Wissen

Remote Code Execution in Ivanti Endpoint Manager möglich

Ivanti hat eine Sicherheitswarnung für Endpoint Manager (EPM) veröffentlicht, die mehrere kritische Sicherheitslücken betrifft. Diese Schwachstellen betreffen die Version 2022 SU5 und frühere Versionen.

Read More

Sicherheitslücken in Veeam Backup Enterprise Manager entdeckt

In Veeam Backup Enterprise Manager wurden mehrere Sicherheitslücken entdeckt, die in einem kürzlich veröffentlichten Sicherheitshinweis (KB ID: 4581) dokumentiert sind. Dies Schwachstellen betreffen Veeam Backup & Replication Versionen 5.0 bis 12.1 und werden durch folgende CVEs beschrieben:

Read More

Hackerangriff auf den Flughafen Hamburg an Pfingsten

Am Pfingstsonntag ereignete sich ein Hackerangriff auf den Hamburg Airport. Die pro-russische Hackergruppe Just Evil/Kill Milk behauptet, Zugang zu bestimmten Bereichen des Flughafens erlangt zu haben und postete Screenshots und Überwachungsbilder als Beweis auf ihrem Telegram-Kanal.

Read More

Bitbucket: Datenleck in CI/CD-Pipeline

Eine kürzlich von Mandiant durchgeführtes Untersuchung hat aufgedeckt, dass AWS-Geheimnisse aus Atlassians Code-Repository-Tool Bitbucket geleakt und von Angreifern genutzt wurden, um unautorisierten Zugang zu erlangen.

Read More

Neuer Trend: Ransomware als Werkzeug der Hacktivisten

Hacktivistengruppen nutzen zunehmend Ransomware, um politische Aufmerksamkeit zu erregen und ihre Ziele zu stören, wie ein Bericht von SentinelOne zeigt. Ein bemerkenswertes Beispiel ist das Ikaruz Red Team (IRT), das geleakte Ransomware-Baukästen verwendet, um Angriffe auf kritische Infrastrukturen auf den Philippinen durchzuführen.

Read More

Schwachstellen in OpenMetadata ermöglichen Angriffe auf Kubernetes-Cluster

Microsoft Threat Intelligence hat einen neuen Angriff entdeckt, bei dem kritische Schwachstellen in OpenMetadata ausgenutzt werden, um Kubernetes-Workloads zu kompromittieren und für Krypto-Mining-Aktivitäten zu nutzen. OpenMetadata ist eine Open-Source-Plattform zur Verwaltung von Metadaten über verschiedene Datenquellen hinweg.

Read More

Schwere Sicherheitslücken in QNAP QTS entdeckt

In einer kürzlich durchgeführten Untersuchung haben Sicherheitsexperten mehrere kritische Sicherheitslücken in der NAS-Software QNAP QTS entdeckt, darunter CVE-2024-27130. Diese Schwachstellen betreffen sowohl die Standardversion von QTS als auch QuTSCloud und QTS hero.

Read More

WordPress-Plugin "All in One SEO" anfällig für Cross Site Scripting Angriffe

Eine schwerwiegende Sicherheitslücke wurde im weit verbreiteten WordPress-Plugin “All in One SEO” entdeckt, das mehr als 3 Millionen Installationen zählt. Diese Schwachstelle, gekennzeichnet als CVE-2024-3368, ermöglicht Angreifern die Ausführung von schädlichem Code durch gespeicherte Cross-Site Scripting (XSS)-Angriffe. Dies könnte zur Erstellung von Administrator-Accounts durch Beitragsautoren führen, betroffen sind alle All in One SEO Versionen älter als 4.6.1.1.

Read More

Void Manticore: Iranische Cyberattacken gegen Israel

Strukturierte Zusammenarbeit zwischen Cyberspionage und Datenzerstörung Sicherheitsforscher von Check Point Research (CPR), der Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform,haben die Aktivitäten von Void Manticore, einem iranischen Bedrohungsakteur, der mit dem Ministerium für Geheimdienste und Sicherheit (MOIS) verbunden ist, aktiv überwacht. Der Bedrohungsakteur ist durch seine Beteiligung an zerstörerischen Löschangriffen (mit Wipern) aufgefallen, die oft mit Beeinflussungsaktionen verbunden sind. Void Manticore hat zur Durchführung seiner Operationen die Form von verschiedenen Online-Identitäten angenommen, wobei die bekanntesten „Homeland Justice“ für Angriffe in Albanien und „Karma“ für Operationen gegen Israel sind.

Read More

Umgehung der Authentifizierung in GitHub Enterprise Server möglich

Eine kritische Authentifizierungs-Umgehungssicherheitslücke wurde in GitHub Enterprise Server (GHES) entdeckt, wenn SAML Single Sign-On-Authentifizierung mit optional verschlüsselten Assertions verwendet wird. Diese Schwachstelle CVE-2024-4985 ermöglichte es Angreifern, eine gefälschte SAML-Antwort zu erstellen, um einen Benutzer mit Site-Administratorrechten zu provisionieren oder Zugang zu erhalten. Dies ermöglichte unbefugten Zugriff auf die Instanz ohne vorherige Authentifizierung.

Read More