SecurePulse

THN

The Hacker News • vor 3 Monaten

Google Warns of Active Exploitation of WinRAR Vulnerability CVE-2025-8088

**Zusammenfassung:** Google warnt vor der aktiven Ausnutzung einer kritischen Sicherheitslücke (CVE-2025-8088) in der beliebten Archivierungssoftware WinRAR durch verschiedene Angreifergruppen. Betroffen sind sowohl staatlich unterstützte Hacker aus Russland und China als auch finanziell motivierte Cyberkriminelle, die die Schwachstelle nutzen, um sich ersten Zugang zu Systemen zu verschaffen und Schadsoftware zu verbreiten. Die Sicherheitslücke wurde zwar bereits im Juli 2025 entdeckt und gepatcht, wird aber weiterhin aktiv ausgenutzt. Nutzer sollten ihre WinRAR-Installation umgehend auf die neueste Version aktualisieren, um sich vor diesen Angriffen zu schützen.

CVE-2025-8088

THN

The Hacker News • vor 3 Monaten

Fake Python Spellchecker Packages on PyPI Delivered Hidden Remote Access Trojan

**Zusammenfassung:** Cybersicherheitsforscher haben zwei bösartige Python-Pakete im PyPI-Repository entdeckt, die sich als Rechtschreibprüfer (spellcheckerpy und spellcheckpy) ausgaben, aber heimlich Remote Access Trojaner (RAT) installierten. Die Pakete wurden insgesamt über 1.000 Mal heruntergeladen, bevor sie entfernt wurden. Betroffen sind Python-Entwickler, die diese gefälschten Rechtschreibprüfer-Pakete in ihren Projekten verwendet haben. Entwickler sollten ihre installierten Pakete überprüfen und diese beiden Pakete sofort deinstallieren, falls sie sie verwendet haben.

SW

SecurityWeek • vor 3 Monaten

US Charges 31 More Defendants in Massive ATM Hacking Probe

**Zusammenfassung:** Die US-Behörden haben Anklage gegen weitere 31 Personen im Zusammenhang mit einem groß angelegten Geldautomaten-Hacking-Fall erhoben. Insgesamt sind nun 87 Personen angeklagt, hauptsächlich venezolanische Staatsangehörige, die an einem sogenannten "ATM Jackpotting"-Schema beteiligt waren. Bei dieser Betrugsmasche manipulieren Kriminelle Geldautomaten so, dass diese unkontrolliert Bargeld ausgeben. Banken und Geldautomatenbetreiber sollten ihre Sicherheitssysteme überprüfen und verstärken, während Verbraucher bei der Nutzung von Geldautomaten auf verdächtige Manipulationen achten sollten.

SW

SecurityWeek • vor 3 Monaten

APTs, Cybercriminals Widely Exploiting WinRAR Vulnerability

**Zusammenfassung:** Staatlich unterstützte Hackergruppen aus Russland und China sowie Cyberkriminelle nutzen seit Juli 2025 massiv eine Sicherheitslücke in WinRAR aus (CVE-2025-8088). Betroffen sind alle Nutzer der beliebten Archivierungssoftware WinRAR. Die Sicherheitslücke wird sowohl von APT-Gruppen (Advanced Persistent Threats) als auch von gewöhnlichen Cyberkriminellen aktiv ausgenutzt. Nutzer sollten WinRAR umgehend auf die neueste Version aktualisieren und verdächtige Archive meiden. **Hinweis:** Das Datum "Juli 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

CVE-2025-8088

SW

SecurityWeek • vor 3 Monaten

Indurex Emerges From Stealth to Close Security Gap in Cyber-Physical Systems

**Zusammenfassung:** Das Cybersicherheitsunternehmen Indurex ist aus dem Stealth-Modus hervorgetreten und konzentriert sich auf die Schließung von Sicherheitslücken in cyber-physischen Systemen. Das Unternehmen wurde von Jalal Bouhdada gegründet, der zuvor das Industriecybersicherheitsunternehmen Applied Risk leitete. Cyber-physische Systeme, die digitale und physische Komponenten in kritischen Infrastrukturen wie Kraftwerken oder Fabriken verbinden, sind zunehmend Ziel von Cyberangriffen. Unternehmen mit solchen Systemen sollten ihre Sicherheitsmaßnahmen überprüfen und spezialisierte Lösungen für den Schutz ihrer industriellen Anlagen in Betracht ziehen.

SW

SecurityWeek • vor 3 Monaten

Fortinet Patches Exploited FortiCloud SSO Authentication Bypass

**Zusammenfassung:** Fortinet hat eine kritische Sicherheitslücke in FortiCloud SSO gepatcht, die bereits aktiv ausgenutzt wurde. Die Schwachstelle (CVE-2026-24858) ermöglichte es Angreifern, die Authentifizierung zu umgehen und sich in Geräte einzuloggen, die zu anderen FortiCloud-Konten gehören. Betroffen sind alle Nutzer von FortiCloud Single Sign-On-Diensten. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.

CVE-2026-24858

SW

SecurityWeek • vor 3 Monaten

High-Severity Remote Code Execution Vulnerability Patched in OpenSSL

**Zusammenfassung:** In OpenSSL wurde eine schwerwiegende Sicherheitslücke behoben, die Remote Code Execution ermöglichte. Insgesamt wurden 12 Schwachstellen gepatcht, die alle von einer einzigen Cybersecurity-Firma entdeckt wurden. Betroffen sind alle Systeme und Anwendungen, die OpenSSL für verschlüsselte Verbindungen nutzen - das betrifft praktisch das gesamte Internet. Nutzer und Administratoren sollten umgehend auf die neueste OpenSSL-Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

THN

The Hacker News • vor 3 Monaten

Fortinet Patches CVE-2026-24858 After Active FortiOS SSO Exploitation Detected

**Fortinet Security-Update: Kritische Sicherheitslücke wird aktiv ausgenutzt** Fortinet hat Sicherheitsupdates für eine kritische Schwachstelle in FortiOS veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke CVE-2026-24858 (CVSS-Score: 9.4) ermöglicht es, die Authentifizierung des Single Sign-On (SSO) Systems zu umgehen. Betroffen sind FortiOS, FortiManager und FortiAnalyzer-Systeme. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, da die Schwachstelle bereits in freier Wildbahn ausgenutzt wird.

CVE-2026-24858

BC

BleepingComputer • vor 3 Monaten

OpenAI's ChatGPT ad costs are on par with live NFL broadcasts

**Zusammenfassung:** OpenAI plant, Werbeanzeigen in ChatGPT für kostenlose Nutzer und Abonnenten des 8-Dollar-Tarifs in den USA einzuführen. Die Werbekosten für Unternehmen sollen dabei ähnlich hoch wie bei Live-NFL-Übertragungen sein, was auf sehr teure Anzeigenplätze hindeutet. Betroffen sind alle ChatGPT-Nutzer mit kostenlosen Accounts oder dem günstigeren Go-Abonnement. Wer weiterhin werbefreie Nutzung möchte, müsste vermutlich auf teurere Premium-Tarife wechseln.

BC

BleepingComputer • vor 3 Monaten

Fortinet blocks exploited FortiCloud SSO zero day until patch is ready

**Zusammenfassung:** Fortinet hat eine kritische Zero-Day-Sicherheitslücke in FortiCloud SSO bestätigt (CVE-2026-24858), die bereits aktiv ausgenutzt wird und es Angreifern ermöglicht, die Authentifizierung zu umgehen. Betroffen sind Geräte mit anfälligen Firmware-Versionen, die FortiCloud SSO-Verbindungen nutzen. Als Sofortmaßnahme hat Fortinet alle SSO-Verbindungen von Geräten mit verwundbaren Firmware-Versionen blockiert, bis ein offizieller Patch verfügbar ist. Nutzer sollten ihre Systeme im Auge behalten und den Patch installieren, sobald er von Fortinet veröffentlicht wird.

CVE-2026-24858

BC

BleepingComputer • vor 3 Monaten

Chinese Mustang Panda hackers deploy infostealers via CoolClient backdoor

**Was ist passiert?** Die chinesische Hackergruppe Mustang Panda hat ihre CoolClient-Backdoor weiterentwickelt, die nun Anmeldedaten aus Browsern stehlen und die Zwischenablage überwachen kann. **Wer ist betroffen?** Zielgruppe sind vermutlich Regierungseinrichtungen, Unternehmen und Organisationen, die für Spionagezwecke interessant sind, da Mustang Panda eine bekannte staatlich unterstützte Gruppe ist. **Was sollte man tun?** Sicherheitssoftware aktualisieren, verdächtige E-Mails und Downloads meiden, sowie regelmäßige Sicherheitsüberprüfungen der IT-Systeme durchführen.

BC

BleepingComputer • vor 3 Monaten

WinRAR path traversal flaw still exploited by numerous hackers

**Zusammenfassung:** Verschiedene Hacker-Gruppen, darunter staatlich unterstützte und gewinnorientierte Akteure, nutzen weiterhin eine schwerwiegende Sicherheitslücke (CVE-2025-8088) in der beliebten Archivierungssoftware WinRAR aus. Die Path-Traversal-Schwachstelle ermöglicht es Angreifern, schädliche Software auf Computern zu installieren und sich Zugang zu Systemen zu verschaffen. Betroffen sind alle Nutzer von WinRAR, die eine verwundbare Version der Software verwenden. Nutzer sollten WinRAR umgehend auf die neueste Version aktualisieren und beim Öffnen von Archivdateien aus unbekannten Quellen besonders vorsichtig sein.

CVE-2025-8088

THN

The Hacker News • vor 3 Monaten

WhatsApp Rolls Out Lockdown-Style Security Mode to Protect Targeted Users From Spyware

**Zusammenfassung:** WhatsApp führt einen neuen "Strict Account Settings"-Modus ein, der ähnlich wie Apples Lockdown-Modus funktioniert und Nutzer vor fortgeschrittenen Cyberangriffen schützen soll. Die Funktion richtet sich speziell an gefährdete Personen wie Journalisten oder öffentliche Persönlichkeiten, die Ziel von Spyware-Attacken werden könnten. Der Sicherheitsmodus schränkt bestimmte App-Funktionen ein, um im Gegenzug einen besseren Schutz vor sophistizierten Angriffen zu bieten. Betroffene Nutzer, die sich als potenzielle Ziele sehen, sollten diese Funktion aktivieren, um ihre Sicherheit zu erhöhen.

BC

BleepingComputer • vor 3 Monaten

Nike investigates data breach after extortion gang leaks files

**Was ist passiert?** Nike untersucht einen möglichen Cyberangriff, nachdem die Ransomware-Gruppe "World Leaks" behauptet hat, 1,4 TB an Daten von dem Sportartikelhersteller gestohlen und veröffentlicht zu haben. **Wer ist betroffen?** Betroffen ist der Konzern Nike sowie möglicherweise Kunden und Mitarbeiter, deren Daten in den gestohlenen Dateien enthalten sein könnten. **Was sollte man tun?** Kunden sollten ihre Nike-Konten im Auge behalten, Passwörter ändern und auf verdächtige Aktivitäten achten, bis Nike weitere Details über den Umfang des Datenlecks bekannt gibt.

THN

The Hacker News • vor 3 Monaten

Experts Detect Pakistan-Linked Cyber Campaigns Aimed at Indian Government Entities

**Zusammenfassung:** Sicherheitsexperten von Zscaler haben zwei Cyberangriffskampagnen namens "Gopher Strike" und "Sheet Attack" entdeckt, die von pakistanischen Hackern gegen indische Regierungsbehörden durchgeführt wurden. Die Angreifer nutzten dabei bisher unbekannte Angriffsmethoden und stehen vermutlich in Verbindung mit Advanced Persistent Threat (APT) Gruppen aus Pakistan. Betroffen sind indische Regierungseinrichtungen, die gezielt attackiert wurden. Der Artikel scheint unvollständig zu sein, daher fehlen konkrete Empfehlungen für Schutzmaßnahmen. **Hinweis:** Das Datum "September 2025" im Artikel scheint ein Fehler zu sein, da dieses Datum in der Zukunft liegt.

Security News

Google Warns of Active Exploitation of WinRAR Vulnerability CVE-2025-8088

Fake Python Spellchecker Packages on PyPI Delivered Hidden Remote Access Trojan

US Charges 31 More Defendants in Massive ATM Hacking Probe

APTs, Cybercriminals Widely Exploiting WinRAR Vulnerability

Indurex Emerges From Stealth to Close Security Gap in Cyber-Physical Systems

Fortinet Patches Exploited FortiCloud SSO Authentication Bypass

High-Severity Remote Code Execution Vulnerability Patched in OpenSSL

Fortinet Patches CVE-2026-24858 After Active FortiOS SSO Exploitation Detected

OpenAI's ChatGPT ad costs are on par with live NFL broadcasts

Fortinet blocks exploited FortiCloud SSO zero day until patch is ready

Chinese Mustang Panda hackers deploy infostealers via CoolClient backdoor

WinRAR path traversal flaw still exploited by numerous hackers

WhatsApp Rolls Out Lockdown-Style Security Mode to Protect Targeted Users From Spyware

Nike investigates data breach after extortion gang leaks files

Experts Detect Pakistan-Linked Cyber Campaigns Aimed at Indian Government Entities

SecurePulse installieren

SecurePulse installieren