Cybersecurity Nachrichten

Eine schwerwiegende Sicherheitslücke wurde im populären WordPress-Plugin WPForms entdeckt, die mehr als 6 Millionen Websites potenziell gefährdet. Die Schwachstelle ermöglicht es Angreifern mit minimalen Zugriffsrechten, unauthorized Zahlungsrückerstattungen durchzuführen und Stripe-Abonnements zu stornieren. Technische Analyse der Sicherheitslücke Die als CVE-2024-11205 klassifizierte Schwachstelle basiert auf einer fehlerhaften Implementierung der Zugriffsrechteprüfung in der Funktion wpforms_is_admin_ajax(). Diese Schwachstelle ermöglicht … Weiterlesen

Cybersicherheitsforscher von Mandiant haben eine neuartige Angriffstechnik identifiziert, die QR-Codes verwendet, um etablierte Browser-Isolationssysteme zu umgehen. Diese Entdeckung wirft ein kritisches Licht auf potenzielle Schwachstellen in modernen Unternehmenssicherheitslösungen und zeigt die kontinuierliche Evolution von Cyber-Bedrohungen. Browser-Isolation als Sicherheitskonzept Remote Browser Isolation (RBI) gilt als fortschrittliche Sicherheitstechnologie, die Webbrowsing-Aktivitäten in eine isolierte Umgebung verlagert. Das System … Weiterlesen

Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion gefährdet aktuell tausende Websites. Die als CVE-2024-11972 klassifizierte Schwachstelle erreicht mit 9,8 von 10 Punkten auf der CVSS-Skala einen alarmierend hohen Schweregrad. Cyberkriminelle nutzen diese Lücke bereits aktiv aus, um schadhaften Code auf betroffene Websites einzuschleusen. Ausmaß und Auswirkungen der Sicherheitslücke Das beliebte Plugin Hunk Companion, das zur … Weiterlesen

Sicherheitsforscher von Oasis Security haben eine kritische Schwachstelle in Microsofts Mehrfaktorauthentifizierung (MFA) aufgedeckt. Die als „AuthQuake“ bezeichnete Sicherheitslücke ermöglichte es Angreifern, den MFA-Schutzmechanismus zu umgehen und sich unbefugten Zugang zu Microsoft 365-Unternehmensressourcen zu verschaffen. Technische Details der AuthQuake-Schwachstelle Die Sicherheitslücke basiert auf einer Schwäche im Verifizierungssystem der sechsstelligen MFA-Codes. In der Standardkonfiguration erlaubte das System … Weiterlesen

Ein Sicherheitsforscher der Flatt Security hat kritische Schwachstellen im Attended SysUpgrade (ASU) System des beliebten Router-Betriebssystems OpenWRT aufgedeckt. Die als CVE-2024-54143 klassifizierten Sicherheitslücken erreichen einen kritischen CVSS-Score von 9,3 und hätten Angreifern ermöglicht, kompromittierte Firmware-Updates an Benutzer zu verteilen. Technische Details der Sicherheitslücken Die identifizierten Schwachstellen betreffen den Dienst sysupgrade.openwrt.org, der für die Erstellung individualisierter … Weiterlesen

Eine kritische Supply-Chain-Attacke hat die populäre Computer-Vision-Bibliothek Ultralytics YOLO getroffen. Sicherheitsforscher entdeckten in den PyPI-Versionen 8.3.41 und 8.3.42 eingeschleusten Schadcode, der heimlich Kryptowährungen schürft. Die Kompromittierung dieser weitverbreiteten KI-Bibliothek stellt eine erhebliche Bedrohung für die Open-Source-Entwicklergemeinschaft dar. Weitreichende Auswirkungen der Kompromittierung Die Tragweite des Angriffs ist beträchtlich: YOLO verzeichnet täglich über 260.000 Downloads auf PyPI … Weiterlesen

Die rumänische Cybersicherheitsbehörde DNSC bestätigte einen gezielten Ransomware-Angriff auf die Electrica Group, den größten Energieversorger des Landes. Der Vorfall betrifft potenziell die Energieversorgung von mehr als 3,8 Millionen Kunden in den Regionen Transsilvanien und Muntenien, wurde jedoch durch schnelle Reaktion der Sicherheitsteams eingedämmt. Technische Details und Auswirkungen des Angriffs Nach eingehender Analyse der Situation bestätigt … Weiterlesen

Sicherheitsforscher haben eine schwerwiegende Schwachstelle in AMDs Speicherschutzmechanismen aufgedeckt, die weitreichende Folgen für die Sicherheit von Cloud-Infrastrukturen haben könnte. Die als „BadRAM“ bezeichnete Sicherheitslücke ermöglicht es Angreifern, den fortschrittlichen Speicherschutzmechanismus AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) mit minimalen Hardwarekosten von etwa 10 Dollar zu umgehen. Technische Details der BadRAM-Schwachstelle Der Angriff zielt auf den … Weiterlesen

Der führende NAS-Hersteller QNAP Systems hat kritische Sicherheitsupdates für seine Betriebssysteme QTS und QuTS Hero veröffentlicht. Die Aktualisierungen adressieren mehrere schwerwiegende Sicherheitslücken, die während des renommierten Hacking-Wettbewerbs Pwn2Own Ireland im Herbst 2024 aufgedeckt wurden. Details zu den entdeckten Sicherheitslücken Die gravierendste Schwachstelle trägt die Kennung CVE-2024-50393 und wurde mit einem CVSS-Score von 8,7 von 10 … Weiterlesen

Cybersicherheitsexperten von Rapid7 haben eine signifikante Weiterentwicklung in der Angriffsstrategie der Ransomware-Gruppe Black Basta identifiziert. Die Cyberkriminellen setzen seit Oktober 2024 verstärkt auf eine Kombination aus Social Engineering und ausgefeilter Schadsoftware wie Zbot und DarkGate, was eine besorgniserregende Evolution ihrer Taktiken darstellt. Innovative Angriffsstrategie durch Email-Bombing und Teams-Kommunikation Die neue Vorgehensweise der Gruppe beginnt mit … Weiterlesen