SecurePulse

THN

The Hacker News • vor 3 Tagen

CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat zwei Sicherheitslücken in Langflow und Trend Micro Apex One in ihre Liste aktiv ausgenutzer Schwachstellen aufgenommen. Betroffen sind eine schwerwiegende Validierungsfehler-Schwachstelle in Langflow (CVE-2025-34291 mit CVSS-Score 9,4) sowie eine Sicherheitslücke in Trend Micro Apex One. Diese Vulnerabilities werden bereits aktiv von Angreifern ausgenutzt. Organisationen, die diese Software einsetzen, sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

CVE-2025-34291

THN

The Hacker News • vor 3 Tagen

Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access

**Zusammenfassung:** Cisco hat Updates für eine kritische Sicherheitslücke (CVE-2026-20223) in Cisco Secure Workload veröffentlicht, die mit der maximalen CVSS-Bewertung von 10.0 eingestuft wurde. Die Schwachstelle in der REST API ermöglicht es nicht-authentifizierten Angreifern aus der Ferne, auf sensible Daten zuzugreifen, da die Validierung und Authentifizierung bei API-Zugriffen unzureichend ist. **Betroffen:** Nutzer von Cisco Secure Workload **Empfehlung:** Die verfügbaren Cisco-Updates sollten umgehend installiert werden, um die Sicherheitslücke zu schließen und unbefugten Datenzugriff zu verhindern.

CVE-2026-20223

Krebs

Krebs on Security • vor 3 Tagen

Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada

**Zusammenfassung:** Ein 23-jähriger Mann aus Ottawa wurde wegen des Verdachts verhaftet, das Kimwolf-Botnetz entwickelt und betrieben zu haben. Dieses Botnetz hatte in den letzten sechs Monaten Millionen von IoT-Geräten (Internet der Dinge) infiziert und für massive DDoS-Angriffe missbraucht. Der Verdächtige hatte auch persönliche Angriffe gegen Sicherheitsjournalisten und -forscher durchgeführt, einschließlich DDoS-Attacken, Doxing und Swatting. Er muss sich nun sowohl in Kanada als auch in den USA vor Gericht verantworten. **Betroffene:** Millionen IoT-Geräte-Besitzer und Opfer der DDoS-Angriffe **Was tun:** IoT-Geräte regelmäßig updaten, starke Passwörter verwenden und Netzwerksicherheit überprüfen

BC

BleepingComputer • vor 3 Tagen

Google accidentally exposed details of unfixed Chromium flaw

**Zusammenfassung:** Google hat versehentlich Details über eine noch nicht behobene Sicherheitslücke in Chromium veröffentlicht. Die Schwachstelle ermöglicht es, dass JavaScript-Code im Hintergrund weiterläuft, auch wenn der Browser geschlossen wurde, wodurch Angreifer möglicherweise schädlichen Code auf dem Gerät ausführen können. Betroffen sind alle Nutzer von Chromium-basierten Browsern wie Chrome, Edge und anderen. Nutzer sollten ihre Browser regelmäßig aktualisieren und auf offizielle Sicherheitsupdates von Google warten, die diese Lücke schließen werden.

BC

BleepingComputer • vor 3 Tagen

Apple blocked over $11 billion in App Store fraud in 6 years

**Zusammenfassung:** Apple hat bekannt gegeben, dass das Unternehmen in den letzten sechs Jahren betrügerische App Store-Transaktionen im Wert von über 11 Milliarden US-Dollar blockiert hat. Allein im Jahr 2024 (nicht 2025, das scheint ein Fehler im Artikel zu sein) wurden potentiell betrügerische Transaktionen von mehr als 2,2 Milliarden Dollar verhindert. Betroffen wären App Store-Nutzer gewesen, die durch gefälschte Apps oder betrügerische In-App-Käufe hätten geschädigt werden können. Apple verstärkt damit seine Sicherheitsmaßnahmen zum Schutz der Nutzer vor Betrug in seinem App-Ökosystem.

THN

The Hacker News • vor 3 Tagen

Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Linux-Malware namens "Showboat" entdeckt, die seit mindestens Mitte 2022 gegen einen Telekommunikationsanbieter im Nahen Osten eingesetzt wird. Die Schadsoftware ist ein modulares Framework, das Remote-Shell-Zugriff ermöglicht, Dateien übertragen kann und als SOCKS5-Proxy-Backdoor fungiert. Betroffen sind primär Linux-Systeme von Telekommunikationsunternehmen in der Region. Unternehmen sollten ihre Linux-Systeme auf verdächtige Netzwerkaktivitäten überwachen und Sicherheitsupdates zeitnah installieren.

BC

BleepingComputer • vor 3 Tagen

Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet

**Zusammenfassung:** Moderne Krypto-"Drainer" hacken keine Wallets, sondern täuschen Nutzer dazu, bösartige Transaktionen zu genehmigen. Die Analyse zeigt, wie die Plattform "Lucifer DaaS" (Drainer-as-a-Service) Wallet-Diebstahl durch Phishing und Automatisierung im großen Stil ermöglicht. Betroffen sind alle Kryptowährungsnutzer, die auf gefälschte Websites oder betrügerische Links hereinfallen könnten. Nutzer sollten immer sorgfältig prüfen, welche Transaktionen sie genehmigen, und nur auf vertrauenswürdigen Websites agieren, um ihre Wallets zu schützen.

BC

BleepingComputer • vor 3 Tagen

Chinese hackers target telcos with new Linux, Windows malware

**Zusammenfassung:** Chinesische Hacker haben eine Cyber-Spionagekampagne gegen Telekommunikationsanbieter gestartet und dabei neue Malware namens "Showboat" (für Linux) und "JFMBackdoor" (für Windows) eingesetzt. Betroffen sind hauptsächlich Telekommunikationsunternehmen, die als strategische Ziele für Spionageaktivitäten gelten. Die Schadsoftware ermöglicht es den Angreifern, sich dauerhaft in den Netzwerken einzunisten und sensible Daten abzugreifen. Telekommunikationsanbieter sollten ihre Sicherheitssysteme verstärken, nach Anzeichen dieser spezifischen Malware suchen und ihre Linux- und Windows-Systeme auf verdächtige Aktivitäten überwachen.

BC

BleepingComputer • vor 3 Tagen

Max severity Cisco Secure Workload flaw gives Site Admin privileges

**Zusammenfassung:** Cisco hat Sicherheitsupdates für eine kritische Schwachstelle mit maximaler Schweregrad-Bewertung in Cisco Secure Workload veröffentlicht. Die Sicherheitslücke ermöglicht es Angreifern, sich Site Admin-Rechte zu verschaffen, was ihnen weitreichende administrative Kontrolle über das System gibt. Betroffen sind Nutzer von Cisco Secure Workload, einer Sicherheitslösung für Rechenzentren und Cloud-Umgebungen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um das Risiko einer Kompromittierung zu minimieren.

BC

BleepingComputer • vor 3 Tagen

Police seize “First VPN” service used in ransomware, data theft attacks

**Zusammenfassung:** Die Polizei hat in einer internationalen Operation den VPN-Dienst "First VPN" beschlagnahmt, der von Cyberkriminellen für Ransomware-Angriffe und Datendiebstahl genutzt wurde. Der Service ermöglichte es Hackern, ihre Identität zu verschleiern und anonyme Angriffe durchzuführen. Betroffen sind sowohl die Kriminellen, die den Dienst nutzten, als auch deren Opfer von Ransomware- und Datendiebstahl-Attacken. Nutzer sollten vorsichtig bei der Wahl von VPN-Anbietern sein und auf seriöse, transparente Dienste setzen, um nicht ungewollt kriminelle Aktivitäten zu unterstützen.

SW

SecurityWeek • vor 3 Tagen

Cisco Patches Critical Vulnerability in Secure Workload

**Zusammenfassung:** Cisco hat eine kritische Sicherheitslücke in seinem Produkt "Secure Workload" behoben. Die Schwachstelle lag in unzureichender Validierung und Authentifizierung der REST-APIs, wodurch externe Angreifer sich Site-Admin-Rechte verschaffen konnten. Betroffen sind alle Nutzer von Cisco Secure Workload. Anwender sollten umgehend die von Cisco bereitgestellten Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

THN

The Hacker News • vor 3 Tagen

ThreatsDay Bulletin: Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories

**Zusammenfassung des Security-News-Artikels:** Diese Woche zeigt sich ein besorgniserregender Trend in der Cybersicherheit: Angreifer brechen nicht mehr nur gewaltsam in Systeme ein, sondern nutzen gezielt Komponenten, denen wir bereits vertrauen. Die Gefahr lauert nun in alltäglichen Dingen wie Software-Updates, Apps, Cloud-Diensten, Support-Chats und vertrauenswürdigen Benutzerkonten. Betroffen sind alle Nutzer von Linux-Systemen, Routern und verschiedenen digitalen Diensten, da Angreifer normale Vertrauensstrukturen ausnutzen. Man sollte besonders vorsichtig bei vermeintlich sicheren Quellen sein und alle Systeme und Zugänge regelmäßig überprüfen.

SW

SecurityWeek • vor 3 Tagen

Ocean Emerges From Stealth With $28M for Agentic Email Security Platform

**Zusammenfassung:** Das Cybersecurity-Startup Ocean ist mit einer 28 Millionen Dollar Finanzierung aus dem Stealth-Modus hervorgetreten und hat eine neue E-Mail-Sicherheitsplattform vorgestellt. Die Plattform nutzt spezialisierte KI-Agenten, um jede eingehende E-Mail-Nachricht automatisch zu überprüfen und Bedrohungen zu erkennen. Das System richtet sich an Unternehmen, die ihre E-Mail-Kommunikation besser vor Cyberangriffen wie Phishing und Malware schützen möchten. Für IT-Verantwortliche könnte diese neue agentenbasierte Technologie eine interessante Alternative zu herkömmlichen E-Mail-Sicherheitslösungen darstellen.

SW

SecurityWeek • vor 3 Tagen

Apple Rejected 2 Million App Store Submissions in 2025 for Security and Fraud Prevention

**Zusammenfassung:** Apple hat im Jahr 2024 (nicht 2025) über 2 Millionen App-Einreichungen im App Store aus Sicherheits- und Betrugsschutzgründen abgelehnt. Zusätzlich blockierte das Unternehmen mehr als 1,1 Milliarden verdächtige Accounts und verhinderte potenziell betrügerische Transaktionen im Wert von 2,2 Milliarden Dollar. Betroffen sind App-Entwickler, deren Apps die Sicherheitsstandards nicht erfüllten, sowie Nutzer, die vor schädlichen Apps und Betrug geschützt wurden. Nutzer sollten weiterhin nur Apps aus offiziellen Quellen wie dem App Store herunterladen und auf verdächtige Aktivitäten achten.

BC

BleepingComputer • vor 3 Tagen

Flipper One project needs community help to build open Linux platform

**Zusammenfassung:** Flipper Devices, der Hersteller des Pentesting-Tools Flipper Zero, bittet die Community um Hilfe beim Aufbau von "Flipper One" - einer offenen Linux-Plattform für vernetzte Geräte. Das Projekt soll eine erweiterte Version des beliebten Sicherheitswerkzeugs werden, die auf Linux basiert und mehr Funktionalitäten bietet. Betroffen sind hauptsächlich Sicherheitsforscher, Entwickler und die Flipper-Community, die sich an der Entwicklung beteiligen können. Interessierte sollten die offiziellen Kanäle von Flipper Devices verfolgen, um über Beteiligungsmöglichkeiten informiert zu bleiben.

Security News

CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV

Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access

Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada

Google accidentally exposed details of unfixed Chromium flaw

Apple blocked over $11 billion in App Store fraud in 6 years

Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor

Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet

Chinese hackers target telcos with new Linux, Windows malware

Max severity Cisco Secure Workload flaw gives Site Admin privileges

Police seize “First VPN” service used in ransomware, data theft attacks

Cisco Patches Critical Vulnerability in Secure Workload

ThreatsDay Bulletin: Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories

Ocean Emerges From Stealth With $28M for Agentic Email Security Platform

Apple Rejected 2 Million App Store Submissions in 2025 for Security and Fraud Prevention

Flipper One project needs community help to build open Linux platform

SecurePulse installieren

SecurePulse installieren