SecurePulse

BC

BleepingComputer • vor 1 Monat

Analysis of one billion CISA KEV remediation records exposes limits of human-scale security

**Was ist passiert?** Eine Analyse von einer Milliarde CISA-Schwachstellendatensätzen durch Qualys zeigt, dass die meisten kritischen Sicherheitslücken bereits ausgenutzt werden, bevor IT-Teams sie schließen können. **Wer ist betroffen?** Alle Unternehmen und Organisationen sind betroffen, da die menschliche Kapazität zur Behebung von Schwachstellen nicht mehr mit der Geschwindigkeit mithalten kann, mit der neue Sicherheitslücken entdeckt und ausgenutzt werden. **Was sollte man tun?** Unternehmen müssen ihre Patch-Management-Prozesse automatisieren und priorisieren, um kritische Schwachstellen schneller zu schließen. Zusätzlich sollten sie verstärkt auf präventive Sicherheitsmaßnahmen und automatisierte Abwehrsysteme setzen, da rein menschliche Reaktionszeiten nicht mehr ausreichen.

SW

SecurityWeek • vor 1 Monat

Juniper Networks Patches Dozens of Junos OS Vulnerabilities

**Zusammenfassung:** Juniper Networks hat Dutzende von Sicherheitslücken in seinem Junos-Betriebssystem gepatcht. Eine der Schwachstellen wird als kritisch eingestuft und kann von Angreifern remote ohne Authentifizierung ausgenutzt werden, um vollständige Kontrolle über betroffene Geräte zu erlangen. Betroffen sind Unternehmen und Organisationen, die Juniper-Netzwerkgeräte mit Junos OS einsetzen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

THN

The Hacker News • vor 1 Monat

GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs

**Zusammenfassung:** Die GlassWorm-Kampagne nutzt einen neuen Zig-Dropper, um gezielt Entwickler-IDEs (integrierte Entwicklungsumgebungen) zu infizieren. Die Angreifer verwenden eine gefälschte Open VSX-Erweiterung namens "specstudio.code-wakatime-activity-tracker", die sich als legitime WakaTime-Anwendung tarnt. Betroffen sind Entwickler, die diese schädliche Erweiterung in ihren IDEs installieren. Entwickler sollten Erweiterungen nur aus vertrauenswürdigen Quellen installieren und ihre IDE-Erweiterungen regelmäßig überprüfen.

BC

BleepingComputer • vor 1 Monat

Supply chain attack at CPUID pushes malware with CPU-Z/HWMonitor

**Was ist passiert?** Hacker haben sich Zugang zur API des Unternehmens CPUID verschafft und die Download-Links auf der offiziellen Website manipuliert, sodass statt der legitimen Software schädliche Programme heruntergeladen wurden. **Wer ist betroffen?** Betroffen sind Nutzer der beliebten System-Tools CPU-Z und HWMonitor, die diese kürzlich von der offiziellen CPUID-Website heruntergeladen haben. **Was sollte man tun?** Nutzer sollten überprüfen, ob sie kürzlich CPU-Z oder HWMonitor heruntergeladen haben, und bei Verdacht ihre Systeme mit Antiviren-Software scannen sowie die Programme aus vertrauenswürdigen Quellen neu installieren.

SW

SecurityWeek • vor 1 Monat

Industry Reactions to Iran Hacking ICS in Critical Infrastructure: Feedback Friday

**Zusammenfassung:** Die US-Regierung warnt vor iranischen Hackern, die gezielt industrielle Steuerungssysteme (PLCs) und SCADA-Systeme in kritischen Infrastrukturen manipulieren, um Störungen zu verursachen. Betroffen sind Unternehmen und Einrichtungen, die diese Systeme zur Steuerung wichtiger Infrastrukturen wie Stromnetze, Wasserversorgung oder Produktionsanlagen nutzen. Die Angriffe zielen darauf ab, durch Manipulation der Steuerungstechnik operative Unterbrechungen und potenzielle Schäden zu verursachen. Betreiber kritischer Infrastrukturen sollten ihre ICS/SCADA-Systeme verstärkt überwachen, Sicherheitsupdates einspielen und Netzwerksegmentierung implementieren.

BC

BleepingComputer • vor 1 Monat

Microsoft: Canadian employees targeted in payroll pirate attacks

**Zusammenfassung:** Microsoft warnt vor einer Hackergruppe namens Storm-2755, die gezielt kanadische Angestellte angreift und deren Gehaltsabrechnungen stiehlt. Die Angreifer übernehmen dabei Benutzerkonten in sogenannten "Payroll Pirate"-Attacken, um sich finanziell zu bereichern. Betroffen sind kanadische Arbeitnehmer, deren Lohnzahlungen von den Kriminellen abgefangen werden. Unternehmen und Mitarbeiter sollten ihre Payroll-Systeme verstärkt überwachen und zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung implementieren.

SW

SecurityWeek • vor 1 Monat

Orthanc DICOM Vulnerabilities Lead to Crashes, RCE

**Zusammenfassung:** In der Orthanc DICOM-Software wurden schwerwiegende Sicherheitslücken entdeckt, die zu Systemabstürzen und Remote Code Execution (RCE) führen können. Angreifer könnten diese Schwachstellen für Denial-of-Service-Attacken, das Abgreifen von Informationen und die Ausführung von beliebigem Code ausnutzen. Betroffen sind Nutzer der Orthanc DICOM-Server-Software, die häufig in medizinischen Einrichtungen zur Verwaltung von Bilddaten eingesetzt wird. Betroffene sollten umgehend auf eine gepatchte Version aktualisieren und ihre Systeme auf ungewöhnliche Aktivitäten überwachen.

THN

The Hacker News • vor 1 Monat

Browser Extensions Are the New AI Consumption Channel That No One Is Talking About

**Was ist passiert?** Ein neuer Bericht von LayerX warnt vor AI-Browser-Erweiterungen als übersehene Sicherheitslücke, während sich die meisten Diskussionen um "Shadow AI" und GenAI-Schutz drehen. **Wer ist betroffen?** Alle Nutzer und Unternehmen, die AI-Browser-Extensions verwenden, da diese ein ungeschütztes Einfallstor in Netzwerke darstellen können. **Was sollte man tun?** Unternehmen sollten ihre Browser-Extension-Richtlinien überprüfen und AI-Erweiterungen in ihre Sicherheitsstrategie einbeziehen, da diese derzeit ein "blinder Fleck" in der IT-Sicherheit sind. **Kernproblem:** AI-Browser-Erweiterungen werden als neuer, gefährlicher Angriffsvektor identifiziert, der bisher kaum Beachtung in Sicherheitskonzepten findet.

SW

SecurityWeek • vor 1 Monat

Chrome 147 Patches 60 Vulnerabilities, Including Two Critical Flaws Worth $86,000

**Zusammenfassung:** Google hat Chrome Version 147 veröffentlicht, das 60 Sicherheitslücken schließt, darunter zwei kritische Schwachstellen in der WebML-Komponente. Die kritischen Sicherheitslücken wurden von anonymen Forschern entdeckt und mit insgesamt 86.000 US-Dollar Belohnung honoriert. Alle Chrome-Nutzer sind von den Schwachstellen betroffen und sollten umgehend auf die neue Version 147 aktualisieren. Das Update wird automatisch über die Chrome-Updatefunktion verteilt oder kann manuell über die Browser-Einstellungen installiert werden.

BC

BleepingComputer • vor 1 Monat

Google rolls out Gmail end-to-end encryption on mobile devices

**Zusammenfassung:** Google hat die Ende-zu-Ende-Verschlüsselung (E2EE) für Gmail nun auch auf alle Android- und iOS-Mobilgeräte ausgeweitet. Diese Funktion ermöglicht es Unternehmensnutzern, verschlüsselte E-Mails direkt über die mobile Gmail-App zu lesen und zu verfassen, ohne zusätzliche Tools zu benötigen. Betroffen sind primär Geschäftskunden mit entsprechenden Enterprise-Accounts. Nutzer sollten prüfen, ob ihr Unternehmen diese Funktion aktiviert hat, um von der erhöhten E-Mail-Sicherheit zu profitieren.

SW

SecurityWeek • vor 1 Monat

MITRE Releases Fight Fraud Framework

**Zusammenfassung:** MITRE hat ein neues "Fight Fraud Framework" veröffentlicht, das ein verhaltensbasiertes Modell der Taktiken und Techniken von Betrügern bereitstellt. Das Framework soll Unternehmen und Sicherheitsexperten dabei helfen, Betrugsversuche besser zu verstehen und zu bekämpfen. Betroffen sind prinzipiell alle Organisationen, die sich gegen Fraud-Angriffe schützen möchten. Unternehmen sollten das Framework studieren und in ihre Sicherheitsstrategien integrieren, um ihre Abwehrmaßnahmen gegen Betrug zu verbessern.

SW

SecurityWeek • vor 1 Monat

Critical Marimo Flaw Exploited Hours After Public Disclosure

**Zusammenfassung:** Eine kritische Sicherheitslücke in Marimo wurde bereits wenige Stunden nach der öffentlichen Bekanntgabe aktiv ausgenutzt. Ein Hacker entwickelte innerhalb von nur neun Stunden nach der Veröffentlichung des Sicherheitshinweises einen funktionsfähigen Exploit und setzte diesen bereits in der Praxis ein. Die Schwachstelle ermöglicht unauthentifizierten Zugriff, was besonders gefährlich ist. Nutzer von Marimo sollten umgehend verfügbare Sicherheitsupdates installieren oder das System vorübergehend offline nehmen, bis ein Patch eingespielt werden kann.

THN

The Hacker News • vor 1 Monat

Google Rolls Out DBSC in Chrome 146 to Block Session Theft on Windows

**Zusammenfassung:** Google hat in Chrome 146 die Funktion "Device Bound Session Credentials" (DBSC) für alle Windows-Nutzer eingeführt, um Session-Diebstahl zu verhindern. Diese Sicherheitsfunktion bindet Anmeldedaten an das jeweilige Gerät und macht gestohlene Sessions für Angreifer unbrauchbar. Betroffen sind zunächst nur Windows-Nutzer von Chrome 146, eine Erweiterung auf macOS ist für kommende Versionen geplant. Nutzer sollten ihren Chrome-Browser auf die neueste Version aktualisieren, um von diesem erweiterten Schutz zu profitieren.

SW

SecurityWeek • vor 1 Monat

Google Rolls Out Cookie Theft Protections in Chrome

Google hat neue Schutzmaßnahmen gegen Cookie-Diebstahl in Chrome eingeführt. Die sogenannten "Device Bound Session Credentials" machen gestohlene Session-Cookies unbrauchbar, indem sie die Authentifizierung kryptographisch an das jeweilige Gerät binden. Betroffen sind alle Chrome-Nutzer, die von dieser neuen Sicherheitsfunktion profitieren. Nutzer sollten ihren Chrome-Browser auf die neueste Version aktualisieren, um von diesem verbesserten Schutz vor Session-Hijacking-Angriffen zu profitieren.

THN

The Hacker News • vor 1 Monat

Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure

Eine kritische Sicherheitslücke (CVE-2026-39987) in Marimo, einem Open-Source Python-Notebook für Data Science, wurde bereits 10 Stunden nach der öffentlichen Bekanntgabe aktiv ausgenutzt. Die Schwachstelle ermöglicht Angreifern die Fernausführung von Code ohne vorherige Authentifizierung und betrifft alle Versionen von Marimo. Betroffen sind alle Nutzer von Marimo-Installationen, die öffentlich zugänglich sind. Nutzer sollten sofort auf die neueste Version aktualisieren und ihre Marimo-Instanzen vom Internet trennen, bis das Update eingespielt ist. **Was ist passiert?** Eine kritische RCE-Schwachstelle wurde in Marimo entdeckt und sofort ausgenutzt. **Wer ist betroffen?** Alle Nutzer von Marimo-Versionen vor dem aktuellen Patch. **Was sollte man tun?** Sofort updaten und exponierte Instanzen temporär offline nehmen.

CVE-2026-39987

Security News

Analysis of one billion CISA KEV remediation records exposes limits of human-scale security

Juniper Networks Patches Dozens of Junos OS Vulnerabilities

GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs

Supply chain attack at CPUID pushes malware with CPU-Z/HWMonitor

Industry Reactions to Iran Hacking ICS in Critical Infrastructure: Feedback Friday

Microsoft: Canadian employees targeted in payroll pirate attacks

Orthanc DICOM Vulnerabilities Lead to Crashes, RCE

Browser Extensions Are the New AI Consumption Channel That No One Is Talking About

Chrome 147 Patches 60 Vulnerabilities, Including Two Critical Flaws Worth $86,000

Google rolls out Gmail end-to-end encryption on mobile devices

MITRE Releases Fight Fraud Framework

Critical Marimo Flaw Exploited Hours After Public Disclosure

Google Rolls Out DBSC in Chrome 146 to Block Session Theft on Windows

Google Rolls Out Cookie Theft Protections in Chrome

Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure

SecurePulse installieren

SecurePulse installieren