schwachstellen betreffen mehr als 28.000 Bildungseinrichtungen und E-Learning-Plattformen weltweit und ermöglichen potenziell schwerwiegende Systemkompromittierungen. Analyse der entdeckten Schwachstellen Die Sicherheitsforscher dokumentierten insgesamt 18 verschiedene Vulnerabilitäten im WPLMS-Theme und dem zugehörigen VibeBP-Plugin, wobei 10 davon als kritisch eingestuft … Weiterlesen

Ein massiver DDoS-Angriff (Distributed Denial of Service) hat die Operationen der Japan Airlines (JAL) erheblich beeinträchtigt und zu weitreichenden Störungen im Flugverkehr geführt. Die Cyberattacke, die sich gegen die kritische IT-Infrastruktur der größten japanischen Fluggesellschaft richtete, resultierte in der Verzögerung zahlreicher Inlandsflüge und einem temporären Ausfall der Ticketverkaufssysteme. Technische Analyse des DDoS-Angriffs Die Cybersicherheitsexperten von … Weiterlesen

Cybersicherheitsexperten von Akamai haben eine besorgniserregende Entwicklung aufgedeckt: Eine neue Variante des berüchtigten Mirai-Botnets nutzt aktiv kritische Sicherheitslücken in DigiEver DS-2105 Pro DVR-Systemen und älteren TP-Link Router-Modellen aus. Die seit Oktober 2023 laufende Malware-Kampagne zeigt eine stetig steigende Intensität. Analyse der technischen Angriffsmethoden Der Hauptangriffsvektor zielt auf eine Remote Code Execution (RCE) Schwachstelle in DigiEver … Weiterlesen

Cybersicherheitsexperten haben eine besorgniserregende Entwicklung im Bereich der Phishing-Bedrohungen identifiziert: Die neue Phishing-as-a-Service (PhaaS) Plattform FlowerStorm gewinnt nach dem technischen Zusammenbruch des bekannten Dienstes Rockstar2FA rapide an Bedeutung. Analysten von Sophos haben signifikante Übereinstimmungen zwischen beiden Plattformen festgestellt, was auf ein mögliches Rebranding hindeutet. Technischer Ausfall und Marktdynamik Am 11. November 2024 erlebte die etablierte … Weiterlesen

Das FBI hat die nordkoreanische Hackergruppe TraderTraitor (auch bekannt als Jade Sleet, UNC4899 und Slow Pisces) als Verantwortliche für einen massiven Cyberangriff auf die japanische Kryptowährungsbörse DMM Bitcoin identifiziert. Bei dem Vorfall im Mai 2024 wurden 4502,9 Bitcoin im Wert von etwa 308 Millionen US-Dollar entwendet, was ihn zu einem der größten Kryptowährungsdiebstähle der jüngeren … Weiterlesen

Ein internationales Forscherteam unter Beteiligung von Anthropic, Oxford, Stanford und MATS hat eine kritische Sicherheitslücke in modernen KI-Systemen aufgedeckt. Die als Best-of-N (BoN) bezeichnete Angriffsmethode ermöglicht es Angreifern, die Sicherheitsmechanismen führender Sprachmodelle systematisch zu umgehen und potenziell schädliche Inhalte zu generieren. Technische Details der Best-of-N Angriffsmethode Die BoN-Technik basiert auf einem automatisierten Algorithmus, der systematisch … Weiterlesen

Sicherheitsforscher von Fortinet haben eine schwerwiegende Bedrohung im Python Package Index (PyPI) aufgedeckt. Zwei hochentwickelte Malware-Pakete namens „zebo“ und „cometlogger“ wurden identifiziert und nach über 280 Downloads entfernt. Die Schadsoftware zielte hauptsächlich auf Entwickler in den USA, China, Russland und Indien ab und demonstriert die wachsende Gefahr von Software Supply Chain Attacken. Zebo: Fortschrittliche Spyware … Weiterlesen

Adobe hat eine kritische Sicherheitslücke (CVE-2024-53961) in ihrer Web-Entwicklungsplattform ColdFusion identifiziert, die besondere Aufmerksamkeit der IT-Sicherheitsverantwortlichen erfordert. Die Schwachstelle ermöglicht Angreifern durch Path Traversal-Attacken unauthorisierten Zugriff auf Dateisysteme und wird mit einem CVSS-Score von 7,4 als hochkritisch eingestuft. Besonders besorgniserregend ist die Existenz eines funktionierenden Proof-of-Concept Exploits. Technische Analyse der Sicherheitslücke Die entdeckte Schwachstelle manifestiert … Weiterlesen

Die gefürchtete Ransomware-Gruppe Clop hat eine kritische Sicherheitslücke in der weitverbreiteten Cleo-Integrationssoftware ausgenutzt und bedroht nun 66 Unternehmen mit der Veröffentlichung sensibler Daten. Die Cyberkriminellen haben den betroffenen Organisationen ein 48-Stunden-Ultimatum für Lösegeldzahlungen gestellt. Details zur Zero-Day-Schwachstelle und Angriffsvektor Die ausgenutzte Schwachstelle wurde als CVE-2024-50623 klassifiziert und betrifft die Cleo-Produkte LexiCom, VLTransfer und Harmony. Sicherheitsexperten … Weiterlesen

Eine kritische Supply-Chain-Attacke hat die JavaScript-Community erschüttert: Sicherheitsforscher von Sonatype und Socket haben entdeckt, dass Angreifer erfolgreich Crypto-Mining-Malware in die populären npm-Pakete @rspack/core, @rspack/cli und Vant eingeschleust haben. Der Angriff erfolgte durch kompromittierte npm-Zugangsdaten und betrifft Hunderttausende von Entwicklern weltweit. Massive Reichweite der kompromittierten Pakete Die Dimension des Angriffs ist besorgniserregend: Die betroffenen Bibliotheken verzeichnen … Weiterlesen