Künstliche Intelligenz in Angriff und Verteidigung: Eine Diskussion mit ChatGPT
ChatGPT, ein aufkommendes Tool für Produktivität, welches nicht nur bei der Erstellung von Gedichten behilflich ist, sondern auch ein Sicherheitsrisiko darstellt? In unserem Artikel beleuchten wir, wie Angreifer ChatGPT ausnutzen können, aber auch, wie Verteidiger es...
Hacker nutzen Linux-Schwachstelle „Looney Tunables“ aus, um Cloud-Zugangsdaten zu stehlen
Eine Gruppe von Cyberkriminellen nutzt eine Linux-Sicherheitslücke, bekannt als "Looney Tunables" (CVE-2023-4911), um Cloud-Umgebungen anzugreifen, die es lokalen Angreifern ermöglicht, Root-Rechte auf dem System zu erlangen. Die Schwachstelle, ein Buffer-Overflow im...
Spionage-Software CanesSpy in modifizierten WhatsApp-Versionen gefunden
Sicherheitsforscher haben modifizierte WhatsApp-Versionen für Android entdeckt, die mit einer Spionage-Modul namens CanesSpy ausgestattet sind. Diese abgewandelten Varianten der Sofortnachrichten-App wurden verbreitet über zweifelhafte Websites, die solche Software...
DarkGate-Malware nutzt SharePoint für Angriffe und missbraucht MSI-Dateien
Netskope Threat Labs hat eine neue Angriffswelle entdeckt, bei der SharePoint als Verbreitungsplattform für die berüchtigte DarkGate-Malware genutzt wird. Diese Entwicklung ist Teil einer Angriffskampagne, die Schwachstellen in Microsoft Teams und SharePoint ausnutzt...
Sicherheitslücken in Remote Desktop Manager ermöglichen Fernausführung von Code
Neue Berichte decken auf, dass der Remote Desktop Manager und der Devolutions Server durch Schwachstellen in der Zugriffskontrolle und durch die Möglichkeit zur Fernausführung von Code kompromittiert wurden. Die Schwachstellen haben die CVE-Nummern CVE-2023-5766,...
Atlassian warnt vor Exploit-Lücke bei Confluence: Wichtige Sicherheitspatches sind verfügbar
Atlassian informiert Administratoren über einen öffentlich verfügbaren Exploit für eine kritische Sicherheitslücke in Confluence, die zur Datenzerstörung auf Internet-exponierten und ungepatchten Instanzen ausgenutzt werden kann. Die Schwachstelle, unter der Kennung...
Nordkoreanische Hacker nehmen Krypto-Experten mit KANDYKORN macOS-Malware ins Visier
Staatlich unterstützte Hacker aus der Demokratischen Volksrepublik Korea (DVRK) haben Blockchain-Ingenieure einer nicht genannten Krypto-Börsenplattform über Discord mit einer neuartigen macOS-Malware namens KANDYKORN angegriffen. Elastic Security Labs berichtet, dass...
F5 warnt vor Angriffen auf BIG-IP SQL-Injektions-Schwachstelle
F5 Networks hat vor einer schweren Schwachstelle in seiner BIG-IP Konfigurationssoftware gewarnt, die als CVE-2023-46748 identifiziert wurde. Die Schwachstelle ist ein authentifizierter SQL-Injektionsfehler, der Angreifern mit Netzwerkzugriff erlaubt, beliebige...
Iranische Hackergruppe nutzt IIS-basierte Backdoors zur Kompromittierung von Windows-Servern
Ein neuer Bedrohungsakteur, der mit dem iranischen Ministerium für Nachrichtenwesen und Sicherheit (MOIS) IIS in Verbindung gebracht wird, ist kürzlich entdeckt worden. Dieser Akteur, bekannt als "Scarred Manticore", führt Cyber-Spionagekampagnen gegen Regierungen,...
Neuer Schweregrad-Standard CVSS 4.0 für Sicherheitslücken veröffentlicht
Das Forum of Incident Response and Security Teams (FIRST) hat offiziell CVSS v4.0 vorgestellt, die neueste Version des Common Vulnerability Scoring System Standards, acht Jahre nach der Veröffentlichung von CVSS v3.0. CVSS bietet ein standardisiertes Rahmenwerk zur...