SecurePulse

BC

BleepingComputer • vor 2 Monaten

Mississippi medical center reopens clinics hit by ransomware attack

**Zusammenfassung:** Das University of Mississippi Medical Center (UMMC) wurde von einem Ransomware-Angriff getroffen, der neun Tage lang den Zugang zu elektronischen Patientenakten blockierte und viele IT-Systeme lahmlegte. Betroffen waren die medizinischen Kliniken des Universitätsklinikums, die ihren normalen Betrieb nicht aufrechterhalten konnten. Nach neun Tagen konnte das Krankenhaus nun wieder den regulären Betrieb aufnehmen und alle Kliniken öffnen. Patienten sollten sich bei ihrem Arzt über mögliche Terminverschiebungen informieren und bei Fragen zum Datenschutz das Krankenhaus kontaktieren.

BC

BleepingComputer • vor 2 Monaten

How a Brute Force Attack Unmasked a Ransomware Infrastructure Network

**Zusammenfassung:** Sicherheitsforscher von Huntress Labs haben durch die Untersuchung eines routinemäßigen RDP-Brute-Force-Angriffs ein großes Ransomware-Netzwerk aufgedeckt. Der Angriff führte sie zu einer geografisch verteilten VPN-Infrastruktur, die mit einem Ransomware-as-a-Service-Ökosystem in Verbindung steht. Das Netzwerk wird offenbar von Initial Access Brokern betrieben, die sich darauf spezialisiert haben, Zugangsdaten zu kompromittieren und diese dann an Ransomware-Gruppen zu verkaufen. Unternehmen sollten ihre RDP-Zugänge besonders absichern und verdächtige Anmeldeversuche ernst nehmen, da diese oft der erste Schritt für größere Ransomware-Angriffe sind.

SW

SecurityWeek • vor 2 Monaten

Hacker Conversations: Inti De Ceukelaire, Raging Against the Machine Creatively

**Zusammenfassung:** Dieser Artikel ist kein Sicherheitsvorfall, sondern ein Interview-Portrait über den belgischen Hacker Inti De Ceukelaire. Es beschreibt seinen Werdegang als Hacker, der nicht gezielt diesen Weg eingeschlagen hat, sondern allmählich seine Fähigkeiten entdeckte. Es handelt sich um einen redaktionellen Beitrag der Website SecurityWeek ohne konkrete Sicherheitswarnung oder -bedrohung. Nutzer müssen daher keine besonderen Maßnahmen ergreifen, da es sich um ein Hintergrund-Interview und nicht um eine aktuelle Sicherheitsmeldung handelt.

THN

The Hacker News • vor 2 Monaten

Coruna iOS Exploit Kit Uses 23 Exploits Across Five Chains Targeting iOS 13–17.2.1

Google hat ein neues und mächtiges Exploit-Kit namens "Coruna" (auch "CryptoWaters" genannt) entdeckt, das gezielt Apple iPhones mit iOS-Versionen zwischen 13.0 und 17.2.1 angreift. Das Kit enthält fünf vollständige iOS-Exploit-Ketten mit insgesamt 23 verschiedenen Exploits, die Sicherheitslücken in älteren iOS-Versionen ausnutzen. **Betroffene:** iPhone-Nutzer mit iOS-Versionen 13.0 bis 17.2.1 **Empfohlene Maßnahme:** Sofortiges Update auf die neueste iOS-Version, da das Exploit-Kit gegen aktuelle iOS-Versionen nicht wirksam ist.

SW

SecurityWeek • vor 2 Monaten

How Pirated Software Turns Helpful Employees Into Malware Delivery Agents

**Zusammenfassung:** Mitarbeiter, die kostenlose Versionen kostenpflichtiger Software suchen, installieren unwissentlich Malware-verseuchte "geknackte" Programme. Diese raubkopierten Anwendungen können Zugangsdaten stehlen, Cryptominer installieren oder Türen für Ransomware-Angriffe öffnen. Betroffen sind Unternehmen, deren gutgläubige Mitarbeiter durch die Nutzung illegaler Software-Kopien zur unfreiwilligen Verbreitung von Schadsoftware werden. Unternehmen sollten ihre Mitarbeiter über diese Risiken aufklären und sicherstellen, dass nur lizenzierte Software verwendet wird.

SW

SecurityWeek • vor 2 Monaten

AI Security Firm JetStream Launches With $34 Million in Seed Funding

**Zusammenfassung:** Das KI-Sicherheitsunternehmen JetStream ist mit einer Seed-Finanzierung von 34 Millionen Dollar gestartet. Das Startup will Organisationen dabei helfen, Transparenz darüber zu gewinnen, wie Künstliche Intelligenz in ihrer IT-Umgebung funktioniert und eingesetzt wird. Betroffen sind vor allem Unternehmen, die KI-Systeme nutzen und diese besser überwachen und absichern möchten. Unternehmen sollten die wachsende Bedeutung von KI-Sicherheit im Auge behalten und entsprechende Überwachungslösungen in Betracht ziehen.

SW

SecurityWeek • vor 2 Monaten

LastPass Warns of New Phishing Campaign

**LastPass warnt vor neuer Phishing-Kampagne** LastPass warnt seine Nutzer vor einer aktuellen Phishing-Kampagne, bei der Angreifer gefälschte Sicherheitswarnungen versenden. Die betrügerischen E-Mails behaupten, dass unbefugter Zugriff auf das Konto stattgefunden habe oder das Master-Passwort geändert wurde. Betroffen sind LastPass-Nutzer, die diese gefälschten Benachrichtigungen erhalten könnten. Nutzer sollten verdächtige E-Mails ignorieren, niemals auf Links in solchen Nachrichten klicken und nur über die offizielle LastPass-Website auf ihr Konto zugreifen.

SW

SecurityWeek • vor 2 Monaten

Webinar Today: Designing an OT SOC for Safety, Reliability, and Business Continuity

**Zusammenfassung:** Dies ist eine Ankündigung für ein Webinar zum Thema "Design eines OT SOC (Operational Technology Security Operations Center) für Sicherheit, Zuverlässigkeit und Geschäftskontinuität". Das Webinar behandelt einen Entwurf für ein OT SOC unter Verwendung einer integrierten OT-Sicherheitsplattform zum Schutz von Betriebsabläufen. Betroffen sind Unternehmen mit industriellen Steuerungssystemen und kritischer Infrastruktur, die ihre OT-Umgebungen besser absichern möchten. Interessierte Fachkräfte aus der Industrie- und Cybersicherheit sollten an dem Webinar teilnehmen, um praktische Einblicke in den Aufbau effektiver OT-Sicherheitszentren zu erhalten.

SW

SecurityWeek • vor 2 Monaten

Google Plans Two-Week Release Schedule for Chrome

**Zusammenfassung:** Google plant ab September 2026 einen deutlich schnelleren Veröffentlichungsrhythmus für den Chrome-Browser mit neuen Versionen alle zwei Wochen statt wie bisher alle vier Wochen. Dies bedeutet eine Verdopplung der Release-Geschwindigkeit für Chrome-Updates. Betroffen sind alle Chrome-Nutzer, die dann häufigere Updates erhalten werden. Nutzer sollten sich darauf einstellen, öfter Updates zu installieren, was allerdings auch bedeutet, dass Sicherheitslücken und Bugs schneller behoben werden können.

THN

The Hacker News • vor 2 Monaten

New RFP Template for AI Usage Control and AI Governance

**Zusammenfassung:** Unternehmen erhalten zunehmend Budget für KI-Sicherheit, da künstliche Intelligenz zum zentralen Produktivitätsmotor wird. Allerdings herrscht in vielen Führungsetagen Unsicherheit darüber, was genau unter "KI-Governance" zu verstehen ist und welche konkreten Anforderungen gestellt werden müssen. Sicherheitsverantwortliche stehen vor dem Dilemma, zwar das Budget zu haben, aber keine klaren Vorgaben für die Umsetzung. **Was ist passiert:** Eine neue Vorlage für Ausschreibungen (RFP) zur KI-Kontrolle und -Governance wurde veröffentlicht. **Wer ist betroffen:** Unternehmen, die KI einsetzen, sowie Sicherheitsverantwortliche (CISOs). **Was sollte man tun:** Die RFP-Vorlage nutzen, um klare Anforderungen für KI-Governance zu definieren und strukturiert vorzugehen.

SW

SecurityWeek • vor 2 Monaten

Global Coalition Publishes 6G Security and Resilience Principles

**Zusammenfassung:** Eine globale Koalition hat Sicherheitsprinzipien für die kommende 6G-Mobilfunktechnologie veröffentlicht. Die Grundsätze behandeln wichtige Bereiche wie Cybersicherheit, Widerstandsfähigkeit gegen Angriffe und Katastrophen, künstliche Intelligenz sowie Offenheit und Interoperabilität. Betroffen sind alle zukünftigen 6G-Nutzer und die gesamte Telekommunikationsbranche. Die Prinzipien sollen als Leitfaden für eine sichere Entwicklung und Implementierung der 6G-Technologie dienen, bevor diese in den nächsten Jahren eingeführt wird.

THN

The Hacker News • vor 2 Monaten

Fake Laravel Packages on Packagist Deploy RAT on Windows, macOS, and Linux

**Gefälschte Laravel-Pakete verbreiten Schadsoftware** Cybersecurity-Forscher haben drei bösartige PHP-Pakete auf Packagist entdeckt, die sich als Laravel-Hilfsprogramme tarnen: nhattuanbl/lara-helper, nhattuanbl/simple-queue und nhattuanbl/lara-swagger. Diese Pakete installieren einen plattformübergreifenden Remote Access Trojaner (RAT), der auf Windows-, macOS- und Linux-Systemen funktioniert. Betroffen sind Entwickler, die diese Pakete heruntergeladen haben (insgesamt 115 Downloads). Entwickler sollten ihre Systeme auf diese Pakete überprüfen und sie sofort entfernen, falls sie installiert wurden.

SW

SecurityWeek • vor 2 Monaten

Critical FreeScout Vulnerability Leads to Full Server Compromise

**Zusammenfassung:** In der Helpdesk-Software FreeScout wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, ohne Benutzerinteraktion Code auf dem Server auszuführen und dadurch die vollständige Kontrolle über das System zu erlangen. Die Schwachstelle umgeht bestehende Sicherheitspatches und kann von authentifizierten Benutzern ausgenutzt werden. Betroffen sind alle Organisationen, die FreeScout als Kundenservice-Lösung einsetzen. Administratoren sollten sofort prüfen, ob Updates verfügbar sind und diese schnellstmöglich installieren, um eine komplette Serverübernahme zu verhindern.

THN

The Hacker News • vor 2 Monaten

APT41-Linked Silver Dragon Targets Governments Using Cobalt Strike and Google Drive C2

**Zusammenfassung:** Die Hackergruppe "Silver Dragon", die mit der bekannten APT41-Gruppe in Verbindung steht, führt seit Mitte 2024 Cyberangriffe auf Regierungseinrichtungen in Europa und Südostasien durch. Die Angreifer verschaffen sich Zugang durch das Ausnutzen von öffentlich zugänglichen Servern und versenden Phishing-E-Mails mit schädlichen Anhängen. Sie nutzen dabei professionelle Tools wie Cobalt Strike und missbrauchen Google Drive als Kommando- und Kontrollzentrale für ihre Operationen. Betroffene Organisationen sollten ihre öffentlichen Server absichern, Mitarbeiter vor Phishing-Angriffen warnen und verdächtige Aktivitäten in ihrer IT-Infrastruktur überwachen.

SW

SecurityWeek • vor 2 Monaten

VMware Aria Operations Vulnerability Exploited in the Wild

**Zusammenfassung:** Eine kritische Sicherheitslücke in VMware Aria Operations (CVE-2026-22719) wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, aus der Ferne schädlichen Code auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die VMware Aria Operations für die Überwachung ihrer IT-Infrastruktur einsetzen. Nutzer sollten umgehend den verfügbaren Sicherheitspatch installieren, um ihre Systeme vor Angriffen zu schützen. **Hinweis:** Die CVE-Nummer "2026-22719" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahr enthalten.

CVE-2026-22719

Security News

Mississippi medical center reopens clinics hit by ransomware attack

How a Brute Force Attack Unmasked a Ransomware Infrastructure Network

Hacker Conversations: Inti De Ceukelaire, Raging Against the Machine Creatively

Coruna iOS Exploit Kit Uses 23 Exploits Across Five Chains Targeting iOS 13–17.2.1

How Pirated Software Turns Helpful Employees Into Malware Delivery Agents

AI Security Firm JetStream Launches With $34 Million in Seed Funding

LastPass Warns of New Phishing Campaign

Webinar Today: Designing an OT SOC for Safety, Reliability, and Business Continuity

Google Plans Two-Week Release Schedule for Chrome

New RFP Template for AI Usage Control and AI Governance

Global Coalition Publishes 6G Security and Resilience Principles

Fake Laravel Packages on Packagist Deploy RAT on Windows, macOS, and Linux

Critical FreeScout Vulnerability Leads to Full Server Compromise

APT41-Linked Silver Dragon Targets Governments Using Cobalt Strike and Google Drive C2

VMware Aria Operations Vulnerability Exploited in the Wild

SecurePulse installieren

SecurePulse installieren