Hacker

Eine aktiv ausgenutzte Zero-Day-Schwachstelle in dem selbst gehosteten Git-Dienst Gogs sorgt derzeit für erhebliche Sicherheitsrisiken. Angreifer nutzen einen Symlink-Bypass, um trotz bestehender Patches Remote Code Execution zu erreichen – betroffen sind weltweit hunderte öffentlich erreichbare Instanzen.

In Microsoft Teams klafft eine Sicherheitslücke: Über den B2B-Gastzugang können Angreifer Nutzende in fremde, ungeschützte Tenants locken – und dort sämtliche Defender-Schutzmechanismen aushebeln. Damit entsteht ein riskanter Angriffsweg, der allein durch Standardfunktionen von Teams möglich wird.

Eine gravierende Schwachstelle in Microsofts Entra ID hätte es Angreifern ermöglicht, uneingeschränkten Zugriff auf beliebige Mandanten zu erlangen – ohne dabei Spuren zu hinterlassen. Ein Sicherheitsforscher deckte die Lücke auf und warnte vor gravierenden Defiziten in Microsofts interner Token-Architektur. Wie es zu diesem Szenario kam und warum selbst höchste Sicherheitsmaßnahmen wirkungslos gewesen wären.

Am letzten Freitag wurde die Krypto-Plattform CoinMarketCap Ziel eines ausgefeilten Angriffs. Über eine manipulierte Drittanbieter-Ressource wurde Schadcode in die Website eingeschleust, der ein täuschend echtes Popup erzeugte. Dieses forderte Nutzer dazu auf, ihre Krypto-Wallets zu verbinden – das Ziel: Zugriff auf private Schlüssel.

Der IT-Management-Anbieter ConnectWise wurde Opfer eines mutmaßlich staatlich unterstützten Cyberangriffs, der eine kleine Anzahl von ScreenConnect-Kunden betraf. Das Unternehmen arbeitet mit Forensik-Experten zusammen und hat Sicherheitsmaßnahmen verstärkt, während Kunden mehr Transparenz über den Vorfall fordern.

Sicherheitsforscher von Akamai haben eine schwerwiegende Privilege-Escalation-Schwachstelle in Windows Server 2025 entdeckt, die es Angreifern ermöglicht, beliebige Benutzer im Active Directory zu kompromittieren. Die als "BadSuccessor" bezeichnete Attacke nutzt das neue dMSA-Feature aus und funktioniert bereits in der Standardkonfiguration.

Seit einiger Zeit geben sich Bedrohungsakteure aus Nordkorea als legitime IT-Profis aus. Ihr Ziel: Remote-Jobs ergattern, um primär mit ihrem Gehalt staatliche Interessen zu finanzieren und sekundär monetäre Mittel via Erpressung durch Datendiebstahl zu erlangen. Security-Experten von Sophos geben Tipps zu Vorstellungsgesprächen, Onboarding und Compliance.

Sicherheitsexperten haben ein kostenloses Tool veröffentlicht, um Unternehmen bei der Erkennung von Cyberangriffen zu helfen, die eine schwerwiegende Sicherheitslücke in SAP-Systemen ausnutzen. Die Lücke ermöglicht Angreifern die vollständige Kontrolle über betroffene Server.

Sicherheitsforscher von Kaspersky haben eine bislang unbekannte Schwachstelle im Google-Chrome-Browser aufgedeckt, die offenbar für gezielte Spionageangriffe ausgenutzt wurde. Der Besuch einer präparierten Webseite genügt bereits, damit Malware auf das System gelangt.

Laut einer aktuellen Analyse von Check Point Software werden deutsche Unternehmen durchschnittlich 1177-Mal pro Woche digital angegriffen. Die Daten zeigen, dass 63 Prozent der schädlichen Dateien über das Internet verbreitet wurden und rund 70 Prozent der Firmen mit sogenannten "Information Disclosure"-Angriffen konfrontiert waren, bei denen vertrauliche Informationen abgegriffen werden.