SecurePulse

THN

The Hacker News • vor 4 Monaten

New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory

**Zusammenfassung:** In MongoDB wurde eine schwerwiegende Sicherheitslücke (CVE-2025-14847) entdeckt, die es nicht authentifizierten Angreifern ermöglicht, uninitialisierte Speicherbereiche auszulesen. Die Schwachstelle hat einen hohen Schweregrad (CVSS-Score: 8,7) und entsteht durch unsachgemäße Behandlung von Längenparameter-Inkonsistenzen. Betroffen sind alle Nutzer von MongoDB-Systemen, da Angreifer ohne Anmeldung auf sensible Daten im Arbeitsspeicher zugreifen können. MongoDB-Nutzer sollten umgehend verfügbare Sicherheitsupdates einspielen und ihre Systeme patchen.

CVE-2025-14847

BC

BleepingComputer • vor 4 Monaten

Fake GrubHub emails promise tenfold return on sent cryptocurrency

**Zusammenfassung:** Betrüger haben gefälschte E-Mails im Namen von GrubHub versendet, die Nutzern das Zehnfache ihrer Bitcoin-Investition versprachen, wenn sie Kryptowährung an eine bestimmte Wallet-Adresse überweisen. Betroffen sind Nutzer des Essenslieferdienstes GrubHub, die diese betrügerischen Nachrichten erhalten haben. Es handelt sich um einen klassischen Kryptowährungs-Betrug, bei dem mit unrealistisch hohen Renditen gelockt wird. Nutzer sollten solche E-Mails ignorieren, niemals Kryptowährung an unbekannte Adressen senden und verdächtige Nachrichten an GrubHub melden.

THN

The Hacker News • vor 4 Monaten

Trust Wallet Chrome Extension Breach Caused $7 Million Crypto Loss via Malicious Code

**Zusammenfassung:** Die Chrome-Erweiterung von Trust Wallet wurde durch schädlichen Code kompromittiert, wodurch Nutzer etwa 7 Millionen Dollar an Kryptowährungen verloren haben. Betroffen ist die Version 2.68 der Erweiterung, die von rund einer Million Nutzern verwendet wird. Trust Wallet bezeichnet den Vorfall als "Sicherheitsvorfall" und fordert alle Nutzer dringend auf, die Chrome-Erweiterung auf die neueste Version zu aktualisieren. Nutzer der betroffenen Version sollten sofort das Update durchführen und ihre Wallet-Sicherheit überprüfen.

THN

The Hacker News • vor 4 Monaten

China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware

**Zusammenfassung:** Die chinesische Hackergruppe "Evasive Panda" führte zwischen November 2022 und November 2024 eine gezielte Cyber-Spionage-Kampagne durch, bei der sie DNS-Anfragen manipulierte, um ihre MgBot-Malware zu verbreiten. Betroffen waren Opfer in der Türkei, China und Indien. Durch die DNS-Vergiftung konnten die Angreifer den Internetverkehr umleiten und so ihre Schadsoftware unbemerkt auf die Zielsysteme schleusen. Nutzer und Organisationen in den betroffenen Ländern sollten ihre DNS-Einstellungen überprüfen und verstärkte Sicherheitsmaßnahmen implementieren.

BC

BleepingComputer • vor 4 Monaten

Trust Wallet Chrome extension hack tied to millions in losses

**Zusammenfassung:** Am 24. Dezember wurde eine kompromittierte Version der Trust Wallet Chrome-Erweiterung veröffentlicht, die dazu führte, dass mehrere Nutzer ihre Kryptowährungs-Wallets vollständig geleert bekamen - die Verluste gehen in die Millionen. Betroffen sind alle Benutzer, die das schädliche Update der Trust Wallet Browser-Erweiterung installiert haben. Zusätzlich haben Hacker eine Phishing-Website gestartet, um weitere Nutzer zu täuschen. Betroffene sollten sofort die Erweiterung deinstallieren, ihre Wallet-Sicherheit überprüfen und keine verdächtigen Links anklicken.

BC

BleepingComputer • vor 4 Monaten

Trust Wallet confirms extension hack led to $7 million crypto theft

**Zusammenfassung:** Trust Wallet hat bestätigt, dass eine kompromittierte Browser-Erweiterung zu einem Krypto-Diebstahl von 7 Millionen Dollar geführt hat. Nutzer der Trust Wallet Chrome-Erweiterung berichteten, dass ihre Kryptowährung-Wallets geleert wurden, nachdem sie am 24. Dezember ein manipuliertes Update installiert hatten. Betroffen sind alle Nutzer, die das kompromittierte Chrome-Extension-Update heruntergeladen haben. Betroffene sollten die Erweiterung sofort deinstallieren, ihre Wallets auf verdächtige Aktivitäten überprüfen und ihre Kryptowährungen auf sichere Wallets übertragen.

THN

The Hacker News • vor 4 Monaten

Critical LangChain Core Vulnerability Exposes Secrets via Serialization Injection

**Zusammenfassung:** In LangChain Core, einem wichtigen Python-Paket für KI-Anwendungen, wurde eine kritische Sicherheitslücke entdeckt. Angreifer können diese Schwachstelle ausnutzen, um vertrauliche Daten zu stehlen und die Antworten von großen Sprachmodellen (LLMs) durch Serialization Injection zu manipulieren. Betroffen sind alle Entwickler und Unternehmen, die LangChain Core in ihren KI-Anwendungen verwenden. Nutzer sollten umgehend auf die neueste Version updaten und ihre Systeme auf mögliche Kompromittierung überprüfen.

BC

BleepingComputer • vor 4 Monaten

ChatGPT’s new formatting blocks make its UI look more like a task tool

**Was ist passiert?** OpenAI hat stillschweigend "Formatierungsblöcke" für ChatGPT eingeführt, die das Layout der Benutzeroberfläche automatisch an die jeweilige Aufgabe anpassen. **Wer ist betroffen?** Alle ChatGPT-Nutzer profitieren von dieser Verbesserung, da die Oberfläche nun kontextbezogen optimiert wird. **Was sollte man tun?** Nutzer müssen nichts unternehmen - das Update wurde automatisch ausgerollt und verbessert die Benutzererfahrung, indem ChatGPT je nach Aufgabentyp (z.B. Code-Bearbeitung, Textformatierung) eine passendere Darstellung verwendet.

BC

BleepingComputer • vor 4 Monaten

Google will finally allow you to change your @gmail.com address

Basierend auf dem kurzen Textausschnitt kann ich nur eine begrenzte Zusammenfassung erstellen: Google wird laut einem neuen Support-Dokument endlich erlauben, die @gmail.com-Adresse zu ändern oder neue Aliase zu erstellen. Diese Funktion war bisher nicht verfügbar und wurde von vielen Nutzern gewünscht. Betroffen sind alle Gmail-Nutzer, die ihre E-Mail-Adresse ändern möchten. Weitere Details zu Verfügbarkeit und konkreten Schritten sind aus dem kurzen Textausschnitt nicht ersichtlich. **Hinweis:** Für eine vollständige und präzise Zusammenfassung wäre der komplette Artikel erforderlich, da wichtige Informationen wie Zeitplan, genaue Funktionsweise und Sicherheitsaspekte fehlen.

THN

The Hacker News • vor 4 Monaten

ThreatsDay Bulletin: Stealth Loaders, AI Chatbot Flaws AI Exploits, Docker Hack, and 15 More Stories

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend alltägliche Technologien und vertrauenswürdige Anwendungen für ihre Angriffe, wodurch die Grenze zwischen normaler Technik und bösartigen Absichten verschwimmt. Betroffen sind diese Woche unter anderem Stealth-Loader-Malware, KI-Chatbots mit Sicherheitslücken, AI-Exploits und Docker-Systeme. Die Angreifer gehen dabei mit großer Präzision, Geduld und Überzeugungskraft vor, anstatt nur simple Einbrüche zu verüben. Nutzer sollten besonders wachsam sein, da sich Angriffe immer schwerer von normaler Software-Nutzung unterscheiden lassen.

THN

The Hacker News • vor 4 Monaten

LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds

**Zusammenfassung:** Der LastPass-Datenschutzverstoß von 2022 hat zu jahrelangen Kryptowährungs-Diebstählen geführt, wie TRM Labs herausfand. Cyberkriminelle konnten gestohlene verschlüsselte Passwort-Tresore knacken, indem sie schwache Master-Passwörter ausnutzten, und raubten bis Ende 2025 Kryptowährungen. Die Blockchain-Analysefirma vermutet russische Cyberkriminelle hinter den Angriffen. **Was ist passiert:** Gestohlene LastPass-Daten ermöglichten jahrelange Crypto-Diebstähle **Wer ist betroffen:** LastPass-Nutzer mit schwachen Master-Passwörtern **Was tun:** Master-Passwort stärken und Kryptowährungs-Wallets überprüfen/wechseln

THN

The Hacker News • vor 5 Monaten

Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability

**Zusammenfassung:** Fortinet warnt vor aktiver Ausnutzung einer fünf Jahre alten Sicherheitslücke (CVE-2020-12812) in FortiOS SSL VPN, die es Angreifern ermöglicht, die Zwei-Faktor-Authentifizierung zu umgehen. Die Schwachstelle betrifft FortiOS-Systeme unter bestimmten Konfigurationen, wo sich Nutzer ohne die zweite Authentifizierungsstufe anmelden können. Betroffen sind Unternehmen, die FortiOS SSL VPN mit Zwei-Faktor-Authentifizierung nutzen. Administratoren sollten umgehend prüfen, ob ihre Systeme betroffen sind und verfügbare Sicherheitsupdates installieren.

CVE-2020-12812

THN

The Hacker News • vor 5 Monaten

CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution

**Was ist passiert?** Die US-Behörde CISA hat eine kritische Sicherheitslücke (CVE-2023-52163) in Digiever DS-2105 Pro Netzwerk-Videorecordern in ihre Liste aktiv ausgenutzte Schwachstellen aufgenommen, da es Belege für laufende Angriffe gibt. **Wer ist betroffen?** Betroffen sind Nutzer von Digiever DS-2105 Pro NVR-Geräten, die zur Videoüberwachung eingesetzt werden. **Was sollte man tun?** Die Schwachstelle ermöglicht es Angreifern nach einer Authentifizierung, beliebigen Code aus der Ferne auszuführen - Nutzer sollten daher umgehend verfügbare Sicherheitsupdates installieren oder die Geräte vom Internet trennen, bis ein Patch verfügbar ist.

CVE-2023-52163

BC

BleepingComputer • vor 5 Monaten

OpenAI is reportedly testing Claude-like Skills for ChatGPT

**Zusammenfassung:** OpenAI testet aktuell eine neue Funktion namens "Skills" für ChatGPT, die ähnlich wie das gleichnamige Feature von Anthropics Claude-KI funktionieren soll. Diese Funktion würde es ChatGPT ermöglichen, spezialisierte Fähigkeiten zu erlernen und anzuwenden. Betroffen sind vorerst nur Testnutzer von OpenAI, da sich das Feature noch in der Entwicklungsphase befindet. Normale ChatGPT-Nutzer müssen abwarten, bis die Funktion offiziell ausgerollt wird - eine konkrete Handlungsempfehlung gibt es derzeit nicht.

THN

The Hacker News • vor 5 Monaten

Nomani Investment Scam Surges 62% Using AI Deepfake Ads on Social Media

**Was ist passiert?** Die betrügerische Investmentmasche "Nomani" ist laut ESET um 62% angestiegen und nutzt dabei KI-generierte Deepfake-Werbeanzeigen in sozialen Medien. **Wer ist betroffen?** Nutzer von Facebook, YouTube und anderen Social Media Plattformen sind gefährdet, auf diese gefälschten Investmentwerbungen hereinzufallen. **Was sollte man tun?** Man sollte bei Investmentwerbungen in sozialen Medien äußerst vorsichtig sein, diese kritisch hinterfragen und nicht auf verdächtige Links klicken - ESET blockierte bereits über 64.000 URLs dieser Betrugsmasche.

Security News

New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory

Fake GrubHub emails promise tenfold return on sent cryptocurrency

Trust Wallet Chrome Extension Breach Caused $7 Million Crypto Loss via Malicious Code

China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware

Trust Wallet Chrome extension hack tied to millions in losses

Trust Wallet confirms extension hack led to $7 million crypto theft

Critical LangChain Core Vulnerability Exposes Secrets via Serialization Injection

ChatGPT’s new formatting blocks make its UI look more like a task tool

Google will finally allow you to change your @gmail.com address

ThreatsDay Bulletin: Stealth Loaders, AI Chatbot Flaws AI Exploits, Docker Hack, and 15 More Stories

LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds

Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability

CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution

OpenAI is reportedly testing Claude-like Skills for ChatGPT

Nomani Investment Scam Surges 62% Using AI Deepfake Ads on Social Media

SecurePulse installieren

SecurePulse installieren