SecurePulse

SW

SecurityWeek • vor 3 Monaten

Infostealer Malware Delivered in EmEditor Supply Chain Attack

**Zusammenfassung:** Bei EmEditor, einem beliebten Texteditor, kam es zu einem Supply-Chain-Angriff, bei dem der offizielle Download-Button auf der Website einen schädlichen Installer auslieferte. Die Malware war darauf ausgelegt, persönliche Informationen und Zugangsdaten der Nutzer zu stehlen (Infostealer). Betroffen sind alle Nutzer, die in dem entsprechenden Zeitraum die Software über die offizielle Website heruntergeladen haben. Betroffene sollten ihre Systeme auf Malware überprüfen, alle Passwörter ändern und verdächtige Aktivitäten in ihren Accounts überwachen.

BC

BleepingComputer • vor 3 Monaten

Fortinet warns of 5-year-old FortiOS 2FA bypass still exploited in attacks

**Zusammenfassung:** Fortinet warnt vor einer fünf Jahre alten kritischen Sicherheitslücke in FortiOS, die es Angreifern ermöglicht, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Betroffen sind FortiGate-Firewalls, die noch immer aktiv von Cyberkriminellen angegriffen werden. Die Schwachstelle ist besonders gefährlich, da sie eine wichtige Sicherheitsmaßnahme (2FA) außer Kraft setzt. Unternehmen sollten ihre FortiGate-Systeme umgehend auf die neueste Version aktualisieren, um sich vor diesen anhaltenden Angriffen zu schützen.

SW

SecurityWeek • vor 3 Monaten

Fresh MongoDB Vulnerability Exploited in Attacks

**MongoDB-Sicherheitslücke "MongoBleed" wird aktiv ausgenutzt** Eine neue schwerwiegende Sicherheitslücke namens "MongoBleed" in MongoDB-Servern ermöglicht es Angreifern, ohne Authentifizierung sensible Daten aus der Ferne abzugreifen. Betroffen sind alle Nutzer von MongoDB-Servern, die diese Datenbanksoftware einsetzen. Die Schwachstelle wird bereits aktiv in Angriffen ausgenutzt, wodurch vertrauliche Informationen preisgegeben werden können. Administratoren sollten umgehend verfügbare Sicherheitsupdates einspielen und ihre MongoDB-Installationen überprüfen.

THN

The Hacker News • vor 3 Monaten

27 Malicious npm Packages Used as Phishing Infrastructure to Steal Login Credentials

**Zusammenfassung:** Cybersicherheitsforscher haben eine gezielte Phishing-Kampagne aufgedeckt, bei der Angreifer 27 schädliche Pakete im npm-Registry veröffentlicht haben, um Login-Daten zu stehlen. Die Attacke richtete sich hauptsächlich gegen Vertriebs- und Handelsmitarbeiter in kritischen Unternehmen und nutzte sechs verschiedene npm-Aliase zur Verschleierung. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten npm-Pakete möglicherweise installiert haben. Nutzer sollten ihre installierten npm-Pakete überprüfen, verdächtige Pakete sofort entfernen und ihre Anmeldedaten ändern, falls sie betroffen sein könnten.

SW

SecurityWeek • vor 3 Monaten

Hacker Claims Theft of 40 Million Condé Nast Records After Wired Data Leak

**Zusammenfassung:** Ein Hacker mit dem Namen "Lovely" behauptet, 40 Millionen Datensätze von Condé Nast gestohlen zu haben und hat bereits 2,3 Millionen Abonnentendaten des Magazins Wired veröffentlicht. Betroffen sind Abonnenten von Wired und möglicherweise weiteren Condé Nast-Publikationen mit ihren persönlichen Daten. Die Nutzer sollten ihre Passwörter ändern, ihre Konten auf verdächtige Aktivitäten überwachen und bei ungewöhnlichen Kontaktversuchen vorsichtig sein. Condé Nast sollte alle betroffenen Kunden zeitnah über den Vorfall informieren.

THN

The Hacker News • vor 3 Monaten

MongoDB Vulnerability CVE-2025-14847 Under Active Exploitation Worldwide

**Zusammenfassung:** Eine kritische Sicherheitslücke in MongoDB (CVE-2025-14847, genannt "MongoBleed") wird aktiv von Angreifern ausgenutzt, wobei weltweit über 87.000 anfällige Instanzen identifiziert wurden. Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, sensible Daten aus dem Arbeitsspeicher des MongoDB-Servers remote abzugreifen. Betroffen sind alle Organisationen und Unternehmen, die verwundbare MongoDB-Instanzen betreiben. MongoDB-Nutzer sollten umgehend ihre Systeme auf verfügbare Sicherheitsupdates prüfen und diese installieren, um sich vor Datendiebstahl zu schützen.

CVE-2025-14847

THN

The Hacker News • vor 3 Monaten

Traditional Security Frameworks Leave Organizations Exposed to AI-Specific Attack Vectors

**Zusammenfassung:** Traditionelle Sicherheitsframeworks können Organisationen nicht vor KI-spezifischen Angriffen schützen. Im Dezember 2024 wurde die beliebte Ultralytics AI-Bibliothek kompromittiert und installierte schädlichen Code für Kryptowährung-Mining, während im August 2025 bösartige Nx-Pakete über 2.300 Zugangsdaten preisgaben. Zusätzlich ermöglichten ChatGPT-Sicherheitslücken den unbefugten Zugriff auf Nutzerdaten aus dem KI-Speicher. Insgesamt wurden 23,77 Millionen sensible Daten durch KI-bezogene Sicherheitsvorfälle geleakt - Organisationen sollten daher spezielle Sicherheitsmaßnahmen für ihre KI-Systeme implementieren.

BC

BleepingComputer • vor 3 Monaten

Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed

**Was ist passiert?** Eine schwerwiegende Sicherheitslücke namens "MongoBleed" (CVE-2025-14847) in MongoDB-Datenbanken wird aktiv von Angreifern ausgenutzt, um vertrauliche Daten und Geheimnisse zu stehlen. **Wer ist betroffen?** Über 87.000 MongoDB-Server sind weltweit im Internet exponiert und damit potenziell gefährdet - betroffen sind mehrere MongoDB-Versionen. **Was sollte man tun?** Administratoren sollten ihre MongoDB-Installationen sofort auf die neueste Version aktualisieren und prüfen, ob ihre Server unnötig öffentlich zugänglich sind. **Risiko:** Da die Lücke bereits aktiv ausgenutzt wird, besteht akute Gefahr für Datenlecks und Systemkompromittierungen.

CVE-2025-14847

BC

BleepingComputer • vor 3 Monaten

Hacker claims to leak WIRED database with 2.3 million records

Ein Hacker behauptet, die Datenbank des Technologie-Magazins WIRED gehackt und über 2,3 Millionen Abonnentendatensätze gestohlen zu haben. Betroffen ist der Medienkonzern Condé Nast, zu dem WIRED gehört, und der Angreifer droht mit der Veröffentlichung von bis zu 40 Millionen weiteren Datensätzen anderer Condé Nast-Publikationen. Die geleakten Daten könnten persönliche Informationen der Abonnenten wie Namen, E-Mail-Adressen und möglicherweise weitere sensible Daten enthalten. Betroffene Nutzer sollten ihre Passwörter ändern und ihre Accounts auf verdächtige Aktivitäten überwachen.

BC

BleepingComputer • vor 3 Monaten

Massive Rainbow Six Siege breach gives players billions of credits

**Was ist passiert?** Ubisofts Rainbow Six Siege wurde Opfer eines schwerwiegenden Sicherheitsvorfalls, bei dem Hacker Zugang zu internen Systemen erlangten und diese missbrauchten. **Wer ist betroffen?** Betroffen sind Spieler weltweit, deren Accounts manipuliert wurden - einige erhielten unrechtmäßig große Mengen an Spielwährung und kosmetischen Gegenständen. **Was konnten die Angreifer tun?** Die Hacker konnten Spieler bannen und entbannen, Moderationssysteme im Spiel manipulieren und beliebig Spielwährung sowie kosmetische Items verteilen. **Was sollte man tun?** Betroffene Spieler sollten ihre Accounts auf ungewöhnliche Aktivitäten überprüfen und auf weitere Informationen von Ubisoft warten, wie das Unternehmen mit den unrechtmäßig verteilten Inhalten umgehen wird.

BC

BleepingComputer • vor 3 Monaten

OpenAI's ChatGPT ads will allegedly prioritize sponsored content in answers

**Zusammenfassung:** OpenAI plant angeblich die Einführung von Werbeanzeigen in Form von "gesponserten Inhalten" für ChatGPT, die die Antworten der KI beeinflussen könnten. Diese Werbung würde dazu führen, dass ChatGPT bestimmte Produkte oder Dienstleistungen in seinen Antworten bevorzugt behandelt und damit die Kaufentscheidungen der Nutzer manipuliert. Betroffen wären alle ChatGPT-Nutzer, die dann möglicherweise nicht mehr neutrale, sondern werblich beeinflusste Antworten erhalten würden. Nutzer sollten sich dieser möglichen Entwicklung bewusst sein und Antworten kritischer hinterfragen, wenn gesponserte Inhalte eingeführt werden.

THN

The Hacker News • vor 3 Monaten

New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory

**Zusammenfassung:** In MongoDB wurde eine schwerwiegende Sicherheitslücke (CVE-2025-14847) entdeckt, die es nicht authentifizierten Angreifern ermöglicht, uninitialisierte Speicherbereiche auszulesen. Die Schwachstelle hat einen hohen Schweregrad (CVSS-Score: 8,7) und entsteht durch unsachgemäße Behandlung von Längenparameter-Inkonsistenzen. Betroffen sind alle Nutzer von MongoDB-Systemen, da Angreifer ohne Anmeldung auf sensible Daten im Arbeitsspeicher zugreifen können. MongoDB-Nutzer sollten umgehend verfügbare Sicherheitsupdates einspielen und ihre Systeme patchen.

CVE-2025-14847

BC

BleepingComputer • vor 3 Monaten

Fake GrubHub emails promise tenfold return on sent cryptocurrency

**Zusammenfassung:** Betrüger haben gefälschte E-Mails im Namen von GrubHub versendet, die Nutzern das Zehnfache ihrer Bitcoin-Investition versprachen, wenn sie Kryptowährung an eine bestimmte Wallet-Adresse überweisen. Betroffen sind Nutzer des Essenslieferdienstes GrubHub, die diese betrügerischen Nachrichten erhalten haben. Es handelt sich um einen klassischen Kryptowährungs-Betrug, bei dem mit unrealistisch hohen Renditen gelockt wird. Nutzer sollten solche E-Mails ignorieren, niemals Kryptowährung an unbekannte Adressen senden und verdächtige Nachrichten an GrubHub melden.

THN

The Hacker News • vor 3 Monaten

Trust Wallet Chrome Extension Breach Caused $7 Million Crypto Loss via Malicious Code

**Zusammenfassung:** Die Chrome-Erweiterung von Trust Wallet wurde durch schädlichen Code kompromittiert, wodurch Nutzer etwa 7 Millionen Dollar an Kryptowährungen verloren haben. Betroffen ist die Version 2.68 der Erweiterung, die von rund einer Million Nutzern verwendet wird. Trust Wallet bezeichnet den Vorfall als "Sicherheitsvorfall" und fordert alle Nutzer dringend auf, die Chrome-Erweiterung auf die neueste Version zu aktualisieren. Nutzer der betroffenen Version sollten sofort das Update durchführen und ihre Wallet-Sicherheit überprüfen.

THN

The Hacker News • vor 3 Monaten

China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware

**Zusammenfassung:** Die chinesische Hackergruppe "Evasive Panda" führte zwischen November 2022 und November 2024 eine gezielte Cyber-Spionage-Kampagne durch, bei der sie DNS-Anfragen manipulierte, um ihre MgBot-Malware zu verbreiten. Betroffen waren Opfer in der Türkei, China und Indien. Durch die DNS-Vergiftung konnten die Angreifer den Internetverkehr umleiten und so ihre Schadsoftware unbemerkt auf die Zielsysteme schleusen. Nutzer und Organisationen in den betroffenen Ländern sollten ihre DNS-Einstellungen überprüfen und verstärkte Sicherheitsmaßnahmen implementieren.

Security News

Infostealer Malware Delivered in EmEditor Supply Chain Attack

Fortinet warns of 5-year-old FortiOS 2FA bypass still exploited in attacks

Fresh MongoDB Vulnerability Exploited in Attacks

27 Malicious npm Packages Used as Phishing Infrastructure to Steal Login Credentials

Hacker Claims Theft of 40 Million Condé Nast Records After Wired Data Leak

MongoDB Vulnerability CVE-2025-14847 Under Active Exploitation Worldwide

Traditional Security Frameworks Leave Organizations Exposed to AI-Specific Attack Vectors

Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed

Hacker claims to leak WIRED database with 2.3 million records

Massive Rainbow Six Siege breach gives players billions of credits

OpenAI's ChatGPT ads will allegedly prioritize sponsored content in answers

New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory

Fake GrubHub emails promise tenfold return on sent cryptocurrency

Trust Wallet Chrome Extension Breach Caused $7 Million Crypto Loss via Malicious Code

China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware

SecurePulse installieren

SecurePulse installieren