SecurePulse

THN

The Hacker News • vor 3 Wochen

Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push

**Zusammenfassung:** Sicherheitsforscher haben eine kritische Schwachstelle in GitHub.com und GitHub Enterprise Server entdeckt (CVE-2026-3854, CVSS-Score 8,7), die es Angreifern ermöglicht, mit einem einzigen "git push"-Befehl Remote Code Execution zu erlangen. Die Sicherheitslücke basiert auf einer Command Injection und kann von authentifizierten Nutzern mit Push-Zugriff auf ein Repository ausgenutzt werden. Betroffen sind sowohl die öffentliche GitHub-Plattform als auch GitHub Enterprise Server-Installationen. Nutzer sollten auf offizielle Patches von GitHub warten und ihre Repository-Zugriffsrechte überprüfen, um das Risiko zu minimieren.

CVE-2026-3854

THN

The Hacker News • vor 3 Wochen

Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign

**Zusammenfassung:** Die brasilianische Cyberkriminellen-Gruppe "LofyGang" ist nach drei Jahren Pause mit einer neuen Kampagne zurückgekehrt, die gezielt Minecraft-Spieler angreift. Die Kriminellen verbreiten eine Schadsoftware namens "LofyStealer" (auch "GrabBot" genannt), die sich als Minecraft-Hack namens "Slinky" tarnt und das offizielle Spielsymbol verwendet, um Nutzer zur freiwilligen Installation zu verleiten. **Betroffene:** Minecraft-Spieler weltweit, die nach Hacks oder Cheats für das Spiel suchen. **Was tun:** Keine inoffiziellen Minecraft-Hacks oder -Tools aus unbekannten Quellen herunterladen und installieren, da diese als Tarnung für Schadsoftware dienen können.

SW

SecurityWeek • vor 3 Wochen

Vimeo Confirms User and Customer Data Breach

**Vimeo bestätigt Datenschutzverletzung bei Nutzern und Kunden** Vimeo hat eine Datenschutzverletzung bestätigt, bei der Nutzer- und Kundendaten gestohlen wurden. Die Hackergruppe ShinyHunters droht damit, die gestohlenen Dateien zu veröffentlichen, falls Vimeo kein Lösegeld zahlt. Betroffen sind Nutzer und Kunden der Video-Plattform Vimeo. Nutzer sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

SW

SecurityWeek • vor 3 Wochen

The Mythos Moment: Enterprises Must Fight Agents with Agents

**Zusammenfassung:** Der Artikel beschreibt den Beginn einer neuen Ära der Cybersicherheit, in der KI-gesteuerte Angriffs-"Agenten" eine wachsende Bedrohung für Unternehmen darstellen. Betroffen sind alle Unternehmen, die sich gegen diese autonomen, KI-basierten Cyberangriffe verteidigen müssen. Als Lösung wird empfohlen, ebenfalls auf KI-gesteuerte Verteidigungs-Agenten zu setzen - nach dem Prinzip "Agenten gegen Agenten". Unternehmen sollten daher in entsprechende KI-basierte Sicherheitsplattformen investieren, um in dieser neuen "agentischen Ära" geschützt zu bleiben.

BC

BleepingComputer • vor 3 Wochen

US reportedly charges Scattered Spider hacker arrested in Finland

**Zusammenfassung:** Ein 19-jähriger US-amerikanisch-estnischer Doppelstaatsbürger wurde in Finnland verhaftet und soll Mitglied der berüchtigten Hacker-Gruppe "Scattered Spider" gewesen sein. Die USA haben Anklage gegen ihn erhoben, da er als besonders aktives Mitglied dieser Cyberkriminalitäts-Organisation gilt. Scattered Spider ist bekannt für groß angelegte Phishing-Angriffe und Datenschutzverletzungen bei Unternehmen. Betroffene sind primär Unternehmen und deren Kunden, deren Daten gestohlen wurden - Nutzer sollten ihre Passwörter überprüfen und auf verdächtige Aktivitäten bei ihren Konten achten.

SW

SecurityWeek • vor 3 Wochen

Webinar Today: A Step-by-Step Approach to AI Governance

**Zusammenfassung:** Dies ist eine Ankündigung für ein Webinar zum Thema "AI Governance" (KI-Governance), nicht ein Security-News-Artikel über einen Vorfall. Das Webinar bietet einen schrittweisen Ansatz, um von fragmentierter KI-Nutzung zu einem kontrollierten, skalierbaren KI-Ökosystem überzugehen. Betroffen sind Unternehmen und Organisationen, die KI-Technologien einsetzen und diese besser verwalten möchten. Interessierte sollten an dem Webinar teilnehmen, um praktische Strategien für die Implementierung einer strukturierten KI-Governance zu erlernen.

BC

BleepingComputer • vor 3 Wochen

Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data

**Zusammenfassung:** Die Sicherheitsfirma Checkmarx hat bestätigt, dass die Hackergruppe LAPSUS$ Daten aus ihrem privaten GitHub-Repository gestohlen und veröffentlicht hat. Betroffen ist das Unternehmen Checkmarx, das Anwendungssicherheitslösungen entwickelt. Die gestohlenen Daten stammen aus internen Entwicklungsrepositorien des Unternehmens. Checkmarx untersucht den Vorfall und hat entsprechende Sicherheitsmaßnahmen eingeleitet, um weitere Schäden zu verhindern.

SW

SecurityWeek • vor 3 Wochen

Robinhood Vulnerability Exploited for Phishing Attacks

**Zusammenfassung:** Eine Sicherheitslücke bei der Trading-Plattform Robinhood wurde für Phishing-Angriffe ausgenutzt. Angreifer konnten über Robinhoods eigene Systeme täuschend echte E-Mails versenden, die Empfänger auf betrügerische Websites lockten. Betroffen sind Nutzer, die diese gefälschten E-Mails erhalten haben, die scheinbar von Robinhood stammten. Nutzer sollten alle E-Mails von Robinhood besonders kritisch prüfen und niemals über E-Mail-Links auf verdächtige Websites zugreifen, sondern die offizielle Robinhood-App oder -Website direkt aufrufen.

THN

The Hacker News • vor 3 Wochen

VECT 2.0 Ransomware Irreversibly Destroys Files Over 131KB on Windows, Linux, ESXi

**Zusammenfassung:** Die Ransomware VECT 2.0 zerstört aufgrund eines kritischen Programmierfehlers alle Dateien über 131KB dauerhaft, anstatt sie zu verschlüsseln - dies betrifft Windows-, Linux- und ESXi-Systeme. Die Schadsoftware verhält sich dadurch eher wie ein Wiper (Löschprogramm) als wie typische Erpressersoftware, da selbst die Cyberkriminellen die Daten nicht wiederherstellen können. Betroffen sind alle Nutzer dieser Betriebssysteme, deren größere Dateien bei einer Infektion unwiderruflich verloren gehen. Organisationen sollten ihre Backup-Strategien überprüfen und sicherstellen, dass aktuelle, getestete Sicherungskopien vorhanden sind, da eine Wiederherstellung nach einer VECT 2.0-Infektion unmöglich ist.

SW

SecurityWeek • vor 3 Wochen

Alleged Chinese State Hacker Extradited to US

**Zusammenfassung:** Ein mutmaßlicher chinesischer Staatshacker namens Xu Zewei wurde in die USA ausgeliefert. Er soll Mitglied der Hackergruppe "Silk Typhoon" sein und wird beschuldigt, Cyberangriffe gegen US-amerikanische Universitäten durchgeführt zu haben. Betroffen sind verschiedene Hochschulen in den USA, deren Systeme und Daten möglicherweise kompromittiert wurden. Universitäten sollten ihre IT-Sicherheitsmaßnahmen überprüfen und verdächtige Aktivitäten melden.

BC

BleepingComputer • vor 3 Wochen

Microsoft to deprecate legacy TLS in Exchange Online starting July

**Zusammenfassung:** Microsoft wird ab Juli 2026 veraltete TLS-Verbindungen für POP- und IMAP-E-Mail-Clients in Exchange Online blockieren. Betroffen sind Nutzer, die ältere E-Mail-Programme oder -Apps verwenden, die noch nicht die neueren, sichereren TLS-Versionen unterstützen. Diese Änderung dient der Verbesserung der E-Mail-Sicherheit, da veraltete TLS-Versionen anfällig für Cyberangriffe sind. Nutzer sollten bis Juli 2026 ihre E-Mail-Clients auf aktuelle Versionen updaten oder zu modernen Alternativen wechseln, um weiterhin Zugriff auf ihre Exchange Online-Postfächer zu haben.

BC

BleepingComputer • vor 3 Wochen

Inside an OPSEC Playbook: How Threat Actors Evade Detection

**Was ist passiert?** Cyberkriminelle veröffentlichen mittlerweile strukturierte OPSEC-Handbücher (Operational Security), die detaillierte Anleitungen zur Vermeidung von Entdeckung durch Sicherheitsbehörden enthalten. **Wer ist betroffen?** Betroffen sind Unternehmen, Sicherheitsbehörden und alle Internetnutzer, da diese Handbücher es Angreifern ermöglichen, länger unentdeckt zu bleiben und komplexere Angriffe durchzuführen. **Was sollte man tun?** Sicherheitsteams müssen ihre Erkennungsstrategien anpassen und verstehen, wie Angreifer mehrschichtige Infrastrukturen und Identitätstrennungen nutzen, um ihre eigenen Abwehrmaßnahmen entsprechend zu verbessern. Die Veröffentlichung zeigt, wie professionell und systematisch Cyberkriminelle mittlerweile vorgehen.

SW

SecurityWeek • vor 3 Wochen

Dozens of Open VSX Extension Clones Linked to GlassWorm Malware

**Sicherheitswarnung: Schädliche VSX-Erweiterungen entdeckt** Über 70 gefälschte Erweiterungen im Open VSX Registry wurden entdeckt, die mit der GlassWorm-Malware in Verbindung stehen. Diese Erweiterungen sind als "Sleeper"-Malware konzipiert - sie erscheinen zunächst harmlos, können aber später aktiviert werden, um Schadsoftware zu verbreiten. Betroffen sind Nutzer von Code-Editoren, die Erweiterungen aus dem Open VSX Registry installieren, einer Alternative zum Microsoft Visual Studio Marketplace. Nutzer sollten ihre installierten Erweiterungen überprüfen und verdächtige oder unbekannte Extensions sofort entfernen.

SW

SecurityWeek • vor 3 Wochen

Sevii Launches Cyber Swarm Defense to Make Agentic AI Security Costs Predictable

**Zusammenfassung:** Das Unternehmen Sevii hat eine neue Cybersicherheitslösung namens "Cyber Swarm Defense" vorgestellt, die darauf abzielt, die Kosten für KI-gestützte Sicherheitssysteme vorhersagbar zu machen. Das Problem: Autonome KI-Sicherheitslösungen (Agentic AI) können sehr teuer und unberechenbar in den Betriebskosten sein, was IT-Budgets stark belastet. Betroffen sind Unternehmen, die auf KI-basierte Cybersicherheit setzen, aber Schwierigkeiten haben, die damit verbundenen Kosten zu kalkulieren. Die neue Lösung von Sevii soll Unternehmen dabei helfen, ihre Cybersecurity-Ausgaben besser zu planen und zu kontrollieren.

THN

The Hacker News • vor 3 Wochen

Why Secure Data Movement Is the Zero Trust Bottleneck Nobody Talks About

**Zusammenfassung:** Ein neuer Forschungsbericht zeigt, dass sichere Datenübertragung ein oft übersehener Engpass bei Zero-Trust-Sicherheitsprogrammen darstellt. Das Problem liegt in der falschen Annahme, dass die Sicherheit automatisch gewährleistet ist, sobald Systeme verbunden sind - dabei wird die sichere Datenübertragung zwischen den Systemen vernachlässigt. **Betroffen sind** Unternehmen, die Zero-Trust-Sicherheitskonzepte implementieren. **Empfehlung:** Organisationen sollten der sicheren Datenübertragung mehr Aufmerksamkeit schenken und diese nicht als automatisch gelöst betrachten, wenn Systeme einmal verbunden sind.

Security News

Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push

Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign

Vimeo Confirms User and Customer Data Breach

The Mythos Moment: Enterprises Must Fight Agents with Agents

US reportedly charges Scattered Spider hacker arrested in Finland

Webinar Today: A Step-by-Step Approach to AI Governance

Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data

Robinhood Vulnerability Exploited for Phishing Attacks

VECT 2.0 Ransomware Irreversibly Destroys Files Over 131KB on Windows, Linux, ESXi

Alleged Chinese State Hacker Extradited to US

Microsoft to deprecate legacy TLS in Exchange Online starting July

Inside an OPSEC Playbook: How Threat Actors Evade Detection

Dozens of Open VSX Extension Clones Linked to GlassWorm Malware

Sevii Launches Cyber Swarm Defense to Make Agentic AI Security Costs Predictable

Why Secure Data Movement Is the Zero Trust Bottleneck Nobody Talks About

SecurePulse installieren

SecurePulse installieren