Neue Sicherheitslücke in Citrix-Gateways entdeckt. Eine kritische Schwachstelle (CVE-2025-5777) bedroht erneut Citrix-Systeme weltweit. Sicherheitsforscher warnen vor aktiver Ausnutzung durch Angreifer und vergeben bereits den Namen „CitrixBleed 2“. Die ursprüngliche „CitrixBleed“-Schwachstelle (CVE-2023-4966) wurde 2023 entdeckt und betraf Citrix NetScaler ADC und Gateway-Systeme. Sie ermöglichte es Angreifern, durch einfache HTTP-Anfragen auf Speicherbereiche zuzugreifen und sensible Informationen wie Session-Tokens auszulesen – ein sogenannter Memory Overread. Besonders kritisch war, dass die Lücke ohne Authentifizierung ausgenutzt werden konnte. Die Schwachstelle wurde aktiv von Bedrohungsakteuren ausgenutzt, darunter auch Ransomware-Gruppen, die über gestohlene Sitzungsdaten in Netzwerke eindrangen….
Der Beitrag Citrix-Sicherheitslücke – Forscher warnen von CitrixBleed 2 erschien zuerst auf B2B Cyber Security.
Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen
Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen
Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen
Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen
Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen
Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen