Kategorie: Cybersicherheit
-
Der Fall der Löschung föderaler Datenbanken, an dem ein ehemaliger Regierungsauftragnehmer beteiligt war, endete mit einer Verurteilung, nachdem Staatsanwälte dem Angeklagten vorgeworfen hatten, nach seiner Entlassung bei einem Bundesauftragnehmer an der Zerstörung Dutzender US-Regierungsdatenbanken beteiligt gewesen zu sein. Der Vorfall löste erhebliche Sorgen über Insider-Bedrohungen, die Kontrolle von Auftragnehmern und Schwächen bei Zugriffskontrollen für sensible…
-
Die TCLBanker-Kampagne sorgt für große Besorgnis, nachdem Forscher einen Banking-Trojaner entdeckt haben, der sich automatisch über WhatsApp und Microsoft Outlook verbreiten kann. Sicherheitsanalysten warnten davor, dass die Malware Bankdienste, Fintech-Plattformen und Kryptowährungskonten angreift und gleichzeitig wurmartige Funktionen nutzt, um weitere Opfer zu infizieren. Die Kampagne verwendet außerdem gefälschte Software-Installer, die sich als legitime Anwendungen ausgeben.…
-
Neue Linux-Kernel-Exploits sorgen für große Besorgnis bei Cloud-Anbietern und Sicherheitsteams, nachdem Forscher zwei kritische Techniken zur Rechteausweitung offengelegt haben, die große Linux-Distributionen betreffen. Die Schwachstellen könnten Angreifern mit begrenztem Systemzugriff ermöglichen, innerhalb weniger Sekunden vollständige Root-Rechte zu erlangen. Forscher warnten davor, dass Cloud-Infrastrukturen, Kubernetes-Umgebungen und containerisierte Workloads besonders gefährdet sind, da Angreifer diese Systeme häufig…
-
Die Handala-Drohungen gegen das US Marine Corps haben neue Sorgen über Cyberkriegstaktiken im Zusammenhang mit iranisch unterstützten Hackergruppen ausgelöst. Berichten zufolge veröffentlichten die Angreifer persönliche Daten tausender amerikanischer Militärangehöriger und verschickten gleichzeitig bedrohliche Nachrichten über Messaging-Plattformen. Sicherheitsforscher warnten davor, dass die Kampagne weit über traditionelle Hackeraktivitäten hinausgeht. Die Operation kombinierte Einschüchterung, psychologischen Druck und Datenlecks…
-
Russlands VPN-Blockierungskampagne wird zunehmend aggressiver, während der Kreml langfristige Pläne zur Internetzensur weiter vorantreibt. Berichte zeigen, dass Roskomnadzor bis 2030 die meisten in Russland verfügbaren VPN-Dienste blockieren möchte. Die Behörden bauen gleichzeitig Systeme zur Überwachung, Filterung und Einschränkung von Online-Aktivitäten weiter aus. Die Maßnahmen spiegeln Russlands umfassendere Strategie wider, die Kontrolle über digitale Kommunikation zu…
-
Eine kritische PAN-OS-Zero-Day-Schwachstelle wird aktiv gegen Firewalls von Palo Alto Networks ausgenutzt und setzt Unternehmen sowie Behörden einem unmittelbaren Risiko aus. Sicherheitsforscher warnten davor, dass Angreifer die Schwachstelle missbrauchen können, um Remote-Code-Ausführung mit Root-Rechten zu erlangen. Betroffen sind internetexponierte PAN-OS-Geräte mit aktivierter Captive-Portal-Funktion. Die Angriffe haben bereits Besorgnis in Unternehmens- und Regierungsumgebungen ausgelöst, die Palo…
-
Der vm2-Sandbox-Fehler sorgt für erhebliche Sicherheitsbedenken, nachdem Forscher eine kritische Schwachstelle veröffentlicht haben, die es Angreifern ermöglicht, aus isolierten Node.js-Umgebungen auszubrechen und Code direkt auf Hostsystemen auszuführen. Die Schwachstelle betrifft vm2, eine weit verbreitete JavaScript-Sandbox-Bibliothek, die entwickelt wurde, um nicht vertrauenswürdigen Code sicher in eingeschränkten Umgebungen auszuführen. Sicherheitsforscher warnen, dass eine erfolgreiche Ausnutzung die Isolationsmechanismen…
-
Die Cisco-DoS-Sicherheitslücke sorgt für Besorgnis, nachdem Cisco bestätigt hat, dass erfolgreiche Angriffe betroffene Systeme zum Absturz bringen und funktionsunfähig machen können, bis Administratoren einen manuellen Neustart durchführen. Die Schwachstelle betrifft Cisco Crosswork Network Controller und Network Services Orchestrator, Produkte für Netzwerkautomatisierung und Infrastrukturmanagement. Sicherheitsforscher warnen, dass die Sicherheitslücke kritische Dienste in Unternehmens- und Großnetzwerkumgebungen stören…
-
Das Datenleck beim Armeezulieferer legte sensible Informationen über US-Militäranlagen offen, nachdem ein Regierungsauftragnehmer interne Daten Berichten zufolge mehr als ein Jahr lang öffentlich zugänglich im Internet gespeichert hatte. Sicherheitsforscher entdeckten, dass die exponierte Datenbank Fotos von Militärbasen, Infrastrukturdetails, Personalinformationen und operative Unterlagen zu Armeeeinrichtungen enthielt. Das Datenleck war offenbar ohne Authentifizierung öffentlich erreichbar und stellte…
-
Die Ollama-Sicherheitslücke sorgt für große Sicherheitsbedenken, nachdem Forscher entdeckt haben, dass Angreifer sensible Speicherdaten von exponierten KI-Servern auslesen können. Die Schwachstelle ermöglicht unbefugten Zugriff auf Nutzerchats, API-Schlüssel, Systemprompts und Umgebungsvariablen, die im Serverspeicher abgelegt sind. Forscher warnen, dass bereits Tausende öffentlich erreichbare Ollama-Installationen betroffen sein könnten. Viele Unternehmen nutzen Ollama, um lokale KI-Modelle in Verbindung…