SecurePulse

SW

SecurityWeek • vor 1 Woche

Adobe Patches 52 Vulnerabilities in 10 Products

**Zusammenfassung:** Adobe hat Sicherheitsupdates für 10 seiner Produkte veröffentlicht, die insgesamt 52 Schwachstellen beheben. Viele dieser Sicherheitslücken könnten es Angreifern ermöglichen, beliebigen Code auf betroffenen Systemen auszuführen. Bisher wurden keine der Schwachstellen aktiv für Angriffe ausgenutzt. Nutzer von Adobe-Produkten sollten die verfügbaren Updates umgehend installieren, um ihre Systeme zu schützen.

THN

The Hacker News • vor 1 Woche

New Exim BDAT Vulnerability Exposes GnuTLS Builds to Potential Code Execution

**Was ist passiert?** In Exim, einem weit verbreiteten E-Mail-Server für Unix-Systeme, wurde eine schwerwiegende Sicherheitslücke (CVE-2026-45185, genannt "Dead.Letter") entdeckt, die eine Use-After-Free-Schwachstelle darstellt. **Wer ist betroffen?** Betroffen sind bestimmte Exim-Konfigurationen mit GnuTLS-Builds, die durch die BDAT-Funktionalität anfällig für Speicher-Korruption und potenzielle Code-Ausführung sind. **Was sollte man tun?** Administratoren von Exim-Mailservern sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen. Die Schwachstelle ermöglicht es Angreifern potenziell, schädlichen Code auf dem betroffenen System auszuführen.

CVE-2026-45185

SW

SecurityWeek • vor 1 Woche

White Circle Raises $11 Million for AI Control Platform

**Zusammenfassung:** Das Startup White Circle hat 11 Millionen Dollar für die Entwicklung seiner KI-Kontrollplattform eingesammelt. Das Unternehmen will die Mittel nutzen, um die Produktentwicklung zu beschleunigen, neue Talente einzustellen und seinen Kundenstamm zu erweitern. Es handelt sich um eine Finanzierungsrunde eines Sicherheitsunternehmens, das sich auf die Kontrolle und Überwachung von KI-Systemen spezialisiert hat. Direkt betroffen sind zunächst nur Investoren und potenzielle Kunden der Plattform.

THN

The Hacker News • vor 1 Woche

RubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded

**Zusammenfassung:** RubyGems, der Standard-Paketmanager für die Programmiersprache Ruby, hat vorübergehend neue Registrierungen gestoppt, nachdem Hunderte von schädlichen Paketen hochgeladen wurden. Die Plattform wurde Opfer eines "größeren bösartigen Angriffs", bei dem Cyberkriminelle versucht haben, die Software-Lieferkette zu kompromittieren. Betroffen sind alle Ruby-Entwickler und -Projekte, die RubyGems nutzen. Entwickler sollten derzeit besonders vorsichtig bei der Installation neuer Pakete sein und ihre bestehenden Abhängigkeiten überprüfen.

SW

SecurityWeek • vor 1 Woche

BWH Hotels Says Hackers Had Access to Reservation Data for 6 Months

**Zusammenfassung:** BWH Hotels wurde Opfer eines Cyberangriffs, bei dem Hacker sechs Monate lang Zugang zu Reservierungsdaten hatten. Die Angreifer erbeuteten Namen und Kontaktinformationen einer unbestimmten Anzahl von Hotelgästen. Betroffen sind alle Kunden, die in diesem Zeitraum in BWH Hotels übernachtet oder Reservierungen vorgenommen haben. Betroffene Gäste sollten ihre Kontodaten überwachen und bei verdächtigen Aktivitäten sofort handeln, da ihre persönlichen Daten für Phishing-Angriffe oder Identitätsdiebstahl missbraucht werden könnten.

SW

SecurityWeek • vor 1 Woche

Free OnlyFans Lure Used to Spread Cross-Platform CRPx0 Malware

**Zusammenfassung:** Cyberkriminelle nutzen gefälschte "kostenlose OnlyFans"-Angebote als Köder, um die neue CRPx0-Malware zu verbreiten. Diese komplexe und schwer erkennbare Schadsoftware zielt auf Windows- und macOS-Systeme ab, wobei auch eine Linux-Version in Entwicklung zu sein scheint. Betroffen sind Nutzer, die auf diese betrügerischen Angebote hereinfallen und die Malware unwissentlich herunterladen. Anwender sollten besonders vorsichtig bei verdächtigen Links und Angeboten sein, die zu gut erscheinen, um wahr zu sein, und ihre Sicherheitssoftware aktuell halten.

SW

SecurityWeek • vor 1 Woche

Deal Reached With Hackers to Delete Data Stolen From the Canvas Educational Platform

**Was ist passiert?** Hacker haben die Online-Lernplattform Canvas angegriffen und Daten gestohlen, was besonders während der Prüfungszeit für Chaos bei Studenten sorgte. **Wer ist betroffen?** Betroffen sind Nutzer der Canvas-Plattform, insbesondere Studenten und Bildungseinrichtungen, die das System verwenden. **Was sollte man tun?** Das Unternehmen hat nach eigenen Angaben eine Vereinbarung mit den Hackern getroffen, wonach die gestohlenen Daten gelöscht werden sollen. Nutzer sollten dennoch wachsam bleiben und ihre Kontodaten überwachen, da bei solchen Vereinbarungen nie völlige Sicherheit besteht, dass die Daten tatsächlich vollständig gelöscht wurden.

SW

SecurityWeek • vor 1 Woche

West Pharmaceutical Services Hit by Disruptive Ransomware Attack

**Zusammenfassung:** West Pharmaceutical Services wurde Opfer eines schwerwiegenden Ransomware-Angriffs, bei dem Hacker Daten gestohlen und anschließend Verschlüsselungssoftware eingesetzt haben. Das Unternehmen musste daraufhin weltweit seine Computersysteme offline nehmen, um weitere Schäden zu verhindern. Betroffen ist der Pharmadienstleister West Pharmaceutical Services und möglicherweise seine Kunden im Gesundheitswesen. Unternehmen sollten ihre Cybersicherheitsmaßnahmen überprüfen und Backup-Systeme sicherstellen, während betroffene Partner und Kunden auf weitere Informationen zu möglichen Datenschutzverletzungen warten sollten.

THN

The Hacker News • vor 1 Woche

New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Variante der Android-Banking-Malware TrickMo entdeckt, die das TON-Netzwerk für die Kommunikation mit Kommando- und Kontrollservern nutzt. Die zwischen Januar und Februar 2026 beobachtete Schadsoftware zielt aktiv auf Nutzer von Banking- und Kryptowährungs-Apps in Frankreich, Italien und Österreich ab. TrickMo kann als Netzwerk-Pivot fungieren und gefährdete Android-Geräte als Sprungbrett für weitere Cyberangriffe nutzen. Nutzer sollten ihre Banking-Apps nur aus offiziellen App-Stores herunterladen, verdächtige SMS-Links meiden und ihre Geräte mit aktueller Antiviren-Software schützen. **Hinweis:** Das Datum "Januar-Februar 2026" im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

SW

SecurityWeek • vor 1 Woche

Apple Patches Dozens of Vulnerabilities in macOS, iOS

**Zusammenfassung:** Apple hat Dutzende von Sicherheitslücken in macOS und iOS durch neue Updates behoben. Betroffen sind Nutzer aller Apple-Geräte mit diesen Betriebssystemen. Besonders erwähnenswert ist, dass Apple auch einen Patch für ein Problem mit der Wiederherstellung gelöschter Chats auf ältere iOS-Versionen zurückportiert hat. Nutzer sollten die verfügbaren Updates umgehend installieren, um ihre Geräte vor möglichen Sicherheitsbedrohungen zu schützen.

SW

SecurityWeek • vor 1 Woche

SAP Patches Critical S/4HANA, Commerce Vulnerabilities

**Zusammenfassung:** SAP hat kritische Sicherheitslücken in seinen S/4HANA- und Commerce-Systemen gepatcht. Die Schwachstellen ermöglichen es Angreifern, schädlichen Code einzuschleusen, was zu unbefugter Informationsbeschaffung und Codeausführung führen kann. Betroffen sind Unternehmen, die SAP S/4HANA oder SAP Commerce-Lösungen einsetzen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

THN

The Hacker News • vor 1 Woche

Webinar: What the Riskiest SOC Alerts Go Unanswered - and How Radiant Security Can Help

**Was ist passiert?** Ein Bericht von The Hacker News zeigt, dass kritische Sicherheitswarnungen in Security Operations Centers (SOCs) häufig unbearbeitet bleiben, obwohl sie hohe Risiken darstellen. **Wer ist betroffen?** Betroffen sind Unternehmen mit Security-Teams, die mit der Flut von Sicherheitswarnungen überfordert sind, insbesondere bei WAF-, DLP-, OT/IoT-, Dark-Web- und Supply-Chain-Alerts. **Was sollte man tun?** Unternehmen sollten ihre Alert-Priorisierung überdenken und sicherstellen, dass gerade die riskantesten Warnmeldungen nicht durch "blinde Flecken" in der Überwachung übersehen werden. Das Problem liegt nicht nur in der Menge der Alerts, sondern darin, dass die gefährlichsten oft nicht untersucht werden.

BC

BleepingComputer • vor 1 Woche

Shai Hulud attack ships signed malicious TanStack, Mistral npm packages

**Was ist passiert?** Bei der "Shai Hulud"-Attacke wurden hunderte von npm- und PyPI-Paketen mit Schadsoftware kompromittiert, die Anmeldedaten stiehlt. **Wer ist betroffen?** Hauptsächlich Entwickler, die die infizierten TanStack- und Mistral-Pakete sowie andere kompromittierte Bibliotheken verwenden. **Was sollte man tun?** Entwickler sollten ihre verwendeten Pakete überprüfen, verdächtige Versionen sofort entfernen und ihre Anmeldedaten sowie API-Schlüssel vorsorglich ändern. **Besonderheit:** Die Angreifer nutzten signierte, aber manipulierte Pakete, was die Erkennung der Bedrohung erschwerte.

SW

SecurityWeek • vor 1 Woche

Claude Mythos Finds Only One Curl Vulnerability; Experts Divided on What It Really Means

**Zusammenfassung:** Das KI-Tool "Claude Mythos" hat bei der Analyse der weit verbreiteten Software Curl nur eine einzige Sicherheitslücke gefunden, was zu geteilten Meinungen in der Cybersecurity-Branche führt. Der Hauptentwickler von Curl bezeichnet die Behauptungen als Marketing-Strategie, während viele Experten das Ergebnis als Beleg für Curls robuste Sicherheitsarchitektur sehen. Betroffen sind prinzipiell alle Nutzer der Curl-Software, die in unzähligen Anwendungen und Systemen verwendet wird. Konkrete Handlungsempfehlungen werden im Artikel nicht genannt, da die Bedeutung der Analyseergebnisse noch umstritten ist.

BC

BleepingComputer • vor 1 Woche

SAP fixes critical vulnerabilities in Commerce Cloud and S/4HANA

**Zusammenfassung:** SAP hat im Mai 2026 Sicherheitsupdates veröffentlicht, die 15 Schwachstellen in verschiedenen Produkten beheben, darunter zwei kritische Sicherheitslücken in der Commerce Cloud E-Commerce-Plattform und der S/4HANA ERP-Suite. Betroffen sind Unternehmen, die diese SAP-Systeme für ihren Online-Handel und ihre Geschäftsprozesse nutzen. Die kritischen Schwachstellen könnten es Angreifern ermöglichen, sensible Unternehmensdaten zu kompromittieren oder Systeme zu übernehmen. Unternehmen sollten die Sicherheitsupdates umgehend installieren, um ihre Systeme zu schützen. **Hinweis:** Das Datum "Mai 2026" im Originalartikel scheint ein Fehler zu sein, da wir uns noch im Jahr 2024 befinden.

Security News

Adobe Patches 52 Vulnerabilities in 10 Products

New Exim BDAT Vulnerability Exposes GnuTLS Builds to Potential Code Execution

White Circle Raises $11 Million for AI Control Platform

RubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded

BWH Hotels Says Hackers Had Access to Reservation Data for 6 Months

Free OnlyFans Lure Used to Spread Cross-Platform CRPx0 Malware

Deal Reached With Hackers to Delete Data Stolen From the Canvas Educational Platform

West Pharmaceutical Services Hit by Disruptive Ransomware Attack

New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots

Apple Patches Dozens of Vulnerabilities in macOS, iOS

SAP Patches Critical S/4HANA, Commerce Vulnerabilities

Webinar: What the Riskiest SOC Alerts Go Unanswered - and How Radiant Security Can Help

Shai Hulud attack ships signed malicious TanStack, Mistral npm packages

Claude Mythos Finds Only One Curl Vulnerability; Experts Divided on What It Really Means

SAP fixes critical vulnerabilities in Commerce Cloud and S/4HANA

SecurePulse installieren

SecurePulse installieren