Security News

7 Ways to Prevent Privilege Escalation via Password Resets

Hacker Conversations: Ben Harris, from Unintentional Young Hacker to Intentional Adult CEO

Russian APT Exploits Zimbra Vulnerability Against Ukraine

Max severity Ubiquiti UniFi flaw may allow account takeover

**Zusammenfassung:** Ubiquiti hat zwei Sicherheitslücken in der UniFi Network Application behoben, darunter eine kritische Schwachstelle mit maximaler Schweregrad-Bewertung. Diese Sicherheitslücke könnte es Angreifern ermöglichen, Benutzerkonten zu übernehmen und damit vollständigen Zugriff auf die Netzwerkverwaltung zu erlangen. Betroffen sind alle Nutzer der Ubiquiti UniFi Network Application. Betroffene sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme vor möglichen Account-Übernahmen zu schützen.

New Perseus Android Banking Malware Monitors Notes Apps to Extract Sensitive Data

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Android-Malware namens "Perseus" entdeckt, die aktiv verbreitet wird und darauf abzielt, Geräte zu übernehmen und Finanzbetrug zu begehen. Die Schadsoftware basiert auf den bekannten Banking-Trojanern Cerberus und Phoenix, überwacht jedoch zusätzlich Notizen-Apps, um sensible Daten zu stehlen. **Betroffen sind:** Android-Nutzer, die infizierte Apps aus unsicheren Quellen herunterladen. **Empfehlung:** Nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren, Antivirensoftware verwenden und verdächtige Berechtigungsanfragen bei App-Installationen ablehnen.

CISA urges US orgs to secure Microsoft Intune systems after Stryker breach

How Ceros Gives Security Teams Visibility and Control in Claude Code

**Zusammenfassung:** Ein neuer Akteur hat sich in Unternehmensumgebungen eingeschlichen: Claude Code, Anthropics KI-Programmieragent, der in großem Umfang in Entwicklungsabteilungen eingesetzt wird. Dieser Agent kann Dateien lesen, Shell-Befehle ausführen und externe APIs aufrufen, operiert dabei aber völlig außerhalb der etablierten Identitäts- und Zugriffskontrollen für menschliche Nutzer. Sicherheitsteams, die jahrelang Kontrollen für Menschen und Service-Accounts aufgebaut haben, stehen nun vor der Herausforderung, auch KI-Agenten in ihre Sicherheitsarchitektur zu integrieren. Ceros bietet eine Lösung, um Sicherheitsteams die nötige Transparenz und Kontrolle über Claude Code zu geben. **Betroffen:** Unternehmen, die Claude Code in der Softwareentwicklung einsetzen **Handlungsempfehlung:** Sicherheitsteams sollten KI-Agenten wie Claude Code in ihre bestehenden Sicherheitskontrollen einbinden

Raven Emerges From Stealth With $20 Million in Funding

**Zusammenfassung:** Das Cybersecurity-Startup Raven hat sich mit einer 20-Millionen-Dollar-Finanzierung aus dem Stealth-Modus herausgewagt. Das Unternehmen hat eine Plattform entwickelt, die Anwendungen während der Laufzeit überwacht, um abnormales Verhalten zu erkennen und Cyberangriffe zu verhindern. **Was ist passiert:** Ein neues Security-Unternehmen namens Raven hat eine bedeutende Finanzierungsrunde abgeschlossen und seine Technologie öffentlich vorgestellt. **Wer ist betroffen:** Unternehmen, die ihre Anwendungen besser vor Cyberangriffen schützen möchten, könnten von dieser neuen Lösung profitieren. **Was sollte man tun:** Für Sicherheitsverantwortliche könnte es interessant sein, Ravens Runtime-Überwachungstechnologie als ergänzende Sicherheitsmaßnahme zu evaluieren.

New ‘Perseus’ Android malware checks user notes for secrets

**Zusammenfassung:** Eine neue Android-Malware namens "Perseus" durchsucht die Notizen-Apps von Nutzern, um sensible Informationen wie Passwörter, Wiederherstellungsphrasen oder Finanzdaten zu stehlen. Betroffen sind Android-Nutzer, die vertrauliche Daten in ihren digitalen Notizen speichern. Nutzer sollten keine sensiblen Informationen wie Passwörter oder Krypto-Wiederherstellungsphrasen in Notiz-Apps ablegen und stattdessen sichere Passwort-Manager verwenden. Zusätzlich sollten nur Apps aus vertrauenswürdigen Quellen installiert und die Android-Sicherheitseinstellungen regelmäßig überprüft werden.

Critical Microsoft SharePoint flaw now exploited in attacks

Eine kritische Sicherheitslücke in Microsoft SharePoint, die bereits im Januar gepatcht wurde, wird nun aktiv von Angreifern ausgenutzt. Die US-Cybersicherheitsbehörde CISA warnt vor dieser Bedrohung. Betroffen sind Unternehmen und Organisationen, die Microsoft SharePoint verwenden und das Sicherheitsupdate vom Januar noch nicht installiert haben. Nutzer sollten umgehend das verfügbare Patch einspielen, um ihre Systeme zu schützen.

CISA Warns of Attacks Exploiting Recent SharePoint Vulnerability

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor aktiven Angriffen, die eine SharePoint-Sicherheitslücke ausnutzen. Die Schwachstelle CVE-2026-20963 ermöglicht Angreifern die Remote-Ausführung von Code und wurde bereits von Microsoft im Januar gepatcht. Betroffen sind Organisationen, die SharePoint-Server verwenden und das Sicherheitsupdate noch nicht installiert haben. Unternehmen sollten umgehend prüfen, ob ihre SharePoint-Installationen auf dem neuesten Stand sind und fehlende Patches sofort einholen.

DarkSword iOS Exploit Kit Uses 6 Flaws, 3 Zero-Days for Full Device Takeover

**Zusammenfassung:** Ein neues iOS-Exploit-Kit namens "DarkSword" nutzt sechs Sicherheitslücken (darunter drei Zero-Day-Exploits) für die vollständige Übernahme von Apple-Geräten und den Diebstahl sensibler Daten. Laut Google Threat Intelligence Group wird das Kit seit November 2025 von mehreren Bedrohungsakteuren eingesetzt, darunter kommerzielle Überwachungsanbieter und vermutlich staatlich unterstützte Hacker. **Betroffen sind alle iOS-Geräte-Nutzer.** Nutzer sollten ihre iPhones und iPads umgehend auf die neueste iOS-Version aktualisieren und verdächtige Links oder Apps meiden. **Hinweis:** Das Datum "November 2025" im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden - vermutlich ist November 2024 gemeint.

Cisco Firewall Vulnerability Exploited as Zero-Day in Interlock Ransomware Attacks

**Zusammenfassung:** Eine Sicherheitslücke in Cisco Firewall Management Center (FMC) Software wird seit Ende Januar als Zero-Day-Exploit von der Interlock-Ransomware-Gruppe ausgenutzt. Amazon hat Beweise für die aktive Ausnutzung der Schwachstelle gefunden und Verbindungen zu Russland entdeckt. Betroffen sind Unternehmen, die Cisco FMC-Software in ihrer Netzwerk-Infrastruktur einsetzen. Cisco-Kunden sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

CISA Warns of Zimbra, SharePoint Flaw Exploits; Cisco Zero-Day Hit in Ransomware Attacks

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA warnt vor aktiv ausgenutzten Sicherheitslücken in Zimbra Collaboration Suite und Microsoft SharePoint, sowie vor einem Cisco Zero-Day-Exploit, der bei Ransomware-Angriffen eingesetzt wird. **Wer ist betroffen?** Betroffen sind alle Nutzer von Synacor Zimbra Collaboration Suite und Microsoft Office SharePoint, insbesondere Regierungsbehörden, die von CISA direkt aufgefordert wurden zu handeln. **Was sollte man tun?** Organisationen sollten umgehend die verfügbaren Sicherheitspatches für beide Systeme installieren, da die Schwachstellen bereits aktiv von Angreifern ausgenutzt werden. **Zusätzliche Gefahr:** Parallel dazu nutzen Ransomware-Gruppen eine ungepatchte Cisco-Schwachstelle für ihre Angriffe, was die Dringlichkeit von schnellen Sicherheitsupdates unterstreicht.

Aura confirms data breach exposing 900,000 marketing contacts

**Zusammenfassung:** Das Identitätsschutz-Unternehmen Aura hat einen Datenschutzverstoß bestätigt, bei dem ein unbefugter Angreifer auf fast 900.000 Kundendatensätze zugreifen konnte. Die kompromittierten Daten umfassen Namen und E-Mail-Adressen von Marketing-Kontakten. Betroffen sind Kunden und potenzielle Kunden von Aura, die ihre Daten für Marketing-Zwecke hinterlegt hatten. Betroffene sollten verstärkt auf verdächtige E-Mails achten und ihre E-Mail-Konten auf ungewöhnliche Aktivitäten überwachen.