Cybersecurity Nachrichten

Der führende Cybersecurity-Anbieter Palo Alto Networks hat eine kritische Sicherheitswarnung bezüglich einer potenziellen Remote Code Execution (RCE) Schwachstelle im Firewall-Betriebssystem PAN-OS veröffentlicht. Diese Situation erfordert unmittelbare Aufmerksamkeit von Sicherheitsverantwortlichen, da die Verwundbarkeit weitreichende Folgen für die Netzwerksicherheit haben könnte. Aktuelle Bedrohungslage und Präventivmaßnahmen Obwohl bisher keine aktive Ausnutzung der Schwachstelle dokumentiert wurde, empfiehlt Palo Alto … Weiterlesen

Ein kritischer Sicherheitsvorfall erschüttert den Technologiesektor: Der als IntelBroker bekannte Cyberkriminelle hat durch die Ausnutzung einer Schwachstelle bei einem externen Dienstleister Zugriff auf sensible Daten des Technologiekonzerns Nokia erlangt. Dieser Vorfall unterstreicht die wachsende Bedrohung durch Supply-Chain-Attacken im Enterprise-Umfeld. Technische Details der Kompromittierung Die forensische Analyse von Bleeping Computer enthüllt, dass der Angreifer eine kritische … Weiterlesen

Sicherheitsforscher von Positive Technologies haben eine hochentwickelte Cyberspionage-Kampagne aufgedeckt, die von der neu identifizierten Hackergruppe PhaseShifters (auch bekannt als Sticky Werewolf) durchgeführt wird. Die Angreifer setzen fortschrittliche Steganographie-Techniken ein, um schädlichen Code in unverdächtig erscheinenden Bildern und Textdateien zu verstecken. Zielgerichtete Angriffe auf kritische Infrastruktur Die Kampagne konzentriert sich hauptsächlich auf Organisationen in Osteuropa, wobei … Weiterlesen

Der führende Identity- und Access-Management-Anbieter Okta hat eine kritische Sicherheitslücke in seinem DelAuth-System für AD/LDAP-Authentifizierung aufgedeckt. Die Schwachstelle ermöglichte potenziellen Angreifern, den Authentifizierungsprozess durch die Verwendung überlanger Benutzernamen zu umgehen. Technische Details der Sicherheitslücke Die Verwundbarkeit tritt spezifisch bei Benutzernamen auf, die länger als 52 Zeichen sind. Dies mag zunächst ungewöhnlich erscheinen, ist jedoch besonders … Weiterlesen

Eine umfassende Sicherheitsstudie von Positive Technologies hat kritische Schwachstellen im Umgang mit recycelten SIM-Karten aufgedeckt. Die Analyse von 95 SIM-Karten ergab, dass 43% der untersuchten Rufnummern bereits für die Registrierung bei verschiedenen Online-Diensten verwendet wurden. Besonders besorgniserregend: 37% der damit verknüpften Konten sind noch immer aktiv. Methodik und zentrale Erkenntnisse der Sicherheitsanalyse Die Untersuchung umfasste … Weiterlesen

Der französische Technologiekonzern Schneider Electric wurde Ziel eines schwerwiegenden Cyberangriffs. Die Hackergruppe International Contract Agency (ICA) verschaffte sich unbefugten Zugang zur internen Entwicklerplattform des Unternehmens und erbeutete dabei mehr als 400.000 sensible Datensätze. Technische Details des Sicherheitsvorfalls Die forensische Analyse ergab, dass die Angreifer kompromittierte Zugangsdaten nutzten, um sich Zugriff auf den JIRA-Server von Schneider … Weiterlesen

Google’s Security-Team hat eine schwerwiegende Sicherheitslücke im Android Framework identifiziert (CVE-2024-43093), die aktuell von Cyberkriminellen für gezielte Angriffe ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, unbefugte Privilegien-Eskalationen auf Android-Systemen durchzuführen. Technische Analyse der Sicherheitslücke Die als CVE-2024-43093 klassifizierte Schwachstelle gewährt Angreifern unautorisierten Zugriff auf kritische Systemverzeichnisse wie Android/data, Android/obb und Android/sandbox sowie deren Unterverzeichnisse. Diese … Weiterlesen

Cybersicherheitsexperten beobachten mit wachsender Besorgnis die zunehmende Verbreitung des hochentwickelten Malware-Frameworks Winos4.0. Diese neue Bedrohung etabliert sich als ernsthafte Alternative zu bekannten Hacking-Tools wie Sliver und Cobalt Strike. Besonders beunruhigend ist die Tatsache, dass die Schadsoftware vorwiegend über gefälschte Gaming-Tools verbreitet wird und dabei gezielt chinesische Nutzer ins Visier nimmt. Entstehung und Entwicklung der Bedrohung … Weiterlesen

Sicherheitsforscher von Guardio Labs haben eine schwerwiegende Sicherheitslücke im Opera Browser aufgedeckt, die als „CrossBarking“ bezeichnet wird. Diese Schwachstelle ermöglichte es potenziell schädlichen Browser-Erweiterungen, unauthorisierten Zugriff auf privilegierte Browser-APIs zu erlangen und dadurch sensitive Funktionen wie den integrierten Kryptowährung-Wallet und VPN-Dienst zu kompromittieren. Technische Details der Sicherheitslücke Die Kernproblematik lag in der mangelhaften Zugriffskontrole mehrerer … Weiterlesen

Eine neu entdeckte Verhaltensweise bei iPhones mit iOS 18 sorgt für erhebliche Komplikationen bei forensischen Untersuchungen. Experten haben festgestellt, dass die Geräte sich nach längerer Trennung vom Mobilfunknetz automatisch neu starten – ein Phänomen, das die digitale Beweissicherung deutlich erschwert. Technische Analyse des Sicherheitsmechanismus Der kritischste Aspekt dieser Entdeckung liegt im automatischen Übergang der Geräte … Weiterlesen