×
Freak Friday

Wichtige Themen dieser Woche

1. Vault Fault – Schwerwiegende Sicherheitslücken bei CyberArk & HashiCorp

  • Über ein Dutzend Sicherheitslücken im Secrets-Management von CyberArk und HashiCorp („Vault Fault“) ermöglichten Remote-Angriffe, darunter Authentifizierungs­umgehungen, Privilegien­eskalation, Codeausführung und potenzieller Diebstahl von Root-Tokens. Es stehen bereits Updates zur Verfügung (z. B. CyberArk Secrets Manager 13.5.1/13.6.1, HashiCorp Vault 1.20.2, 1.19.8, 1.18.13, 1.16.24).
    www.watson.ch/

2. AI-gestützter Phishing-Betrug in Brasilien

  • Cyberkriminelle nutzen KI-Webseiten-Generatoren wie DeepSite AI und BlackBox AI, um täuschend echte Fake-Seiten brasilianischer Behörden zu erstellen. Über SEO-Manipulation locken sie Opfer in PIX-Zahlungsfallen – in Kombination mit dem Efimer-Trojaner ein gefährliches Setting.
    The Hacker News

3. Anstieg geleakter Zugangsdaten um 160 %

  • Der Bericht „Rise of Leaked Credentials“ zeigt, dass 2025 ein drastischer Anstieg an geleakten Zugangsdaten zu verzeichnen ist – um 160 % gegenüber dem Vorjahr. Laut Verizon liegt der Anteil geleakter Credentials bei 22 % aller Datenbrüche.
    The Hacker News

4. Schadhafte Pakete in RubyGems

  • Mindestens 60 bösartige Gems mit mehr als 275.000 Downloads tarnen sich als Automatisierungs­tools für Social Media oder Blogging und stehlen Zugangsdaten. Eingesetzt wurden sie seit mindestens März 2023.
    The Hacker News

5. GreedyBear: Über 150 schädliche Firefox-Wallet-Erweiterungen

  • Die Kampagne „GreedyBear“ nutzt Extensions, die bekannte Krypto-Wallets wie MetaMask oder TronLink imitieren. Betrüger deponieren legitime Add-ons, die später umfunktioniert werden – so lassen sich über 1 Million US-Dollar in Kryptowährungen stehlen.
    The Hacker News

6. SocGholish-Malware verbreitet sich über Ad Tools

  • Die JavaScript‑Loader‑Malware SocGholish (auch bekannt als FakeUpdates) wird über Traffic Distribution Systems wie Parrot TDS und Keitaro TDS verbreitet. Sie dient als Initialzugang für andere Cyberkriminelle – betrieben als Malware‑as‑a‑Service (MaaS).
    The Hacker News

7. Microsoft Exchange-Hybridfehler bietet Cloud-Zugriff

  • Die Sicherheitslücke CVE‑2025‑53786 erlaubt Angreifern, bei Hybrid-Deployments auf privilegierte Cloud-Ressourcen zuzugreifen – mit CVSS 8.0 als hohes Risiko bewertet. Microsoft empfiehlt dringend Updates.
    The Hacker News

8. Achsen-Server mit Remote-Code-Execution-Risiko

  • Sicherheitslücken in Axis Device Manager und Camera Station erlauben Remote Code Execution ohne Authentifizierung. Betroffen sind Geräte weltweit, darunter über 4.000 in den USA. Updates stehen zur Verfügung.
    The Hacker News

9. SonicWall-VPN-Angriffe: Kein Zero-Day

  • SonicWall bestätigt, dass jüngste SSL‑VPN‑Angriffe auf eine bereits bekannte und gepatchte Lücke (CVE‑2024‑40766) zurückgehen – kein aktives Zero-Day-Exploit. Viele Opfer nutzten weiterhin alte Patches oder wiederholten Passwörter.
    The Hacker News

Ähnliche Beiträge

Das hast du vielleicht verpasst