| https://www.all-about-security.de/ | Cybernews |
CloudNativePG: Schwachstelle im Metrik-Exporter ermöglicht Rechteausweitung und Remote Code Execution
CVSS-v4-Score von 9,4.
CloudNativePG 1.29.1 und 1.28.3 schließen CVE-2026-44477 (CVSS 9,4): Rechteausweitung auf PostgreSQL-Superuser und RCE im primären Pod.
Wie KI-Chips trotz Exportkontrollen nach China gelangen
Zwischen Recht und Realität: Millionen von KI-Chips umgehen jährlich US-Exportkontrollen auf dem Weg nach China
https://www.all-about-security.de/wie-ki-chips-trotz-exportkontrollen-nach-china-gelangen/
Wie geschmuggelte KI-Chips nach China gelangen – und warum Exportkontrollen die Lieferkette nicht lückenlos absichern.
Numerologie in Domainnamen: Wie eine ungewöhnliche Basis-5-Kodierung drei Malware-Kampagnen als eine entlarvt
Wer Domains in großem Umfang registriert, hinterlässt Spuren – in der Infrastruktur, im verwendeten Vokabular, aber vor allem in den Zahlen.
#dns #DNSsecurity #malware #itsecurity #itsicherheit #cybersecurity #cybersicherheit
Wie Ziffernmuster in Domainnamen drei scheinbar unabhängige Cluster als eine einzige Kampagne identifizieren – ein Fallbeispiel aus der Bedrohungsanalyse.
Pwn2Own Berlin 2026: Sicherheitsforscher kassieren 1,3 Mio. Dollar Preisgeld für 47 Zero-Days
Das Team DEVCORE sicherte sich den Gesamtsieg mit 50,5 Master-of-Pwn-Punkten und einem Preisgeld von 505.000 US-Dollar. Erfolgreich kompromittiert wurden dabei Microsoft SharePoint, Microsoft Exchange, Microsoft Edge sowie Windows 11.
47 Zero-Day-Lücken, 1.298.250 Dollar Preisgeld: Pwn2Own Berlin 2026 setzt neuen Rekord. DEVCORE gewinnt als Master of Pwn.
Windows-Zero-Day „MiniPlasma“: Forscher veröffentlicht Exploit für ungepatchte SYSTEM-Lücke
Ein Sicherheitsforscher hat einen funktionsfähigen Proof-of-Concept für eine Windows-Schwachstelle zur Rechteausweitung namens „MiniPlasma“ auf GitHub veröffentlicht – inklusive Quellcode und kompilierter Binärdatei. Der Exploit soll auf vollständig aktualisierten Windows-Systemen SYSTEM-Rechte ermöglichen und basiert auf einer Lücke, die Microsoft...
Windows-Zero-Day „MiniPlasma" ermöglicht SYSTEM-Zugriff auf gepatchten Systemen – PoC auf GitHub veröffentlicht.
CHERIoT-Ibex: Wie hardwaregestützte Architektur Speichersicherheitslücken in Embedded-Systemen schließt
Mit CHERIoT-Ibex steht erstmals eine quelloffene, zertifizierte RISC-V-Implementierung bereit, die Speichersicherheit direkt in der Hardware verankert – ein Ansatz, der die strukturellen Schwächen klassischer Mikrocontroller-Designs adressiert, ohne nennenswerte Einbußen bei Energie- und Flächeneffizienz.
CHERIoT-Ibex ist der erste zertifizierte Open-Source-RISC-V-Kern mit hardwaregestützter Speichersicherheit für IoT und Embedded-Systeme.
EventHawk: Windows-Log-Analyse für DFIR-Teams – skalierbar, schnell und praxisnah
Das quelloffene Werkzeug kombiniert eine Rust-basierte Parsing-Engine mit ATT&CK-Mapping, IOC-Extraktion und statistischer Anomalieerkennung – und verarbeitet dabei auch Millionen von Ereignissen ohne Speicherproblem.
EventHawk analysiert Windows-EVTX-Logs parallel per Rust-Engine mit ATT&CK-Mapping, IOC-Extraktion und Anomalie-Erkennung.
Kazuar: Anatomie eines modularen Spionage-Botnetzes des russischen Geheimdienstes
- Das Ergebnis ist ein Botnetz, das aus drei voneinander getrennten Modultypen besteht, die jeweils klar definierte Aufgaben übernehmen.
Kazuar-Malware des FSB-nahen Akteurs Secret Blizzard: Architektur, Module und Funktionsweise des P2P-Botnetzes im Überblick.
Linux-Kernel-Lücke „ssh-keysign-pwn“: SSH-Host-Schlüssel und Passwort-Hashes für lokale Angreifer auslesbar
Eine seit rund sechs Jahren im Linux-Kernel schlummernde Race Condition erlaubt es lokalen Nutzern ohne erhöhte Rechte, Dateideskriptoren privilegierter Prozesse zu kapern – und darüber sowohl private SSH-Host-Keys als auch den Inhalt von auszulesen. Alle Kernel vor dem Commit vom 14. Mai 2026 sind betroffen.
VMware Fusion: Schwachstelle CVE-2026-41702 ermöglicht Root-Eskalation auf macOS
VMware Fusion 25H2 enthält eine TOCTOU-Lücke (CVE-2026-41702), die lokale Rechteausweitung auf Root erlaubt. Patch auf Version 26H1 verfügbar.