Cybersecurity Nachrichten

Cybersecurity-Experten haben eine schwerwiegende Sicherheitslücke im Content Delivery Network (CDN) von Cloudflare aufgedeckt. Die Schwachstelle ermöglicht es Angreifern, den ungefähren Standort von Nutzern populärer Plattformen wie Signal, Discord und X (ehemals Twitter) zu ermitteln. Besonders besorgniserregend ist, dass für die Ausnutzung dieser Schwachstelle keine aktive Benutzerinteraktion erforderlich ist. Technische Details der Sicherheitslücke Die Verwundbarkeit basiert … Weiterlesen

Sicherheitsforscher von ESET haben eine schwerwiegende Sicherheitslücke (CVE-2024-7344) im UEFI Secure Boot-Mechanismus aufgedeckt. Die Schwachstelle ermöglicht Angreifern das Einschleusen bösartiger Bootloader trotz aktiviertem Secure Boot – einem grundlegenden Sicherheitsmechanismus moderner Computersysteme. Technische Analyse der Sicherheitslücke Im Zentrum der Schwachstelle steht ein von Microsoft digital signiertes UEFI-Programm, das in verschiedenen System-Recovery-Tools zum Einsatz kommt. Die Besonderheit … Weiterlesen

Cybersicherheitsexperten von SpearTip haben eine besorgniserregende Entwicklung aufgedeckt: Eine großangelegte Brute-Force-Angriffskampagne zielt auf Microsoft 365-Benutzerkonten ab. Die Angreifer nutzen dabei die Go-basierte FastHTTP-Bibliothek, um massive automatisierte Zugriffsversuche auf die Azure Active Directory Graph API durchzuführen. Besonders alarmierend ist die außergewöhnlich hohe Erfolgsquote von fast 10% aller Angriffsversuche. Technische Analyse der Angriffsmethodik Die Angreifer setzen auf … Weiterlesen

Cybersicherheitsexperten von Cyfirma haben eine hochentwickelte Malware-Kampagne aufgedeckt, die von der berüchtigten Hackergruppe DoNot Team (auch bekannt als APT-C-35) durchgeführt wird. Im Zentrum der Attacke stehen zwei täuschend echt aussehende Android-Anwendungen namens „Tanzeem“ und „Tanzeem Update“, die weitreichende Spionagefähigkeiten besitzen. Raffinierte Täuschungstaktik durch gefälschte Chat-App Die Malware tarnt sich als harmlose Messaging-Anwendung, stellt jedoch eine … Weiterlesen

Cisco hat ein dringendes Sicherheitsupdate für seine Meeting Management Software veröffentlicht, das eine kritische Schwachstelle mit einem CVSS-Score von 9,9 behebt. Die Sicherheitslücke ermöglicht es Angreifern mit grundlegendem Systemzugang, ihre Berechtigungen auf Administratorebene zu erhöhen, was ein erhebliches Risiko für Unternehmensinfrastrukturen darstellt. Analyse der kritischen Schwachstelle CVE-2025-20156 Die als CVE-2025-20156 klassifizierte Sicherheitslücke betrifft die Autorisierungsmechanismen … Weiterlesen

Microsoft hat sein bisher umfangreichstes Januar-Sicherheitsupdate seit 2017 veröffentlicht, das mehr als 160 Sicherheitslücken in verschiedenen Produkten schließt. Die Dimension dieses Updates übertrifft den üblichen Umfang der Januar-Patches um mehr als das Doppelte und unterstreicht die zunehmende Komplexität der aktuellen Bedrohungslandschaft. Kritische Zero-Day-Schwachstellen unter aktiver Ausnutzung Besonders besorgniserregend sind drei aktiv ausgenutzte Zero-Day-Schwachstellen (CVE-2025-21333, CVE-2025-21334, … Weiterlesen

Cybersicherheitsforscher von Infoblox haben ein besorgniserregendes Botnet aufgedeckt, das mehr als 13.000 kompromittierte MikroTik-Router umfasst. Die Angreifer nutzen fehlerhafte DNS SPF-Konfigurationen (Sender Policy Framework), um Sicherheitsmechanismen zu umgehen und Schadsoftware zu verbreiten. Dabei werden mehr als 20.000 Domains durch DNS-Spoofing missbraucht. Anatomie der Angriffskampagne Die Malware-Kampagne wurde erstmals Ende November 2024 identifiziert und zeichnet sich … Weiterlesen

Ein Forscherteam von Google Cloud hat in Zusammenarbeit mit unabhängigen Sicherheitsexperten mehrere kritische Sicherheitslücken im weitverbreiteten Datensynchronisationstool Rsync identifiziert. Die gravierendste Schwachstelle manifestiert sich in Form eines Heap-Buffer-Overflows, der Angreifern die Möglichkeit zur Remote Code Execution (RCE) auf kompromittierten Systemen eröffnet. Weitreichende Auswirkungen auf globale IT-Infrastruktur Die Dimension der Bedrohung ist beträchtlich: Analysen der Sicherheitsplattform … Weiterlesen

Cybersicherheitsexperten warnen vor einer schwerwiegenden Sicherheitslücke im Aviatrix Controller, die aktuell für massive Cyberangriffe ausgenutzt wird. Die als CVE-2024-50603 katalogisierte Schwachstelle ermöglicht Angreifern die unautorisierte Ausführung von Befehlen und gefährdet damit Cloud-Infrastrukturen weltweit. Analyse der Sicherheitslücke Die vom Sicherheitsforscher Jakub Korepta entdeckte Schwachstelle wurde mit dem höchstmöglichen CVSS-Score von 10.0 bewertet. Der Fehler liegt in … Weiterlesen

Das Microsoft Security Team hat eine schwerwiegende Sicherheitslücke in Apple’s macOS identifiziert, die es Angreifern ermöglicht, den wichtigen Schutzmechanismus System Integrity Protection (SIP) zu umgehen. Die als CVE-2024-44243 katalogisierte Schwachstelle erlaubt die Installation schädlicher Kernel-Treiber, ohne dass ein physischer Zugriff auf das System erforderlich ist. System Integrity Protection: Fundamentaler Schutz für macOS Der als „rootless“ … Weiterlesen