Erfassen von Informationen

Eine Schwachstelle in GitHub Enterprise Server (GHES) zur Umgehung der Authentifizierung bei der Verwendung von SAML Single Sign-On mit optionalen kryptografischen Zusicherungen kann von einem Angreifer ausgenutzt werden, um eine SAML-Antwort zu fälschen und Site-Administratorrechte zu konfigurieren und zu erlangen. Dies würde es einem Angreifer ermöglichen, ohne vorherige Authentifizierung unbefugten Zugriff auf eine Instanz zu erhalten.

Artificial Intelligence Security Research hat Inspect veröffentlicht, eine Open-Source-Testplattform zur Bewertung der Sicherheit und Leistung von KI-Modellen. Inspect erkennt das Kernwissen, die Argumentation und die Autonomie von KI-Modellen und fördert die Entwicklung der globalen KI-Gemeinschaft, wodurch Inspect zu einem Eckpfeiler der KI-Sicherheitsforschung wird.

Laut The Guardian kam es bei Google Cloud Services kürzlich zu einem größeren, noch nie dagewesenen Fehlkonfigurationsvorfall, der zur Löschung eines Cloud-Abonnementkontos für den australischen UniSuper-Fonds und zu einer einwöchigen Unterbrechung des Dienstes führte.
UniSuper ist ein gemeinnütziger Pensionsfonds, der ein riesiges Vermögen von etwa 125 Milliarden Dollar verwaltet und mehr als eine halbe Million Anleger hat.
Obwohl UniSuper Datensicherungen in zwei Cloud-Regionen von Google Cloud erstellt hat, wurde dieser schwerwiegende Vorfall durch Kontolöschungen verursacht, was zum Verlust beider Sicherungen zur gleichen Zeit führte, was keinen Schutz bot.
Es war gut, dass UniSuper die Daten auch bei anderen Speicheranbietern gesichert hatte, was den durch diesen Vorfall verursachten Schaden minimierte und den Prozess der Wiederherstellung der Daten auf Google Cloud beschleunigte.

Eine kritische Zero-Day-Schwachstelle (CVE-2024-3400) in der PAN-OS-Software von Palo Alto Networks wurde von der Hackergruppe UTA0218 in einer Angriffskampagne mit dem Codenamen "Operation Midnight Eclipse" aktiv ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, eine Python-Backdoor einzuschleusen, Systemprivilegien zu erlangen und das Netzwerk des Opfers zu manipulieren und Daten zu stehlen. Betroffen sind die Firewalls PAN-OS 10.2, PAN-OS 11.0 und PAN-OS 11.1 mit aktiviertem GlobalProtect-Gateway und aktivierter Gerätetelemetrie. Palo Alto Networks hat einen Sicherheitshinweis mit einem Patch zur Behebung der Schwachstelle herausgegeben und empfiehlt den Anwendern, so bald wie möglich ein Update durchzuführen.

Wie man verdächtige Aktivitäten erkennt und stoppt, bevor sie sich zu einer ernsthaften Bedrohung entwickeln. Durch den Einsatz von OSINT-Technologie (Open Source Intelligence) und die Überwachung des Netzwerkverkehrs können Unternehmen Angreifern einen Schritt voraus sein und ihre Netzwerke und sensiblen Daten vor verheerenden Cyberangriffen schützen.

Es gibt eine Injektionsschwachstelle in der Open-Source-Software grafana, bei der ein Angreifer eine Post-Anfrage an die /api/ds/query api verwenden und dann die "rawSql"-Datei ändern kann, um eine bösartige SQL-Zeichenkette auszuführen, was zu einer blinden, zeitbasierten SQL-Injektionsschwachstelle führt, die die Gefahr einer Kompromittierung der Datenbank darstellt.

Bis zu 100 bösartige Modelle der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML) wurden auf der Hugging Face-Plattform gefunden.

Die LockBit-Ransomware-as-a-Service (RaaS)-Operation ist die weltweit führende" Ransomware-Bedrohung im Jahr 2022 mit der höchsten Anzahl von Zielen.

Fortinet hat eine FortiOS SSL VPN-Sicherheitslücke mit hohem Risiko veröffentlicht (Sicherheitslücke CVE: CVE-2024-21762), die möglicherweise in freier Wildbahn ausgenutzt wurde.

Mehr als 60 Zero-Day-Schwachstellen (0day), die seit 2016 veröffentlicht wurden, stehen im Zusammenhang mit kommerziellen Spyware-Anbietern für Regierungsbehörden, und es gibt Schwachstellen in Produkten einer Reihe von Unternehmen, darunter Apple, Adobe, Google und andere, wo sie für Angriffszwecke genutzt wurden, darunter auch für Angriffe auf Journalisten und politische Dissidenten. Der Bericht stellt fest, dass im Jahr 2023 eine große Anzahl von Schwachstellen aktiv ausgenutzt wird.