End-of-Day report
Timeframe: Dienstag 11-03-2025 18:00 - Mittwoch 12-03-2025 18:00
Handler: Alexander Riepl
Co-Handler: n/a
News
iPhone-Nutzer attackiert: Aktiv ausgenutzte Webkit-Lücke gefährdet Apple-Geräte
Angreifer können durch die Schwachstelle aus der Web-Content-Sandbox von Webkit ausbrechen. Apple verteilt Notfallupdates für iOS, MacOS und Safari.
https://www.golem.de/news/iphone-nutzer-attackiert-aktiv-ausgenutzte-webkit-luecke-gefaehrdet-apple-geraete-2503-194203.html
Scans for VMWare Hybrid Cloud Extension (HCX) API (Log4j - not brute forcing), (Wed, Mar 12th)
Today, I noticed increased scans for the VMWare Hyprid Cloud Extension (HCX) "sessions" endpoint. These endpoints are sometimes associated with exploit attempts for various VMWare ..
https://isc.sans.edu/diary/Scans+for+VMWare+Hybrid+Cloud+Extension+HCX+API+Log4j+not+brute+forcing/31762
Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie
Aktuell gibt es bei der IT-Sicherheit von Kommunen noch viele Mängel. Eine Studie klärt über die Defizite und mögliche Maßnahmen auf.
https://www.heise.de/news/Uneinheitliche-Cybersicherheitsstandards-Kommunen-ohne-klare-Strategie-10313195.html
Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt
Zum Patchday im März 205 veröffentlicht Microsoft Korrekturen für insgesamt 57 CVE-Einträge. Sie betreffen Windows, Office, Visual Studio, Azure und mehr.
https://www.heise.de/news/Microsoft-Patchday-5-kritische-Windows-Luecken-6-andere-bereits-ausgenutzt-10313851.html
Take control of Cache-Control and local caching
TL;DR Caching speeds up website content delivery What caching directives are and how to use them The No-cache directive does not prevent caching The No-store directive prevents caching ..
https://www.pentestpartners.com/security-blog/take-control-of-cache-control-and-local-caching/
Phishing-Falle: Es droht keine dauerhafte Deaktivierung Ihres GMX-Kontos!
Von Ihrer E-Mail-Adresse werden angeblich -falsche E-Mails- versendet? Wenn Sie nicht innerhalb von 24 Stunden reagieren, wird ihr GMX-Konto dauerhaft deaktiviert? Keine Sorge, nichts von dem ist wahr, nichts wird passieren. Vielmehr haben Sie ein Phishing-Mail erhalten, das Sie ignorieren können und unverzüglich löschen sollten.
https://www.watchlist-internet.at/news/phishing-deaktivierung-gmx/
Etwas Dringendes für den Chef erledigen? Vorsicht, Phishing!
Kriminelle versenden betrügerische E-Mails, in denen sie sich als Vorgesetzte ausgeben. Sie werden aufgefordert, eine dringende Aufgabe zu erledigen und auf die E-Mail zu antworten. Wir raten zur Vorsicht: Eine Antwort kann großen Schaden anrichten! Ignorieren Sie die Nachricht und informieren Sie die IT-Abteilung.
https://www.watchlist-internet.at/news/phishing-unternehmen/
Ghost in the Router: China-Nexus Espionage Actor UNC3886 Targets Juniper Routers
In mid 2024, Mandiant discovered threat actors deployed custom backdoors on Juniper Networks- Junos OS routers. Mandiant attributed these backdoors to the China-nexus espionage group, UNC3886. Mandiant uncovered several TINYSHELL-based backdoors operating on Juniper Networks- Junos OS routers. The backdoors had varying ..
https://cloud.google.com/blog/topics/threat-intelligence/china-nexus-espionage-targets-juniper-routers/
Vulnerabilities
iOS 18.3.2 and iPadOS 18.3.2
/en-us/122281
macOS Sequoia 15.3.2
/en-us/122283
visionOS 2.3.2
/en-us/122284
Safari 18.3.1
/en-us/122285
2025-03 Out-of-Cycle Security Bulletin: Junos OS: A local attacker with shell access can execute arbitrary code (CVE-2025-21590)
https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590