#cryptohagen3d ago

En analyse fra Kaspersky har knyttet hacker-kampagnen »Triangulation« til »Coruna«-kæden af iOS-sårbarheder

Der er fundet ligheder i koden mellem »Triangulation«-sårbarhederne i iOS-kernen og andre komponenter i »Coruna«-rammeværket

»Triangulation«-angrebene anvendte desuden to #0day -sårbarheder fra »Coruna«s arsenal
https://securelist.com/coruna-framework-updated-operation-triangulation-exploit/119228/

Coruna: the framework used in Operation Triangulation

Kaspersky GReAT experts look into the Coruna exploit kit targeting iPhones. We discovered that the kernel exploit for CVE-2023-32434 and CVE-2023-38606 is an updated version of the Operation Triangulation exploit.

Kaspersky
CyberNetsecIO4d ago

📰 Cisco Firewall Zero-Day Exploited by Interlock Ransomware for Over a Month Before Patch

🚨 ZERO-DAY: A critical Cisco Firewall flaw (CVE-2026-20131) was exploited by Interlock ransomware for 36 days before a patch. CISA has added it to the KEV catalog. Patch now and restrict management interface access! #0day #Ransomware #Cisco

🔗 https://cyber.netsecops.io/articles/cisco-firewall-flaw-cve-2026-20131-exploited-as-zero-day-by-interlock-ransomware/?utm_source=mastodon&…

Cisco Firewall Zero-Day Exploited by Interlock Ransomware for Over a Month Before Patch

A critical zero-day vulnerability (CVE-2026-20131) in Cisco Secure Firewall Management Center (FMC) was exploited by Interlock ransomware. CISA mandates urgent patching.

CyberNetSec.io
Christoph SchmeesMar 21

Cisco Zero-Day 36 Tage vor Update ausgenutzt

Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

https://www.pc-fluesterer.info/wordpress/2026/03/21/cisco-zero-day-36-tage-vor-update-ausgenutzt/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle

Cisco Zero-Day 36 Tage vor Update ausgenutzt | pc-flüsterer bremen

Show threadjerMar 20

@nixCraft

Literally, #0day vulnerabilities are the worst, but 1days are now fine, actually.

jbzMar 19

⚠️ Ransomware crims abused Cisco 0-day weeks before disclosure

「 Ransomware criminals exploited CVE-2026-20131, a maximum-severity bug in Cisco Secure Firewall Management Center software, as a zero-day vulnerability more than a month before Cisco patched the hole, according to Amazon security boss CJ Moses 」
https://www.theregister.com/2026/03/18/amazon_cisco_firewall_0_day_ransomware/

#cisco #0day #Ransomware #infosec

Amazon security boss says crims abused max-security Cisco firewall flaw weeks before disclosure

: Interlock's post-exploit toolkit exposed

The Register
Christoph SchmeesMar 16

Google Chrome: Zero-Day Exploits 2 und 3 (2026)

Dritter Monat, dritte bereits angegriffene Zero-Day Schwachstelle in Chrome. Wenn wir das extrapolieren, müssten in diesem Jahr zwölf solcher Fälle auftreten. - Google hat gerade Notfall-Updates für Chrome veröffentlicht und das NIST hat die US-Behörden angewiesen, die Updates bis spätestens zum 27. März zu installieren. Beide Sicherheitslücken können bereits beim Besuch einer präparierten Website eine Infektion auslösen, die schlimmstenfalls zu einer vollständigen Übernahme des Systems durch den Angreifer führt.

Die Lücke CVE-2026-3909 steckt in der Grafik-Komponente von Chrome. Deshalb betrifft sie Chrome auf sämtlichen

https://www.pc-fluesterer.info/wordpress/2026/03/16/google-chrome-zero-day-exploits-2-und-3-2026/

#Empfehlung #Warnung #0day #browser #chrome #exploits #google #sicherheit #zeroday

Google Chrome: Zero-Day Exploits 2 und 3 (2026) | pc-flüsterer bremen

CravateRougeMar 16

During my previous research, I identified a "Won't Fix" DoS vulnerability affecting the latest versions of Windows, including 25H2 and Server 2025.

https://cravaterouge.com/articles/null-fastmutex/

#WindowsSecurity #Infosec #0day #Kernel

Won't Fix: Kernel DoS in clfs.sys via NULL FastMutex Dereference | CravateRouge Ltd

Unprivileged kernel DoS via NULL pointer dereference in clfs.sys affecting Windows 11/Server 2025, marked "Won't Fix" by Microsoft.

CravateRouge Ltd
Laurent Espitallier (nouveau)Mar 13
Coruna : la prolifération des 0-day iOS et le risque de compromission de masse | LeMagIT https://www.lemagit.fr/actualites/366639894/Coruna-la-proliferation-des-0-day-iOS-et-le-risque-de-compromission-de-masse #coruna #cybersécurité #ios #iphone #0day #faille #exempletype
Coruna : la prolifération des 0-day iOS et le risque de compromission de masse

Avec le kit Coruna, l’exploitation de vulnérabilités inédites dans iOS a basculé d’un modèle d’espionnage ciblé vers une menace de masse.

LeMagIT.fr
#cryptohagenMar 12

Coruna exploit kit blev udviklet af Trenchant, en afdeling af den amerikanske kontrakt-virksomhed L3Harris

Dette understreger risikoen ved avancerede cyber-spionage-funktioner udviklet af private kontrakt-virksomheder, som kan misbruges af fjender

I februar blev den tidligere adm. direktør for Trenchant, Peter Williams, idømt 7 års fængsel, efter at han havde tilstået at have solgt exploits til en russisk #0day broker Operation Zero (og forsøgte at give ansat skylden)
https://techcrunch.com/2026/03/10/us-military-contractor-likely-built-iphone-hacking-tools-used-by-russian-spies-in-ukraine/

The mystery of a globetrotting iPhone-hacking toolkit

Tools used in a series of hacking campaigns by hackers in Russia, Ukraine, and China may have originated inside U.S. government contractor L3Harris, TechCrunch has learned.

TechCrunch
Christoph SchmeesMar 11

Microsoft Flickentag 2026-03

Nach dem fetten Flickentag im Februar ist der für März wieder auf "normales" Maß geschrumpft. Mit den aktuellen Updates adressiert Microsoft (MS) 83 Sicherheitslücken. Von denen sind 8 als kritisch eingestuft. Von denen wiederum sticht eine (CVE-2026-26144) heraus. Ein führender Sicherheitsfachmann findet sie faszinierend. Es handelt sich um einen Fehler in Excel, nämlich "unzureichende Bereinigung von Eingaben". Der Leckerbissen besteht darin, dass ein Angreifer den Fehler nutzen kann, um mit Hilfe der KI Copilot von Ferne Informationen abzusaugen. Dafür sind keine Anmeldung oder Benutzerrechte

https://www.pc-fluesterer.info/wordpress/2026/03/11/microsoft-flickentag-2026-03/

#Empfehlung #Hintergrund #Warnung #0day #datenschutz #Microsoft #office #privacy #sicherheit #UnplugTrump #vorbeugen #unplugmicrosoft

Microsoft Flickentag 2026-03 | pc-flüsterer bremen