Portsuppe

IT-Meldungen

5.426 Beiträge

KrebsOnSecurityvor 92 d14.04.

Patch Dienstag, Ausgabe April 2026

Microsoft hat heute Software-Updates vorangetrieben, um unglaubliche 167 Sicherheitslücken in seinen Windows-Betriebssystemen und zugehöriger Software zu schließen, darunter ein Zero-Day-Angriff auf SharePoint Server und eine öffentlich bekannt gegebene Schwachstelle in Windows Defender namens „BlueHammer“. Unabhängig davon hat Google Chrome seinen vierten Zero-Day im Jahr 2026 behoben und ein Notfallupdate für Adobe Reader behebt einen aktiv ausgenutzten Fehler, der zur Remote-Codeausführung führen kann.

general-tech · cybersecurity · government-security
Bellingcatvor 98 d09.04.

„Snoopy“, „Adolf“ und „Passwort“: Die Passwörter der ungarischen Regierung online aufgedeckt

Fast 800 E-Mail-Adressen der ungarischen Regierung und zugehörige Passwörter sind online im Umlauf und offenbaren grundlegende Schwachstellen in den Sicherheitsprotokollen von Ministerien, die an geheimen und sensiblen Arbeiten beteiligt sind. Eine Bellingcat-Analyse der Sicherheitsverletzungsdaten zeigt, dass 12 der 13 Ministerien der Regierung betroffen waren, die in einigen Fällen vertrauliche Informationen von […] offengelegt haben. Der Beitrag „Snoopy“, „Adolf“ und „Passwort“: Die Passwörter der ungarischen Regierung wurden online veröffentlicht erschien zuerst auf

unknown-it-category-15
KrebsOnSecurityvor 100 d07.04.

Russland hat Router gehackt, um Microsoft Office-Tokens zu stehlen

Hacker, die mit den militärischen Geheimdiensten Russlands in Verbindung stehen, nutzen bekannte Schwachstellen in älteren Internet-Router aus, um massenhaft Authentifizierungstoken von Microsoft Office-Benutzern zu erbeuten, warnten Sicherheitsexperten heute. Die Spionagekampagne ermöglichte es staatlich unterstützten russischen Hackern, still und leise Authentifizierungstoken von Benutzern in mehr als 18.000 Netzwerken abzugreifen, ohne schädliche Software oder Code einzusetzen.

general-tech · cybersecurity · government-security
Bellingcatvor 100 d07.04.

Wenn Satellitenbilder dunkel werden: Neues Tool zeigt Schäden im Iran und im Golf

Der Zugang zu Open-Source-Bildern des aktuellen Iran-Konflikts, der sich auf weite Teile des Nahen Ostens ausgeweitet hat, ist weiterhin sporadisch. Videos und Fotos aus dem Iran verbreiten sich in den sozialen Medien, da der iranische Internetausfall den Fluss der digitalen Kommunikation behindert. In früheren Konflikten haben Satellitenbilder eine entscheidende Rolle gespielt. […] Der Beitrag „Wenn Satellitenbilder dunkel werden: Neues Tool zeigt Schäden im Iran und im Golf“ erschien zuerst auf bellingcat.

off-topicunknown-it-category-15
Mandiant Blogvor 105 d02.04.

vSphere- und BRICKSTORM-Malware: Ein Leitfaden für Verteidiger

Verfasst von: Stuart Carrera Einleitung Aufbauend auf der aktuellen BRICKSTORM-Forschung der Google Threat Intelligence Group (GTIG) untersucht dieser Beitrag die sich entwickelnden Bedrohungen für virtualisierte Umgebungen. Diese Vorgänge zielen direkt auf das VMware vSphere-Ökosystem ab, insbesondere auf die vCenter Server Appliance (VCSA) und ESXi-Hypervisoren. Um Unternehmen dabei zu helfen, diesen Risiken einen Schritt voraus zu sein, konzentrieren wir uns auf die wesentlichen Härtungsstrategien und entschärfenden Kontrollen, die zum Schutz dieser kritischen Vermögenswerte erforderlich sind.

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 107 d31.03.

Nordkorea-Nexus-Bedrohungsakteur kompromittiert weit verbreitetes Axios NPM-Paket bei Supply-Chain-Angriff

Geschrieben von: Austin Larsen, Dima Lenz, Adrian Hernandez, Tyler McLellan, Christopher Gardner, Ashley Zaya, Michael Rudden, Mon Liclican, Muhammad Umair Einführung Die Google Threat Intelligence Group (GTIG) verfolgt einen aktiven Angriff auf die Software-Lieferkette, der auf das beliebte Node Package Manager (NPM)-Paket „axios“ abzielt. Zwischen dem 31. März 2026, 00:21 und 03:20 UTC, hat ein Angreifer eine bösartige Abhängigkeit namens „plain-crypto-js“ in die Axios NPM-Versionen 1.14.1 und 0.30.4 eingeführt. Axios ist das

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 115 d23.03.

M-Trends 2026: Daten, Erkenntnisse und Strategien von vorn

Jedes Jahr zwingt die Cyber-Bedrohungslandschaft die Verteidiger dazu, sich an die sich weiterentwickelnden Taktiken, Techniken und Verfahren (TTPs) der Gegner anzupassen. Im Jahr 2025 beobachtete Mandiant eine deutliche Divergenz im Tempo der Gegner, die eng mit den Trends übereinstimmt, die wir im vergangenen Jahr für Verteidiger dokumentiert haben. Am einen Ende des Spektrums stehen Cyberkriminelle, die auf sofortige Wirkung und vorsätzliche Verweigerung der Wiederherstellung optimiert sind. Auf der anderen Seite stehen hochentwickelte Cyberspionagegruppen und Insider-Bedrohungen, die für extreme Zwecke optimiert sind

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 120 d18.03.

Die Verbreitung von DarkSword: iOS-Exploit-Kette, die von mehreren Bedrohungsakteuren übernommen wurde

Einleitung Die Google Threat Intelligence Group (GTIG) hat einen neuen iOS-Full-Chain-Exploit identifiziert, der mehrere Zero-Day-Schwachstellen ausnutzt, um Geräte vollständig zu kompromittieren. Basierend auf Toolmarks in wiederhergestellten Payloads gehen wir davon aus, dass die Exploit-Kette DarkSword heißt. Seit mindestens November 2025 hat GTIG mehrere kommerzielle Überwachungsanbieter und mutmaßliche staatlich geförderte Akteure beobachtet, die DarkSword in verschiedenen Kampagnen nutzen. Diese Bedrohungsakteure haben die Exploit-Kette gegen t eingesetzt

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 122 d16.03.

Ransomware unter Druck: Taktiken, Techniken und Verfahren in einer sich verändernden Bedrohungslandschaft

Geschrieben von: Bavi Sadayappan, Zach Riddle, Ioana Teaca, Kimberly Goody, Genevieve Stark Einführung Seit 2018, als viele finanziell motivierte Bedrohungsakteure begannen, ihre Monetarisierungsstrategie auf Ransomware-Einsätze nach der Kompromittierung umzustellen, ist Ransomware zu einer der weitverbreitetsten Bedrohungen für Unternehmen in fast allen Branchen und Regionen geworden. In den letzten Jahren haben sich Ransomware-Operationen weiterentwickelt und ein robustes Ökosystem geschaffen, das die Eintrittsbarriere über die Commodi gesenkt hat

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 132 d06.03.

Proaktive Vorbereitung und Absicherung gegen destruktive Angriffe: Ausgabe 2026

Geschrieben von: Matthew McWhirt, Bhavesh Dhake, Emilio Oropeza, Gautam Krishnan, Stuart Carrera, Greg Blaum, Michael Rudden UPDATE (13. März): Anleitung zum Missbrauch oder Missbrauch von Endpunkt-/MDM-Plattformen hinzugefügt. Hintergrundbedrohungsakteure nutzen zerstörerische Malware, um Daten zu zerstören, Beweise für böswillige Aktivitäten zu beseitigen oder Systeme so zu manipulieren, dass sie nicht mehr funktionsfähig sind. Zerstörerische Cyberangriffe können ein wirkungsvolles Mittel zur Erreichung strategischer oder taktischer Ziele sein; Es besteht jedoch die Gefahr einer Repri

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 133 d05.03.

Schauen Sie, was Sie für uns Patch gemacht haben: 2025 Zero-Days im Rückblick

Geschrieben von: Casey Charrier, James Sadowski, Zander Work, Clement Lecigne, Benoît Sevens, Fred Plan Zusammenfassung Die Google Threat Intelligence Group (GTIG) hat im Jahr 2025 90 Zero-Day-Schwachstellen verfolgt, die in freier Wildbahn ausgenutzt wurden. Obwohl diese Menge an Zero-Day-Schwachstellen niedriger ist als der im Jahr 2023 beobachtete Rekordwert (100), ist sie höher als die Zahl von 2024 (78) und blieb innerhalb der In den letzten vier Jahren hat sich ein Bereich von 60–100 etabliert, was auf einen Trend zur Stabilisierung auf diesen Niveaus hinweist. Im Jahr 2025 machen wir weiter

cybersecurity · government-security · unknown-it-category-15
Google Project Zerovor 133 d05.03.

Zur Wirksamkeit des Mutational Grammar Fuzzing

Mutational Grammar Fuzzing ist eine Fuzzing-Technik, bei der der Fuzzer eine vordefinierte Grammatik verwendet, die die Struktur der Proben beschreibt. Wenn eine Probe mutiert wird, erfolgen die Mutationen so, dass alle resultierenden Proben weiterhin den Grammatikregeln entsprechen und somit die Struktur der Proben durch den Mutationsprozess erhalten bleibt. Im Fall von Coverage-gesteuertem Grammatik-Fuzzing wird dieses Beispiel im gespeichert, wenn das resultierende Beispiel (nach der Mutation) eine zuvor nicht sichtbare Codeabdeckung auslöst

grenzwertigcybersecurity
Mandiant Blogvor 135 d03.03.

Coruna: Die mysteriöse Reise eines leistungsstarken iOS-Exploit-Kits

Einleitung Die Google Threat Intelligence Group (GTIG) hat ein neues und leistungsstarkes Exploit-Kit identifiziert, das auf Apple iPhone-Modelle mit iOS-Version 13.0 (veröffentlicht im September 2019) bis Version 17.2.1 (veröffentlicht im Dezember 2023) abzielt. Das Exploit-Kit, von seinen Entwicklern „Coruna“ genannt, enthielt fünf vollständige iOS-Exploit-Ketten und insgesamt 23 Exploits. Der technische Kernwert dieses Exploit-Kits liegt in seiner umfassenden Sammlung von iOS-Exploits, wobei die fortschrittlichsten Exploits nicht öffentliche Explos verwenden

cybersecurity · government-security · unknown-it-category-15
ZurückSeite 175 / 181Weiter