Posts

Drupal SQL Injection: CISA KEV & Exploit

Image
Eine kritische SQL-Injection-Lücke in Drupal Core wird aktiv ausgenutzt. CISA hat den Fehler in den KEV-Katalog aufgenommen – was das für dich bedeutet. Was ist passiert? Die US-Behörde CISA hat die Schwachstelle CVE-2026-9082 in ihren Katalog der bekannten ausgenutzten Sicherheitslücken (KEV) aufgenommen. Der Grund: Es gibt Beweise für aktive Angriffe. Die Lücke betrifft alle unterstützten Versionen von Drupal Core. Du solltest sofort handeln, wenn du eine betreibst. Der CVSS-Score liegt bei 6,5 – das ist „mittel“ bis „hoch“. Klingt harmlos? Ist es nicht. Denn SQL-Injection kann Angreifern erlauben, Datenbanken zu manipulieren, sensible Daten zu stehlen oder sogar die Kontrolle über das System zu übernehmen. Wer ist betroffen? Jeder, der Drupal Core in einer unterstützten Version einsetzt. Das betrifft Drupal -Websites weltweit – von kleinen Blogs bis zu Regierungsportalen. Die Lücke steckt in der Datenbankabfrage-Schicht. Ein Angreifer muss nicht authentifiziert sein, um sie au...
Post a Comment
Read more

CVE-2026-48172 Exploit: LiteSpeed cPanel Plugin Root-Angriff

Image
Schwerwiegende Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel Plugin wird aktiv ausgenutzt. Angreifer können Skripte mit Root-Rechten ausführen. So… Was ist CVE-2026-48172? Eine kritische Schwachstelle im LiteSpeed User-End cPanel Plugin – CVE-2026-48172 mit einem CVSS-Score von 10.0 – wird derzeit aktiv im Internet ausgenutzt. Betroffen ist eine fehlerhafte Berechtigungszuweisung. Jeder cPanel-Benutzer, selbst ein kompromittiertes Konto, kann damit beliebige Skripte mit Root-Rechten ausführen. Das ist kein theoretisches Risiko. Angreifer haben bereits damit begonnen, diese Lücke zu nutzen. Sie müssen sofort handeln. Wie funktioniert der Exploit? Der Fehler liegt in der Privilegientrennung des Plugins. Normalerweise sollte ein cPanel-Benutzer nur eingeschränkte Rechte haben. Doch CVE-2026-48172 umgeht diese Beschränkung. Ein Angreifer kann über das Plugin Skripte hochladen und mit Root-Privilegien ausführen. Das bedeutet vollständige Kontrolle über den Server. Die Angriffske...
Post a Comment
Read more

Laravel-Lang Pakete kompromittiert: Credential-Stealer An…

Image
Eine neue Supply-Chain-Attacke zielt auf Laravel-Lang PHP-Pakete ab. Ein plattformübergreifender Credential-Stealer gefährdet Entwickler. Erfahren Sie, … Was ist passiert? Cybersecurity-Forscher haben eine frische Software-Supply-Chain-Angriffskampagne entdeckt, die mehrere PHP-Pakete von Laravel-Lang kompromittiert hat. Ziel war es, ein umfassendes Credential-Stealing-Framework zu verbreiten. Die betroffenen Pakete umfassen: laravel-lang/lang , laravel-lang/http-statuses , laravel-lang/attributes und laravel-lang/actions . Die Angreifer nutzten eine ausgeklügelte Methode, um schädlichen Code in legitime Updates einzuschleusen. Wie funktioniert der Angriff? Die Täter veröffentlichten neu getaggte Versionen dieser Pakete, die einen bösartigen Payload enthielten. Der Credential-Stealer ist plattformübergreifend und zielt auf sensible Daten wie Passwörter, API-Schlüssel und Sitzungstoken ab. Er kann auf Windows, macOS und Linux Systeme ausgeführt werden. Besonders heimtückisch: Di...
Post a Comment
Read more

Claude AI findet 10.000 Schwachstellen in Software

Image
Anthropic meldet über 10.000 kritische Sicherheitslücken durch Project Glasswing. Die KI-gestützte Initiative deckt Schwachstellen in systemrelevanter S… Was ist Project Glasswing? Project Glasswing ist eine defensive Initiative von Anthropic, die darauf abzielt, weltweit kritische Software zu sichern. Seit dem Start vor einem Monat hat das Projekt mehr als 10.000 schwerwiegende Schwachstellen in systemisch wichtigen Anwendungen identifiziert. Das ist eine Zahl, die selbst erfahrene Sicherheitsexperten überrascht hat. Die Entdeckungen reichen von Pufferüberläufen bis hin zu logischen Fehlern in Authentifizierungsmechanismen. Einige der betroffenen Programme werden täglich von Millionen Menschen genutzt. Du denkst vielleicht, deine Software sei sicher – aber die Wahrheit sieht anders aus. Wie funktioniert die KI-gestützte Suche? Anthropic setzt seinen Claude -KI-Assistenten ein, um Code systematisch zu analysieren. Anders als herkömmliche statische Analyzer versteht Claude den Kon...
Post a Comment
Read more

Packagist Supply-Chain-Angriff: 8 Pakete mit Linux-Malwar…

Image
Ein koordinierter Supply-Chain-Angriff auf Packagist hat acht Pakete infiziert. Die Malware wird von GitHub gehostet und zielt auf JavaScript-Projekte ab. Der Angriff im Detail Ein neuer koordinierter Supply-Chain-Angriff hat acht Pakete auf Packagist infiziert, die bösartigen Code enthalten, der ein von einer GitHub-Releases-URL heruntergeladenes Linux-Binary ausführt. Sicherheitsforscher von Socket entdeckten die Kampagne und berichteten, dass der schädliche Code nicht in composer.json, sondern in package.json eingeschleust wurde – ein ungewöhnlicher Schritt, der zeigt, wie Angreifer ihre Taktiken anpassen. Die Angreifer nutzten GitHub als Hosting-Plattform für die ausführbare Linux-Datei. Das Binary wird während der Paketinstallation abgerufen und ausgeführt, was eine Remotekontrolle über das betroffene System ermöglicht. Die Infektion zielt explizit auf Projekte ab, die JavaScript verwenden – selbst wenn die Pakete eigentlich für Composer (PHP) gedacht sind. Welche Pakete sind ...
Post a Comment
Read more

CISA warnt vor aktiv ausgenutzten Langflow & Trend Micro …

Image
CISA hat zwei Sicherheitslücken in Langflow und Trend Micro Apex One in den KEV-Katalog aufgenommen, da sie aktiv ausgenutzt werden. Unternehmen müssen … Was ist passiert? Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat am Donnerstag zwei Sicherheitslücken in Langflow und Trend Micro Apex One in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Grund sind bestätigte Berichte über aktive Ausnutzung. Die beiden Schwachstellen sind: CVE-2025-34291 (CVSS-Score: 9,4): Ein Fehler in der Ursprungsvalidierung in Langflow, der es Angreifern ermöglicht, vertrauenswürdige Aktionen zu umgehen. Die Schwachstelle wurde als kritisch eingestuft. CVE-2023-41158 (CVSS-Score: 7,8): Ein Fehler in Trend Micro Apex One, der eine lokale Eskalation von Privilegien erlaubt. Die Lücke wurde bereits seit Monaten in freier Wildbahn ausgenutzt. Das ist ein Alarmsignal. Denn der KEV-Katalog ist kein Archiv – er ist eine Aufforderung zum Handeln. Wenn CISA eine Sc...
Post a Comment
Read more

Kimwolf DDoS-Botnetz: Betreiber in Kanada festgenommen

Image
Ein 23-jähriger Kanadier wurde wegen Betriebs des DDoS-Botnetzes Kimwolf festgenommen. Das Botnetz wurde für Miet-DDoS-Angriffe genutzt. Erfahren Sie me… Wer ist Jacob Butler? Jacob Butler, auch bekannt als „Dort“, stammt aus Ottawa, Kanada. Die US-Justizbehörde wirft ihm vor, das DDoS-Botnetz Kimwolf entwickelt und betrieben zu haben. Kimwolf gilt als eine Variante des bekannten Botnetzes AISURU. Die Festnahme erfolgte am Donnerstag. Butler muss sich nun vor Gericht verantworten. Wie funktioniert Kimwolf? Kimwolf ist ein Botnetz, das für DDoS-Angriffe gemietet werden kann. Kunden zahlten Butler, um Websites oder Online-Dienste lahmzulegen. Das Botnetz infizierte Computer weltweit und nutzte sie für koordinierte Angriffe. Die Schäden sind beträchtlich: Unternehmen verlieren Umsatz, und Vertrauen wird zerstört. Sie als Nutzer sollten sich schützen: Halten Sie Ihre Software aktuell und verwenden Sie starke Passwörter. Die Rolle der Justiz Die US-Justizbehörde arbeitet eng mit kanad...
Post a Comment
Read more