Security News

RoguePilot Flaw in GitHub Codespaces Enabled Copilot to Leak GITHUB_TOKEN

**Zusammenfassung:** Eine Sicherheitslücke namens "RoguePilot" in GitHub Codespaces ermöglichte es Angreifern, durch versteckte Anweisungen in GitHub-Issues die KI-Funktion Copilot zu manipulieren und dadurch GITHUB_TOKEN-Zugangsdaten zu stehlen. Betroffen waren Nutzer von GitHub Codespaces, die mit manipulierten Repositories gearbeitet haben könnten. Die Schwachstelle wurde bereits von Microsoft nach verantwortungsvoller Meldung durch Orca Security behoben. Nutzer sollten sicherstellen, dass sie die neuesten Versionen von GitHub Codespaces verwenden.

CarGurus data breach exposes information of 12.4 million accounts

**Zusammenfassung:** Die Hacker-Gruppe ShinyHunters hat persönliche Daten von über 12,4 Millionen Nutzerkonten der US-amerikanischen Auto-Plattform CarGurus veröffentlicht. Betroffen sind alle registrierten Benutzer der digitalen Fahrzeugbörse, deren persönliche Informationen gestohlen und öffentlich zugänglich gemacht wurden. CarGurus-Nutzer sollten umgehend ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen. Zusätzlich wird empfohlen, bei anderen Diensten verwendete identische Passwörter zu aktualisieren, falls diese wiederverwendet wurden.

Microsoft adds Copilot data controls to all storage locations

**Zusammenfassung:** Microsoft erweitert seine Datenschutz-Kontrollen, um zu verhindern, dass der KI-Assistent Copilot auf vertrauliche Word-, Excel- und PowerPoint-Dokumente zugreift, unabhängig davon, wo diese gespeichert sind. Die neuen Data Loss Prevention (DLP) Funktionen sollen Unternehmen dabei helfen, sensible Daten vor der Verarbeitung durch die KI zu schützen. Betroffen sind alle Microsoft 365-Nutzer, die Copilot verwenden und gleichzeitig vertrauliche Unternehmensdaten verwalten. Organisationen sollten diese neuen Sicherheitseinstellungen konfigurieren, um sicherzustellen, dass keine sensiblen Informationen versehentlich an die KI weitergegeben werden.

‘Arkanix Stealer’ Malware Disappears Shortly After Debut

Identity-First AI Security: Why CISOs Must Add Intent to the Equation

UK fines Reddit $19 million for using children’s data unlawfully

**Zusammenfassung:** Die britische Datenschutzbehörde ICO hat Reddit mit einer Geldstrafe von 14,47 Millionen Pfund (über 19,5 Millionen Dollar) belegt. Reddit hat rechtswidrig persönliche Daten von Kindern unter 13 Jahren gesammelt und verwendet, ohne angemessene Schutzmaßnahmen zu ergreifen. Betroffen sind Kinder, die die Plattform genutzt haben, obwohl Reddit eigentlich ein Mindestalter von 13 Jahren vorschreibt. Eltern sollten die Online-Aktivitäten ihrer Kinder überwachen und Plattformen wie Reddit über das tatsächliche Alter ihrer Kinder informieren.

VMware Aria Operations Vulnerability Could Allow Remote Code Execution

**Zusammenfassung:** Broadcom hat mehrere Sicherheitslücken in VMware Aria Operations behoben, darunter schwerwiegende Schwachstellen, die eine Remote-Code-Ausführung ermöglichen könnten. Betroffen sind Unternehmen und Organisationen, die VMware Aria Operations für die Überwachung und Verwaltung ihrer IT-Infrastruktur einsetzen. Die Schwachstellen werden als hochkritisch eingestuft, da Angreifer möglicherweise aus der Ferne Schadcode ausführen könnten. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates von Broadcom installieren, um ihre Systeme zu schützen.

UAC-0050 Targets European Financial Institution With Spoofed Domain and RMS Malware

**Zusammenfassung:** Eine russisch-orientierte Hackergruppe (UAC-0050) hat ein europäisches Finanzinstitut mit gefälschten Domains und RMS-Malware angegriffen. Der Angriff erfolgte über Social Engineering und zielte wahrscheinlich auf Spionage oder Finanzdiebstahl ab. Dies zeigt eine mögliche Ausweitung der Angriffsziele der Gruppe von der Ukraine auf europäische Einrichtungen, die das kriegsgebeutelte Land unterstützen. Finanzinstitute sollten ihre Sicherheitsmaßnahmen verstärken und Mitarbeiter vor Social-Engineering-Angriffen warnen. **Wichtigste Punkte:** - **Was:** Cyberangriff mit gefälschten Domains und Schadsoftware - **Wer:** Europäisches Finanzinstitut, russische Hackergruppe als Angreifer - **Was tun:** Sicherheitsmaßnahmen verstärken, Mitarbeiter schulen

CISO Conversations: Timothy Youngblood; 4x Fortune 500 CISO/CSO

New ‘Sandworm_Mode’ Supply Chain Attack Hits NPM

Critical SolarWinds Serv-U flaws offer root access to servers

GitHub Issues Abused in Copilot Attack Leading to Repository Takeover

Taiwan Security Firm Confirms Flaw Flagged by CISA Likely Exploited by Chinese APT

**Zusammenfassung:** Die taiwanesische Sicherheitsfirma TeamT5 hat bestätigt, dass eine Schwachstelle in ihrer Anti-Ransomware-Software "ThreatSonar" wahrscheinlich von chinesischen Hackern ausgenutzt wurde. Die Sicherheitslücke wurde kürzlich von der US-amerikanischen Cybersicherheitsbehörde CISA in ihren Katalog für bekannte ausgenutzte Schwachstellen aufgenommen. Betroffen sind Nutzer der TeamT5 ThreatSonar Anti-Ransomware-Software. Betroffene sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Identity Prioritization isn't a Backlog Problem - It's a Risk Math Problem

Lazarus Group Uses Medusa Ransomware in Middle East and U.S. Healthcare Attacks