Security News

Ex-US Defense Contractor Executive Jailed for Selling Exploits to Russia

**Zusammenfassung:** Ein ehemaliger Manager eines US-Rüstungsunternehmens, Peter Williams, wurde zu 87 Monaten Gefängnis verurteilt, weil er Cyber-Exploits an einen russischen Vermittler verkauft hat. Williams hatte Zugang zu sensiblen Sicherheitslücken und Angriffswerkzeugen über seine Tätigkeit bei einem Verteidigungsauftragnehmer und verkaufte diese illegal an Russland. Betroffen sind potenziell die nationale Sicherheit der USA und alle Systeme, die durch die verkauften Exploits kompromittiert werden konnten. Der Fall zeigt die Wichtigkeit strenger Sicherheitsüberprüfungen und Kontrollen bei Personen mit Zugang zu kritischen Cybersecurity-Informationen.

Zyxel warns of critical RCE flaw affecting over a dozen routers

**Was ist passiert?** Der taiwanische Netzwerk-Anbieter Zyxel hat eine kritische Sicherheitslücke in über einem Dutzend Router-Modellen entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung remote Befehle auf den Geräten auszuführen. **Wer ist betroffen?** Nutzer von mehr als einem Dutzend Zyxel-Router-Modellen sind von dieser kritischen Schwachstelle betroffen. **Was sollte man tun?** Zyxel hat bereits Sicherheitsupdates veröffentlicht - Besitzer der betroffenen Router sollten diese Updates umgehend installieren, um ihre Geräte vor möglichen Angriffen zu schützen. **Risiko:** Die Schwachstelle ist besonders gefährlich, da Angreifer sich ohne Passwort oder andere Anmeldedaten Zugang zu den Routern verschaffen können.

Malicious NuGet Packages Stole ASP.NET Data; npm Package Dropped Malware

Over 12 Million Users Impacted by CarGurus Data Breach

**Zusammenfassung:** Hacker haben einen Datendiebstahl bei CarGurus, einem Automobilunternehmen, verübt und dabei über 12 Millionen Nutzer betroffen. Die Cyberkriminellen behaupten, persönlich identifizierbare Informationen von Nutzern sowie interne Unternehmensdaten gestohlen zu haben. Betroffen sind alle Nutzer der CarGurus-Plattform, die ihre persönlichen Daten dort hinterlegt haben. Betroffene sollten ihre Passwörter ändern, ihre Kontoaktivitäten überwachen und auf verdächtige E-Mails oder Phishing-Versuche achten.

SecurityWeek Report: 426 Cybersecurity M&A Deals Announced in 2025

**Zusammenfassung:** SecurityWeek berichtet über 426 angekündigte Fusionen und Übernahmen (M&A) im Cybersecurity-Bereich für das Jahr 2025. Der aktuelle Markt zeigt sich disziplinierter und konzentriert sich besonders auf die Bereiche GRC (Governance, Risk & Compliance), Datenschutz und Identitätsmanagement. **Betroffene:** Cybersecurity-Unternehmen und deren Investoren im M&A-Markt. **Handlungsempfehlung:** Unternehmen in den Bereichen GRC, Datenschutz und Identitätsmanagement sollten die Marktchancen im Auge behalten, da diese Segmente besonders gefragt sind.

Wynn Resorts Confirms Data Breach After Hackers Remove It From Leak Site

**Zusammenfassung:** Wynn Resorts, ein Luxus-Casino- und Hotelbetreiber, hat einen Datendiebstahl bestätigt, bei dem Mitarbeiterdaten von der Hackergruppe ShinyHunters gestohlen wurden. Die Hacker hatten das Unternehmen zunächst auf ihrer Leak-Seite gelistet, entfernten es aber später wieder. Betroffen sind die Daten von Angestellten des Unternehmens, Details zum genauen Umfang wurden nicht genannt. Mitarbeiter sollten ihre persönlichen Daten überwachen und bei verdächtigen Aktivitäten wachsam sein.

Manual Processes Are Putting National Security at Risk

**Zusammenfassung:** Mehr als die Hälfte der nationalen Sicherheitsorganisationen nutzt laut einem aktuellen Bericht noch immer manuelle Prozesse für die Übertragung sensibler Daten. Diese veralteten Methoden stellen ein erhebliches Sicherheitsrisiko dar, da sie ineffizient sind und systematische Schwachstellen schaffen. Betroffen sind Verteidigungs- und Regierungsorganisationen, deren nationale Sicherheit durch diese Praktiken gefährdet wird. Experten empfehlen dringend die Automatisierung dieser Datenübertragungsprozesse als missionskritische Priorität. **Das Wichtigste:** - **Was:** Manuelle Datenübertragung gefährdet die nationale Sicherheit - **Wer:** Über 50% der Sicherheitsorganisationen und Regierungsbehörden - **Was tun:** Automatisierung der sensiblen Datenübertragungen einführen

Astelia Raises $35 Million for Exposure Management

**Zusammenfassung:** Das Cybersecurity-Unternehmen Astelia hat 35 Millionen US-Dollar an Investitionen für seine Exposure-Management-Lösungen erhalten. Mit dem Kapital will das Unternehmen seine KI-basierten Analysefähigkeiten ausbauen, mehr Mitarbeiter einstellen und seine Technologie-Implementierungen skalieren. Exposure Management hilft Unternehmen dabei, ihre Angriffsfläche zu identifizieren und Sicherheitslücken proaktiv zu schließen. Für Unternehmen bedeutet dies potenziell verbesserte Tools zum Schutz vor Cyberangriffen durch bessere Erkennung von Schwachstellen.

US sanctions Russian broker for buying stolen zero-day exploits

**Zusammenfassung:** Das US-Finanzministerium hat Sanktionen gegen einen russischen Exploit-Händler verhängt, der gestohlene Hacking-Tools von einem ehemaligen Manager eines US-Rüstungsunternehmens gekauft hat. Bei den gehandelten Exploits handelte es sich um Zero-Day-Schwachstellen, die für Cyberangriffe genutzt werden können. Betroffen sind potenziell alle Nutzer der Systeme, für die diese Sicherheitslücken existieren. Unternehmen und Privatpersonen sollten ihre Systeme regelmäßig aktualisieren und auf Sicherheits-Patches achten, um sich vor solchen Exploits zu schützen.

Reddit Hit With $20 Million UK Data Privacy Fine Over Child Safety Failings

**Zusammenfassung:** Die britische Datenschutzbehörde hat Reddit am Dienstag mit einer Geldstrafe von fast 20 Millionen US-Dollar belegt. Der Grund sind Verstöße beim Umgang mit persönlichen Daten von Kindern auf der Online-Plattform. Reddit hat offenbar die Datenschutzbestimmungen bezüglich minderjähriger Nutzer nicht ausreichend eingehalten. Nutzer sollten ihre Datenschutzeinstellungen überprüfen und bei Kindern besonders auf den Schutz persönlicher Daten in sozialen Medien achten.

Claude’s New AI Vulnerability Scanner Sends Cybersecurity Shares Plunging

**Zusammenfassung:** Anthropics KI-System Claude hat einen neuen Schwachstellen-Scanner eingeführt, der die Cybersicherheitsbranche aufschreckt. Die Aktien großer Cybersecurity-Unternehmen sind daraufhin stark gefallen, da Investoren befürchten, dass KI-Technologien traditionelle Sicherheitslösungen verdrängen könnten. Betroffen sind vor allem etablierte Cybersecurity-Firmen und deren Aktionäre. Unternehmen in der Branche sollten ihre Geschäftsmodelle überdenken und prüfen, wie sie KI-Technologien in ihre eigenen Produkte integrieren können, um wettbewerbsfähig zu bleiben.

Defense Contractor Employee Jailed for Selling 8 Zero-Days to Russian Broker

**Zusammenfassung:** Ein 39-jähriger Australier, der beim US-Rüstungskonzern L3Harris arbeitete, wurde zu über sieben Jahren Haft verurteilt, weil er acht Zero-Day-Exploits an den russischen Broker "Operation Zero" verkauft hat. Peter Williams bekannte sich im Oktober 2025 in zwei Anklagepunkten wegen Diebstahls von Geschäftsgeheimnissen schuldig und erhielt dafür Millionen von Dollar. Betroffen sind US-Verteidigungsinteressen, da sensible Sicherheitslücken an russische Akteure weitergegeben wurden. Unternehmen sollten ihre internen Sicherheitsmaßnahmen und Mitarbeiterüberwachung verstärken, um solche Insider-Bedrohungen zu verhindern. **Was ist passiert:** Verkauf von Zero-Day-Exploits an russische Akteure **Wer ist betroffen:** US-Rüstungskonzern L3Harris und nationale Sicherheit **Was tun:** Verstärkte interne Sicherheitskontrollen bei Unternehmen

Ad Tech Company Optimizely Targeted in Cyberattack

**Cyberangriff auf Werbetechnik-Unternehmen Optimizely** Das Werbetechnik-Unternehmen Optimizely wurde Ziel eines Cyberangriffs, bei dem Angreifer Zugang zu internen Geschäftssystemen wie Zendesk und Salesforce erlangten. Betroffen sind die Systeme des Unternehmens, das digitale Optimierungstools und A/B-Testing-Software anbietet. Da nur begrenzte Informationen verfügbar sind, sollten Optimizely-Kunden die offiziellen Kommunikationskanäle des Unternehmens verfolgen, um Updates über mögliche Auswirkungen auf ihre Daten oder Services zu erhalten. Unternehmen sollten außerdem ihre eigenen Sicherheitsmaßnahmen überprüfen, falls sie Optimizely-Services nutzen.

Ex-L3Harris exec jailed for selling zero-days to Russian exploit broker

Windows 11 KB5077241 update improves BitLocker, adds Sysmon tool

**Zusammenfassung:** Microsoft hat das optionale kumulative Update KB5077241 für Windows 11 veröffentlicht, das 29 Verbesserungen enthält. Die wichtigsten Neuerungen sind Verbesserungen an BitLocker (Festplattenverschlüsselung), ein neues Tool zum Testen der Netzwerkgeschwindigkeit und eine integrierte System Monitor (Sysmon) Funktion. Betroffen sind alle Windows 11-Nutzer, wobei das Update optional ist. Nutzer können das Update über Windows Update installieren, um von den Sicherheits- und Funktionsverbesserungen zu profitieren.