Cybersecurity Nachrichten

Sicherheitsforscher von 0patch haben eine schwerwiegende Zero-Day Schwachstelle in Microsoft Windows aufgedeckt, die es Angreifern ermöglicht, Benutzeranmeldedaten über das NTLM-Protokoll zu kompromittieren. Die Sicherheitslücke ist besonders kritisch, da für ihre Ausnutzung lediglich das Öffnen einer präparierten Datei im Windows Explorer erforderlich ist. Technische Details und Funktionsweise der Schwachstelle Die Schwachstelle basiert auf einer Schwäche im … Weiterlesen

Der führende US-amerikanische Betreiber von Kryptowährungs-Geldautomaten, Byte Federal, meldet eine schwerwiegende Datenschutzverletzung, die sensible Informationen von etwa 58.000 Kunden kompromittiert hat. Die Sicherheitslücke wurde durch eine Schwachstelle in der GitLab-Plattform zur Quellcode-Verwaltung ausgenutzt. Anatomie des Sicherheitsvorfalls Der am 18. November 2024 entdeckte Vorfall betrifft Byte Federal, einen Marktführer mit über 1.200 Kryptowährungs-Geldautomaten in 42 US-Bundesstaaten. … Weiterlesen

Cybersecurity-Forscher des Unternehmens Lookout haben eine sophisticated Überwachungssoftware namens EagleMsgSpy aufgedeckt, die seit 2017 für die umfassende Überwachung von Android-Geräten eingesetzt wird. Die Malware wurde erst am 25. September 2024 erstmals in der VirusTotal-Datenbank registriert, was auf eine lange Phase verdeckter Operationen hindeutet. Technische Analyse und Ursprung der Spyware Die forensische Untersuchung führt die Entwicklung … Weiterlesen

Eine schwerwiegende Sicherheitslücke wurde im populären WordPress-Plugin WPForms entdeckt, die mehr als 6 Millionen Websites potenziell gefährdet. Die Schwachstelle ermöglicht es Angreifern mit minimalen Zugriffsrechten, unauthorized Zahlungsrückerstattungen durchzuführen und Stripe-Abonnements zu stornieren. Technische Analyse der Sicherheitslücke Die als CVE-2024-11205 klassifizierte Schwachstelle basiert auf einer fehlerhaften Implementierung der Zugriffsrechteprüfung in der Funktion wpforms_is_admin_ajax(). Diese Schwachstelle ermöglicht … Weiterlesen

Cybersicherheitsforscher von Mandiant haben eine neuartige Angriffstechnik identifiziert, die QR-Codes verwendet, um etablierte Browser-Isolationssysteme zu umgehen. Diese Entdeckung wirft ein kritisches Licht auf potenzielle Schwachstellen in modernen Unternehmenssicherheitslösungen und zeigt die kontinuierliche Evolution von Cyber-Bedrohungen. Browser-Isolation als Sicherheitskonzept Remote Browser Isolation (RBI) gilt als fortschrittliche Sicherheitstechnologie, die Webbrowsing-Aktivitäten in eine isolierte Umgebung verlagert. Das System … Weiterlesen

Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion gefährdet aktuell tausende Websites. Die als CVE-2024-11972 klassifizierte Schwachstelle erreicht mit 9,8 von 10 Punkten auf der CVSS-Skala einen alarmierend hohen Schweregrad. Cyberkriminelle nutzen diese Lücke bereits aktiv aus, um schadhaften Code auf betroffene Websites einzuschleusen. Ausmaß und Auswirkungen der Sicherheitslücke Das beliebte Plugin Hunk Companion, das zur … Weiterlesen

Sicherheitsforscher von Oasis Security haben eine kritische Schwachstelle in Microsofts Mehrfaktorauthentifizierung (MFA) aufgedeckt. Die als „AuthQuake“ bezeichnete Sicherheitslücke ermöglichte es Angreifern, den MFA-Schutzmechanismus zu umgehen und sich unbefugten Zugang zu Microsoft 365-Unternehmensressourcen zu verschaffen. Technische Details der AuthQuake-Schwachstelle Die Sicherheitslücke basiert auf einer Schwäche im Verifizierungssystem der sechsstelligen MFA-Codes. In der Standardkonfiguration erlaubte das System … Weiterlesen

Ein Sicherheitsforscher der Flatt Security hat kritische Schwachstellen im Attended SysUpgrade (ASU) System des beliebten Router-Betriebssystems OpenWRT aufgedeckt. Die als CVE-2024-54143 klassifizierten Sicherheitslücken erreichen einen kritischen CVSS-Score von 9,3 und hätten Angreifern ermöglicht, kompromittierte Firmware-Updates an Benutzer zu verteilen. Technische Details der Sicherheitslücken Die identifizierten Schwachstellen betreffen den Dienst sysupgrade.openwrt.org, der für die Erstellung individualisierter … Weiterlesen

Eine kritische Supply-Chain-Attacke hat die populäre Computer-Vision-Bibliothek Ultralytics YOLO getroffen. Sicherheitsforscher entdeckten in den PyPI-Versionen 8.3.41 und 8.3.42 eingeschleusten Schadcode, der heimlich Kryptowährungen schürft. Die Kompromittierung dieser weitverbreiteten KI-Bibliothek stellt eine erhebliche Bedrohung für die Open-Source-Entwicklergemeinschaft dar. Weitreichende Auswirkungen der Kompromittierung Die Tragweite des Angriffs ist beträchtlich: YOLO verzeichnet täglich über 260.000 Downloads auf PyPI … Weiterlesen

Die rumänische Cybersicherheitsbehörde DNSC bestätigte einen gezielten Ransomware-Angriff auf die Electrica Group, den größten Energieversorger des Landes. Der Vorfall betrifft potenziell die Energieversorgung von mehr als 3,8 Millionen Kunden in den Regionen Transsilvanien und Muntenien, wurde jedoch durch schnelle Reaktion der Sicherheitsteams eingedämmt. Technische Details und Auswirkungen des Angriffs Nach eingehender Analyse der Situation bestätigt … Weiterlesen