Wissen

Juniper Junos OS und Junos OS Schwachstellen in OpenSSH

Juniper Networks hat ein Advisory für Junos OS und Junos OS Evolved veröffentlicht, die auf mehrere kritische Schwachstellen in OpenSSH v7.5p1 hinweist, die in diesen Betriebssystemen verwendet wird. Die betroffenen Produktversionen sind Junos OS ab 19.4R1 und Junos OS Evolved ab 22.3R1.

Read More

Kritische Sicherheitslücken in Arcserve Unified Data Protection

In der Software Arcserve Unified Data Protection (UDP) Version 9.2 wurden mehrere schwerwiegende Sicherheitslücken identifiziert, die ernsthafte Bedrohungen für die IT-Sicherheit darstellen.

Read More

Man-In-The-Middle Schwachstelle in FIDO2-Authentifizierung

FIDO2, entwickelt von der Fast Identity Online (FIDO) Alliance, stellt eine fortschrittliche Authentifizierungslösung dar, die traditionelle Passwörter durch physische oder eingebettete Schlüssel ersetzt. Diese Technologie gilt allgemein als widerstandsfähig gegen Man-in-the-Middle (MITM)-, Phishing- und Session-Hijacking-Angriffe. Eine Studie zeigt jedoch, dass diese Schutzmaßnahmen nicht unüberwindbar sind.

Read More

Arbitrary File Upload Schwachstelle in WordPress LMS Plugin Learnpress

Eine kritische Sicherheitslücke wurde in dem WordPress LMS Plugin LearnPress entdeckt, die es Angreifern ermöglicht, beliebige Dateien auf den Server hochzuladen. Die Schwachstelle CVE-2024-4397 betrifft alle Versionen des Plugins bis einschließlich Version 4.2.6.5 und wurde mit einem hohen CVSS-Score von 8.8 bewertet.

Read More

VirtualBox Schwachstellen erlauben Übernahme des Systems

Oracle hat einen umfassenden Sicherheitshinweis für seine Virtualisierungsplattform VirtualBox herausgegeben. Dieser enthält wichtige Details zu mehreren Schwachstellen, die erhebliche Sicherheitsrisiken darstellen können. Betroffen sind verschiedene Versionen vor 7.0.16. Die Risikomatrix von Oracle Virtualization weist auf diverse kritische Sicherheitslücken hin, die es Angreifern mit niedrigen Privilegien ermöglichen, erheblichen Schaden anzurichten.

Read More

Fancy Bear kompromittiert Edge-Router für NTLM-Relay Angriffe

Die berüchtigte Hackergruppe Pawn Storm (Fancy Bear) hat eine ausgeklügelte Methode zur Kompromittierung von EdgeOS-Routern entwickelt, um eine Vielzahl von Cyberangriffen durchzuführen, einschließlich Spear-Phishing und dem Ausnutzen kritischer Sicherheitslücken. Die Angriffe beinhalten das Senden von Spear-Phishing-E-Mails, Callbacks für Exploits in Outlook durch die Schwachstelle CVE-2023-23397 und das Stehlen von Anmeldedaten auf Phishing-Websites. Anschliessend nutzen die Threat Actors kompromittierte Edge Router wie die Ubiquiti Router, bei denen kürzlich Schwachstellen bekannt wurden, als Command & Control C&C Steuereinheiten und NTLM Listener für den Abgriff von NTLM Hashes. Durch die oben genannte Outlook Schwachstelle können die Hacker dann bösartige Kalender Einladungen verschicken, die eine NTLMv2 Hash Relay Attacke auslösen.

Read More

Großes Datenleck bei Dell: Hacker bietet Daten zum Verkauf an

Dell steht im Mittelpunkt eines erheblichen Datenlecks, das durch den Bedrohungsakteur “Menelik” verursacht wurde. Die Daten, die angeblich von mehreren Nachrichtenplattformen bereits teilweise behandelt wurden, umfassen Informationen von etwa 49 Millionen Kunden, darunter sowohl individuelle Käufer als auch Unternehmen. Menelik behauptet, der alleinige Besitzer dieser Daten zu sein und plant, diese an genau eine Person zu verkaufen. Verschiedenen Quellen zu folge kam es durch eine verwundbare API zum Vorfall. Der Datensatz, der zurzeit vom Hacker angeboten wird, beinhaltet umfassende Informationen, darunter vollständige Namen von Personen oder Unternehmensnamen, Adressen, Städte, Provinzen, Postleitzahlen, eindeutige 7-stellige Servicenummern der Systeme, Versanddaten der Systeme (Bestelldaten), Garantiepläne, Dell Kundennummern und Dell Bestellnummern.

Read More

Postgresql: Kritische SQL-Injection-Schwachstelle in Npgsql entdeckt

Eine schwerwiegende Sicherheitslücke wurde in der beliebten PostgreSQL-Datenbankbibliothek Npgsql für .Net Anwendungen identifiziert, die eine hohe Anfälligkeit für SQL-Injection-Angriffe aufgrund eines Überlaufs der Protokollnachrichtengröße aufweist. Die Schwachstelle wird unter CVE-2024-32655 geführt und weist einen CVSS Score von 8.1 / 10 auf.

Read More

Icon basierte DLL-Injektionstechnik in Windows Explorer entdeckt

Sicherheitsforscher auf Github haben eine raffinierte Icon basierte Methode zur DLL-Injektion in den Windows Explorer aufgedeckt, die das Ändern von Symbolen in Verzeichnissen ausnutzt. Diese Technik, die ohne die herkömmlichen DLL-Injektions-APIs auskommt, könnte von Cyberkriminellen genutzt werden, um Malware zu verbreiten oder Sicherheitsmaßnahmen zu umgehen.

Read More

Google Cloud löscht aus Versehen UniSuper Investment Fund incl. Backups

In einem beispiellosen Vorfall hat eine Fehlkonfiguration bei Google Cloud zur Löschung des Private Cloud-Kontos von UniSuper geführt, einem großen australischen Pensionsfonds. Mehr als eine halbe Million Mitglieder hatten über eine Woche keinen Zugang zu ihren Rentenkonten. Die Wiederherstellung konnte nur erfolgen, weil UniSuper eine konsequente Second Source Policy betrieb und sich nicht allein auf Google Cloud Backups verlies. UniSuper verwaltet als Fonds etwa 125 Milliarden AUD (etwa 85 Milliarden EUR).

Read More