Ein kritischer Fehler in Linux und eine Schwachstelle in PAN-OS werden derzeit aktiv von Cyberkriminellen ausgenutzt, während KI-gestützte Angriffe und Identitätsdiebstahl über OAuth immer häufiger werden. Für die Bürger bedeutet dies, dass ihre persönlichen Daten und Online-Konten einem höheren Risiko ausgesetzt sind, wenn sie ihre Geräte nicht aktualisieren. Die Software auf dem neuesten Stand zu halten und misstrauisch gegenüber verdächtigen Links zu sein, ist der Schlüssel zum Schutz.
Aktive Ausnutzung von Kernel- und Firewall-Fehlern 🛡️
Der Fehler in Linux, identifiziert als CVE-2024-1086, ermöglicht eine Privilegienausweitung auf ungepatchten Systemen und betrifft Distributionen wie Ubuntu und Debian. Andererseits setzt die Schwachstelle in PAN-OS, CVE-2024-0012, die Firewalls von Palo Alto einer Remote-Code-Ausführung aus. Beide Exploits kursieren bereits in Untergrundforen. Administratoren sollten sofort Patches einspielen und Protokolle auf anomale Aktivitäten überprüfen. Generative KI wird auch verwendet, um überzeugendere Phishing-E-Mails zu erstellen.
OAuth gibt sich als dich aus, und du merkst es nicht 🎭
Wenn du dachtest, dass es sicher sei, einer App die Berechtigung zum Zugriff auf dein Google-Konto zu erteilen, denk noch einmal darüber nach. Angreifer geben sich jetzt über OAuth als Identitäten aus, sodass es so aussieht, als würde ein legitimer Dienst Zugriff anfordern. Es ist, als würde sich ein Dieb als Postbote verkleiden, damit du ihm die Tür öffnest. Die Lösung ist nicht, ein digitaler Einsiedler zu werden, sondern zu überprüfen, welche Apps Zugriff auf deine Konten haben, und den Zugriff für nicht genutzte Apps zu entziehen. Und ja, auch alles zu aktualisieren.