Linux io_uring: Sicherheitsrisiken und Herausforderungen für Bedrohungserkennung
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit stellt die Entdeckung neuer Schwachstellen eine ständige Herausforderung dar. Eine kürzlich vorgestellte Proof-of-Concept-Rootkit namens Curing nutzt das Linux-Feature io_uring, um traditionelle Sicherheitsmaßnahmen zu umgehen. Die Sicherheitsforscher von ARMO haben ein Proof-of-Concept-Rootkit entwickelt, das die Linux-Mechanik io_uring ausnutzt, um herkömmliche Bedrohungserkennungssysteme zu umgehen. Diese Entwicklung stellt eine […]
Linux io_uring: Sicherheitslücke für Rootkits
MÜNCHEN (IT BOLTWISE) – Die Entdeckung eines neuen Rootkits, das die Linux-Architektur io_uring ausnutzt, hat die Sicherheitsgemeinschaft alarmiert. Diese Entwicklung zeigt, wie Angreifer traditionelle Sicherheitsmechanismen umgehen können. Die jüngste Entdeckung eines Proof-of-Concept-Rootkits namens Curing, das die Linux-Architektur io_uring nutzt, hat in der Sicherheitsbranche für Aufsehen gesorgt. Diese Technologie, die erstmals im März 2019 mit der […]
Sicherheitslücke in SuperNote Nomad E-Ink Tablet ermöglicht Rootkit-Installation
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im SuperNote A6 X2 Nomad E-Ink Tablet, entdeckt von Prizm Labs, könnte Angreifern ermöglichen, die vollständige Kontrolle über das Gerät zu erlangen. Eine kürzlich entdeckte Sicherheitslücke im SuperNote A6 X2 Nomad E-Ink Tablet von Ratta Software hat erhebliche Bedenken hinsichtlich der Sicherheit von IoT-Geräten aufgeworfen. Die Schwachstelle, die […]
RESURGE-Malware nutzt Ivanti-Schwachstelle für Rootkit- und Web-Shell-Funktionen
MÜNCHEN (IT BOLTWISE) – Eine neue Malware namens RESURGE hat die Aufmerksamkeit der US-amerikanischen Cybersecurity- und Infrastruktursicherheitsbehörde (CISA) auf sich gezogen. Diese Malware wird im Rahmen von Angriffen eingesetzt, die eine inzwischen behobene Sicherheitslücke in Ivanti Connect Secure (ICS)-Geräten ausnutzen. Die US-amerikanische Cybersecurity- und Infrastruktursicherheitsbehörde (CISA) hat eine neue Malware namens RESURGE identifiziert, die im […]
OBSCURE#BAT: Neue Malware nutzt gefälschte CAPTCHA-Seiten zur Verbreitung von Rootkits
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne namens OBSCURE#BAT nutzt ausgeklügelte Social-Engineering-Techniken, um ein Open-Source-Rootkit namens r77 zu verbreiten. Diese Bedrohung ermöglicht es Angreifern, auf kompromittierten Systemen dauerhaft präsent zu bleiben und Erkennung zu vermeiden. Die jüngste Entdeckung einer Malware-Kampagne, die als OBSCURE#BAT bekannt ist, zeigt, wie Cyberkriminelle immer raffiniertere Methoden einsetzen, um ihre Angriffe […]
Neue Malware-Kampagne nutzt gefälschte CAPTCHA-Seiten zur Verbreitung von Rootkit
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, die als OBSCURE#BAT bekannt ist, nutzt soziale Ingenieurstechniken, um ein Open-Source-Rootkit namens r77 zu verbreiten. Diese Bedrohung ermöglicht es Angreifern, auf kompromittierten Systemen dauerhaft präsent zu bleiben und Erkennungsmechanismen zu umgehen. Die jüngste Malware-Kampagne, die von Sicherheitsforschern als OBSCURE#BAT bezeichnet wird, nutzt ausgeklügelte soziale Ingenieurstechniken, um das Open-Source-Rootkit […]
Microsoft entdeckt Sicherheitslücke in macOS, die Rootkit-Installation ermöglicht
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Sicherheitslücke in macOS aufgedeckt, die es Angreifern ermöglicht, die Systemintegrität zu umgehen und Rootkits zu installieren. Microsoft hat eine Sicherheitslücke in macOS entdeckt, die es Angreifern ermöglichen könnte, die System Integrity Protection (SIP) zu umgehen und schädliche Kernel-Treiber zu installieren. Diese Schwachstelle, bekannt als CVE-2024-44243, wurde […]
Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen
MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert. Die nordkoreanische Hackergruppe Lazarus nutzt eine Schwachstelle in Windows aus, um einen Kernelzugriff zu erlangen und das Rootkit Fudmodule zu installieren. Diese Schwachstelle, […]
Hacker nutzen Windows-Treiber für Kernelzugriff und Rootkit-Installation aus
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Zero-Day-Schwachstelle in einem Windows-Treiber namens AFD.sys ermöglicht es Hackern, auf den Kernel von Windows-Systemen zuzugreifen und ein gefährliches Rootkit zu installieren. Die nordkoreanische Hackergruppe Lazarus hat sich eine kürzlich entdeckte Rechteausweitungsschwachstelle in Windows zunutze gemacht, um auf Zielsystemen einen Kernelzugriff zu erlangen und ein Rootkit namens Fudmodule zu installieren. […]
Stellenangebote
Senior Fullstack Developer für KI-getriebene Missionstechnologien (w/m/d)
Data Scientist / AI Engineer (mwd)
Werkstudent (w/m/d) zur Unterstützung im AI for Media Network
