Security News

Tycoon 2FA Fully Operational Despite Law Enforcement Takedown

**Zusammenfassung:** Trotz einer polizeilichen Aktion gegen die Cyberkriminellen-Gruppe "Tycoon 2FA" ist der Betrieb vollständig wiederhergestellt. Die Angriffszahlen haben bereits wieder das Niveau von vor der Störung erreicht, und die Angreifer verwenden unverändert dieselben Methoden. Betroffen sind weiterhin Nutzer, die Zwei-Faktor-Authentifizierung verwenden, da die Gruppe speziell darauf abzielt, diese Sicherheitsmaßnahmen zu umgehen. Unternehmen und Privatpersonen sollten ihre Sicherheitsmaßnahmen verstärken und zusätzliche Schutzebenen implementieren.

FBI warns of Handala hackers using Telegram in malware attacks

**Zusammenfassung:** Das FBI warnt vor iranischen Hackern der Gruppe "Handala", die mit dem iranischen Geheimdienst (MOIS) in Verbindung stehen und den Messenger-Dienst Telegram für Malware-Angriffe nutzen. Die Hacker verwenden Telegram als Kommunikationskanal, um ihre Schadsoftware zu verbreiten und Systeme zu infiltrieren. Betroffen sind Netzwerk-Verteidiger und potenzielle Opfer, die über Telegram angegriffen werden könnten. Nutzer und Sicherheitsverantwortliche sollten bei verdächtigen Telegram-Nachrichten besonders vorsichtig sein und ihre Sicherheitsmaßnahmen entsprechend anpassen.

CISA orders feds to patch DarkSword iOS flaws exploited attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, drei kritische iOS-Sicherheitslücken zu schließen, die bereits aktiv für Angriffe ausgenutzt werden. Die Schwachstellen werden mit dem "DarkSword"-Exploit-Kit für Kryptowährungsdiebstahl und Cyber-Spionage missbraucht. Betroffen sind alle iOS-Nutzer, insbesondere Regierungsbehörden und Personen mit sensiblen Daten. Nutzer sollten umgehend verfügbare iOS-Updates installieren, um sich vor diesen gezielten Angriffen zu schützen.

Trivy Hack Spreads Infostealer via Docker, Triggers Worm and Kubernetes Wiper

**Trivy-Hack verbreitet Schadsoftware über Docker und löst Wurm sowie Kubernetes-Löschprogramm aus** Cybersecurity-Forscher haben schädliche Software entdeckt, die nach einem Supply-Chain-Angriff auf das Sicherheitstool Trivy über Docker Hub verbreitet wurde. Die bösartigen Versionen 0.69.4, 0.69.5 und 0.69.6 von Trivy enthielten Infostealer-Malware und wurden inzwischen von Docker Hub entfernt. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten Container-Images verwendet haben. Nutzer sollten sofort auf die letzte saubere Version 0.69.3 zurückwechseln und ihre Systeme auf mögliche Infektionen überprüfen.

New KB5085516 emergency update fixes Microsoft account sign-in

**Zusammenfassung:** Microsoft hat ein Notfall-Update (KB5085516) veröffentlicht, um ein schwerwiegendes Problem zu beheben, das die Anmeldung mit Microsoft-Konten verhindert. Betroffen sind mehrere Microsoft-Anwendungen wie Teams und OneDrive, bei denen Nutzer sich nicht mehr einloggen konnten. Das Problem trat systemweit auf und beeinträchtigte die Arbeit vieler Nutzer erheblich. Betroffene sollten das Emergency-Update so schnell wie möglich installieren, um die Anmeldefunktion wiederherzustellen.

Hackers Exploit CVE-2025-32975 (CVSS 10.0) to Hijack Unpatched Quest KACE SMA Systems

Oracle Releases Emergency Patch for Critical Identity Manager Vulnerability

VoidStealer malware steals Chrome master key via debugger trick

Trivy vulnerability scanner breach pushed infostealer via GitHub Actions

Google adds ‘Advanced Flow’ for safe APK sideloading on Android

Microsoft Azure Monitor alerts abused in callback phishing campaigns

FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks

Critical Quest KACE Vulnerability Potentially Exploited in Attacks

Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager

CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026