Security News

SolarWinds Patches 4 Critical Serv-U 15.5 Flaws Allowing Root Code Execution

CISA Confirms Active Exploitation of FileZen CVE-2026-25108 Vulnerability

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in der Software FileZen in ihre Liste aktiv ausgenutzter Schwachstellen aufgenommen. Die Schwachstelle CVE-2026-25108 ermöglicht es authentifizierten Benutzern, über eine OS-Command-Injection beliebige Systembefehle auszuführen und wird bereits aktiv von Angreifern ausgenutzt. Betroffen sind alle Organisationen, die FileZen verwenden. Benutzer sollten umgehend verfügbare Sicherheitsupdates installieren oder die Software vorübergehend deaktivieren, bis ein Patch verfügbar ist.

Phishing campaign targets freight and logistics orgs in the US, Europe

**Zusammenfassung:** Eine Hackergruppe namens "Diesel Vortex" führt derzeit gezielte Phishing-Angriffe gegen Fracht- und Logistikunternehmen in den USA und Europa durch, um Zugangsdaten zu stehlen. Die Angreifer verwenden dabei 52 verschiedene Domains für ihre betrügerischen E-Mails und Websites. Betroffen sind Mitarbeiter von Speditions- und Logistikfirmen, die durch gefälschte E-Mails zur Preisgabe ihrer Login-Daten verleitet werden sollen. Unternehmen in diesem Sektor sollten ihre Mitarbeiter über diese Bedrohung informieren und verstärkt auf verdächtige E-Mails achten.

Wynn Resorts confirms employee data breach after extortion threat

**Zusammenfassung:** Das Casino-Unternehmen Wynn Resorts hat bestätigt, dass Hacker Mitarbeiterdaten aus ihren Systemen gestohlen haben. Der Angriff wurde bekannt, nachdem die Erpressergruppe "ShinyHunters" das Unternehmen auf ihrer Leak-Website aufgelistet hatte. Betroffen sind die persönlichen Daten der Angestellten von Wynn Resorts. Das Unternehmen sollte betroffene Mitarbeiter umgehend informieren und Sicherheitsmaßnahmen verstärken, während Angestellte ihre persönlichen Daten überwachen und gegebenenfalls Passwörter ändern sollten.

1Campaign platform helps malicious Google ads evade detection

**Zusammenfassung:** Ein neuer Cybercrime-Service namens "1Campaign" hilft Kriminellen dabei, bösartige Google-Anzeigen zu schalten, die länger online bleiben und schwerer von Sicherheitsforschern entdeckt werden können. Die Plattform ermöglicht es Betrügern, ihre schädlichen Ads vor der Erkennung durch Google und Sicherheitsexperten zu verstecken. Betroffen sind alle Google-Nutzer, die auf solche getarnten Werbeanzeigen klicken könnten. Nutzer sollten bei Google-Anzeigen besonders vorsichtig sein und verdächtige Links meiden, während Google an verbesserten Erkennungsmethoden arbeiten muss.

RoguePilot Flaw in GitHub Codespaces Enabled Copilot to Leak GITHUB_TOKEN

**Zusammenfassung:** Eine Sicherheitslücke namens "RoguePilot" in GitHub Codespaces ermöglichte es Angreifern, durch versteckte Anweisungen in GitHub-Issues die KI-Funktion Copilot zu manipulieren und dadurch GITHUB_TOKEN-Zugangsdaten zu stehlen. Betroffen waren Nutzer von GitHub Codespaces, die mit manipulierten Repositories gearbeitet haben könnten. Die Schwachstelle wurde bereits von Microsoft nach verantwortungsvoller Meldung durch Orca Security behoben. Nutzer sollten sicherstellen, dass sie die neuesten Versionen von GitHub Codespaces verwenden.

CarGurus data breach exposes information of 12.4 million accounts

**Zusammenfassung:** Die Hacker-Gruppe ShinyHunters hat persönliche Daten von über 12,4 Millionen Nutzerkonten der US-amerikanischen Auto-Plattform CarGurus veröffentlicht. Betroffen sind alle registrierten Benutzer der digitalen Fahrzeugbörse, deren persönliche Informationen gestohlen und öffentlich zugänglich gemacht wurden. CarGurus-Nutzer sollten umgehend ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen. Zusätzlich wird empfohlen, bei anderen Diensten verwendete identische Passwörter zu aktualisieren, falls diese wiederverwendet wurden.

Microsoft adds Copilot data controls to all storage locations

**Zusammenfassung:** Microsoft erweitert seine Datenschutz-Kontrollen, um zu verhindern, dass der KI-Assistent Copilot auf vertrauliche Word-, Excel- und PowerPoint-Dokumente zugreift, unabhängig davon, wo diese gespeichert sind. Die neuen Data Loss Prevention (DLP) Funktionen sollen Unternehmen dabei helfen, sensible Daten vor der Verarbeitung durch die KI zu schützen. Betroffen sind alle Microsoft 365-Nutzer, die Copilot verwenden und gleichzeitig vertrauliche Unternehmensdaten verwalten. Organisationen sollten diese neuen Sicherheitseinstellungen konfigurieren, um sicherzustellen, dass keine sensiblen Informationen versehentlich an die KI weitergegeben werden.

‘Arkanix Stealer’ Malware Disappears Shortly After Debut

Identity-First AI Security: Why CISOs Must Add Intent to the Equation

UK fines Reddit $19 million for using children’s data unlawfully

**Zusammenfassung:** Die britische Datenschutzbehörde ICO hat Reddit mit einer Geldstrafe von 14,47 Millionen Pfund (über 19,5 Millionen Dollar) belegt. Reddit hat rechtswidrig persönliche Daten von Kindern unter 13 Jahren gesammelt und verwendet, ohne angemessene Schutzmaßnahmen zu ergreifen. Betroffen sind Kinder, die die Plattform genutzt haben, obwohl Reddit eigentlich ein Mindestalter von 13 Jahren vorschreibt. Eltern sollten die Online-Aktivitäten ihrer Kinder überwachen und Plattformen wie Reddit über das tatsächliche Alter ihrer Kinder informieren.

VMware Aria Operations Vulnerability Could Allow Remote Code Execution

**Zusammenfassung:** Broadcom hat mehrere Sicherheitslücken in VMware Aria Operations behoben, darunter schwerwiegende Schwachstellen, die eine Remote-Code-Ausführung ermöglichen könnten. Betroffen sind Unternehmen und Organisationen, die VMware Aria Operations für die Überwachung und Verwaltung ihrer IT-Infrastruktur einsetzen. Die Schwachstellen werden als hochkritisch eingestuft, da Angreifer möglicherweise aus der Ferne Schadcode ausführen könnten. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates von Broadcom installieren, um ihre Systeme zu schützen.

UAC-0050 Targets European Financial Institution With Spoofed Domain and RMS Malware

**Zusammenfassung:** Eine russisch-orientierte Hackergruppe (UAC-0050) hat ein europäisches Finanzinstitut mit gefälschten Domains und RMS-Malware angegriffen. Der Angriff erfolgte über Social Engineering und zielte wahrscheinlich auf Spionage oder Finanzdiebstahl ab. Dies zeigt eine mögliche Ausweitung der Angriffsziele der Gruppe von der Ukraine auf europäische Einrichtungen, die das kriegsgebeutelte Land unterstützen. Finanzinstitute sollten ihre Sicherheitsmaßnahmen verstärken und Mitarbeiter vor Social-Engineering-Angriffen warnen. **Wichtigste Punkte:** - **Was:** Cyberangriff mit gefälschten Domains und Schadsoftware - **Wer:** Europäisches Finanzinstitut, russische Hackergruppe als Angreifer - **Was tun:** Sicherheitsmaßnahmen verstärken, Mitarbeiter schulen

CISO Conversations: Timothy Youngblood; 4x Fortune 500 CISO/CSO

New ‘Sandworm_Mode’ Supply Chain Attack Hits NPM