Kategorie: Cybersecurity

Magento RCE CVE-2025-54236
CVE, Cybersecurity, Metasploit, Pentesting, Schwachstellen, Sicherheitslücken, Vulnerabilities

Magento „SessionReaper“ (CVE-2025-54236): Warum Ihr Shop vielleicht schon für Hacker arbeitet

Während Sie schliefen, könnte Ihr Online-Shop zum Werkzeug für Kreditkartendiebe geworden sein. Eine neue kritische Schwachstelle in Magento und Adobe Commerce, genannt „SessionReaper“ (CVE-2025-54236), erlaubt Hackern die volle Serverübernahme – ganz ohne Passwort. Seit der Veröffentlichung eines automatischen Metasploit-Exploits zählt jede Stunde. In diesem Artikel erklären wir die Technik der „verschachtelten Deserialisierung“ und liefern einen Notfallplan zur Abwehr.

Weiterlesen
Burp Suite Persistence
CVE, Cybersecurity, Metasploit, Pentesting, Schwachstellen, Sicherheitslücken, Vulnerabilities

Burp Suite Persistence: Wenn der Jäger zum Gejagten wird

Es ist der Albtraum jedes Pentesters: Das eigene Werkzeug wird zur Hintertür. Mit dem neuesten Update bietet Metasploit ein Modul, das bösartige Erweiterungen in Burp Suite installiert, um dauerhaften Zugriff auf Systeme zu sichern. In diesem Deep Dive zeige ich dir, wie dieser „Hack the Hacker“-Angriff funktioniert, warum er Firewalls so elegant umgeht und wie du überprüfst, ob dein Burp noch dir gehört.

Weiterlesen
Metasploit Exploit Updates Q1 Januar 2026
CVE, Cybersecurity, Metasploit, Pentesting, Schwachstellen, Vulnerabilities

Metasploit Update-Report Q1/2026: Von FreePBX-Chains bis React2Shell – Die 10 wichtigsten Neuerungen

Das Jahr 2026 beginnt für Pentester mit einem Paukenschlag. Rapid7 hat im Januar eine Reihe neuer Metasploit-Module veröffentlicht, die es in sich haben. Statt isolierter Lücken setzt das Framework jetzt auf „Exploit-Chaining“: Die automatische Verkettung von Schwachstellen. In diesem Update-Report analysieren wir die verheerende „Triple-Chain“ gegen FreePBX, den kritischen React2Shell-Exploit und warum plötzlich interne Tools wie Taiga.io und n8n im Fadenkreuz stehen.

Weiterlesen
Remote Code Execution (RCE): Die unsichere Funktion system($_GET['cmd']) auf einem Monitor, die Angreifern Remote Code Execution ermöglicht
Cybersecurity, Linux, Pentesting, Sicherheitslücken, Wordpress

Remote Code Execution (RCE) – Ein Erfahrungsbericht & Deep Dive

Viele scheitern bei „Hack The Box“ am Thema RCE, weil die Theorie oft zu kurz kommt. In diesem Erfahrungsbericht schließe ich die Lücke zwischen Labor und Realität. Erfahre den entscheidenden Unterschied zwischen Code- und Command-Injection, wie Schadcode wirklich auf Server gelangt und mit welchen Tricks (wie String Concatenation, Grep und Base64) du selbst moderne Web Application Firewalls (WAF) austrickst, um an die wp-config.php zu kommen. Kein Rätselraten mehr – nur pures Praxiswissen für Pentester.

Weiterlesen
Wordpress XML-RPC Attacks method calls
Cybersecurity, Wordpress

WordPress XML-RPC Attacks erklärt: Warum diese alte Datei dein größtes Sicherheitsrisiko ist

Siehst du massenhaft Zugriffe auf die xmlrpc.php in deinen Logs? Du bist nicht allein. Diese veraltete WordPress-Schnittstelle ist das Lieblingstor für Hacker. In diesem Artikel analysieren wir die Anatomie einer XML-RPC-Attacke. Lerne, wie Angreifer mittels system.multicall hunderte Passwörter mit nur einer Anfrage testen und warum die REST API diesen Dinosaurier längst überflüssig gemacht hat.

Weiterlesen
Sicherheitslücken in Bluetooth-Kopfhörer entdeckt
Cybersecurity, Sicherheitslücken

Sicherheitslücken bei Bluetooth-Kopfhörern: Angriff ohne Authentifizierung möglich

Achtung, deine Bluetooth-Kopfhörer könnten mehr preisgeben, als dir lieb ist!
Sicherheitslücken in Airoha-Chips ermöglichen es Angreifern, ohne dein Wissen auf deine Kopfhörer zuzugreifen – und sogar Anrufe über dein Smartphone auszulösen. Klingt nach Science-Fiction? Ist es aber nicht. Jetzt ist der richtige Moment, um sich über die Risiken zu informieren, Geräte zu prüfen und auf Sicherheitsupdates zu achten. Digitale Selbstverteidigung beginnt bei den kleinen Dingen – sogar bei deinen Kopfhörern.

Weiterlesen