SecurePulse

THN

The Hacker News • vor 3 Tagen

Vertex AI Vulnerability Exposes Google Cloud Data and Private Artifacts

**Sicherheitslücke in Googles Vertex AI gefährdet Cloud-Daten** Cybersicherheits-Forscher haben eine Schwachstelle in Googles Vertex AI-Plattform entdeckt, die es Angreifern ermöglicht, KI-Agenten zu missbrauchen und unbefugten Zugang zu sensiblen Daten zu erlangen. Das Problem liegt im Berechtigungsmodell von Vertex AI, das laut Palo Alto Networks Unit 42 ausgenutzt werden kann, um die gesamte Cloud-Umgebung eines Unternehmens zu kompromittieren. Betroffen sind alle Organisationen, die Google Cloud's Vertex AI-Dienste nutzen. Unternehmen sollten ihre Vertex AI-Berechtigungen überprüfen und entsprechende Sicherheitsmaßnahmen ergreifen, bis Google eine Lösung bereitstellt.

BC

BleepingComputer • vor 4 Tagen

Microsoft fixes Outlook Classic crashes caused by Teams Meeting add-in

**Zusammenfassung:** Microsoft hat ein Problem behoben, das dazu führte, dass die klassische Outlook-Anwendung bei Nutzern mit aktiviertem Microsoft Teams Meeting Add-in abstürzte und unbrauchbar wurde. Betroffen waren Anwender, die sowohl Outlook Classic als auch das Teams Meeting Add-in verwendeten. Microsoft hat bereits eine Lösung bereitgestellt, die das Problem automatisch behebt. Nutzer sollten sicherstellen, dass ihre Outlook- und Teams-Anwendungen auf dem neuesten Stand sind, um weitere Störungen zu vermeiden.

SW

SecurityWeek • vor 4 Tagen

Google Slashes Quantum Resource Requirements for Breaking Cryptocurrency Encryption

**Zusammenfassung:** Google-Forscher haben herausgefunden, dass zum Knacken der Verschlüsselung von Kryptowährungen wie Bitcoin und Ethereum 20-mal weniger Quantenbits (Qubits) benötigt werden als bisher angenommen. Diese Entdeckung bedeutet, dass Quantencomputer die Kryptographie von Kryptowährungen früher angreifen könnten als ursprünglich gedacht. Betroffen sind alle Nutzer von Bitcoin, Ethereum und anderen Kryptowährungen, deren Sicherheit auf derselben Verschlüsselungstechnologie basiert. Die Krypto-Community sollte bereits jetzt an quantenresistenten Verschlüsselungsmethoden arbeiten, um sich auf diese potenzielle Bedrohung vorzubereiten.

THN

The Hacker News • vor 4 Tagen

Silver Fox Expands Asia Cyber Campaign with AtlasCross RAT and Fake Domains

**Zusammenfassung:** Die Hackergruppe Silver Fox führt eine aktive Cyberangriffskampagne gegen chinesischsprachige Nutzer durch, bei der sie gefälschte Domains verwenden, die vertrauenswürdige Software-Marken imitieren. Über diese Fake-Websites verbreiten die Angreifer einen neuen Remote-Access-Trojaner namens "AtlasCross RAT". Betroffen sind Nutzer, die nach VPN-Clients, verschlüsselten Messengern, Videokonferenz-Tools, Kryptowährungs-Trackern und E-Commerce-Anwendungen suchen. Nutzer sollten Software nur von offiziellen Quellen herunterladen und bei verdächtigen Domains besonders vorsichtig sein.

SW

SecurityWeek • vor 4 Tagen

Exploitation of Critical Fortinet FortiClient EMS Flaw Begins

**Zusammenfassung:** Eine kritische Sicherheitslücke in Fortinet FortiClient EMS wird nun aktiv von Angreifern ausgenutzt. Die SQL-Injection-Schwachstelle ermöglicht es Angreifern ohne Authentifizierung, über manipulierte HTTP-Anfragen beliebigen Code auf den betroffenen Systemen auszuführen. Betroffen sind alle Nutzer von Fortinet FortiClient EMS-Systemen. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren oder betroffene Systeme temporär vom Netz trennen, bis eine Aktualisierung möglich ist.

THN

The Hacker News • vor 4 Tagen

The AI Arms Race – Why Unified Exposure Management Is Becoming a Boardroom Priority

**Zusammenfassung:** Der Artikel beschreibt eine neue Ära der Cybersicherheit, in der Angreifer zunehmend Künstliche Intelligenz als Waffe einsetzen. Das Hauptproblem ist die drastisch gestiegene Geschwindigkeit von Cyberangriffen - sowohl bei der Ausführung als auch bei der Ausnutzung von Sicherheitslücken. Betroffen sind alle Unternehmen und Organisationen mit digitalen Systemen, da sich moderne IT-Umgebungen sehr schnell verändern. Als Reaktion darauf wird "Unified Exposure Management" (einheitliches Schwachstellen-Management) zu einer wichtigen Priorität für Unternehmensführungen, um dieser beschleunigten Bedrohungslage zu begegnen. **Was sollte man tun:** Unternehmen sollten ihre Cybersecurity-Strategien überdenken und ganzheitliche Ansätze zum Management von Sicherheitslücken implementieren.

SW

SecurityWeek • vor 4 Tagen

StrongSwan Flaw Allows Unauthenticated Attackers to Crash VPNs

**Zusammenfassung:** In der VPN-Software StrongSwan wurde eine schwerwiegende Sicherheitslücke entdeckt, die es nicht-authentifizierten Angreifern ermöglicht, VPN-Verbindungen zum Absturz zu bringen. Die Schwachstelle basiert auf einem Integer-Underflow-Fehler und kann über das Netzwerk ausgenutzt werden. Betroffen sind StrongSwan-Versionen aus den letzten 15 Jahren, was eine sehr große Anzahl von VPN-Installationen weltweit umfasst. Nutzer und Administratoren sollten ihre StrongSwan-Installation umgehend auf die neueste verfügbare Version aktualisieren, um sich vor möglichen Denial-of-Service-Angriffen zu schützen.

SW

SecurityWeek • vor 4 Tagen

Lloyds Data Security Incident Impacts 450,000 Individuals

**Zusammenfassung:** Bei der britischen Bank Lloyds führte ein fehlerhaftes Software-Update zu einem schwerwiegenden Datenschutzvorfall, von dem 450.000 Kunden betroffen sind. Durch den Fehler konnten Mobile-Banking-Nutzer die Transaktionen anderer Anwender in der App einsehen. Betroffen sind alle Kunden, die während des Vorfalls die Lloyds Mobile-Banking-App verwendet haben. Die Bank sollte alle betroffenen Kunden informieren und Nutzer sollten ihre Kontoauszüge auf verdächtige Aktivitäten überprüfen.

BC

BleepingComputer • vor 4 Tagen

Hacker charged with stealing $53 million from Uranium crypto exchange

**Zusammenfassung:** Ein Mann aus Maryland wurde von US-Staatsanwälten angeklagt, weil er durch zwei Hackerangriffe auf die Kryptobörse Uranium Finance mehr als 53 Millionen Dollar gestohlen hat. Der Täter soll das gestohlene Geld anschließend über einen Kryptowährungs-Mixer gewaschen haben, um die Spuren zu verwischen. Betroffen sind alle Nutzer der Uranium Finance-Plattform, die ihre Kryptowährungen dort gelagert hatten. Krypto-Nutzer sollten ihre Gelder nur bei seriösen, gut gesicherten Börsen aufbewahren und idealerweise größere Beträge in eigenen Wallets verwalten.

BC

BleepingComputer • vor 4 Tagen

Dutch Finance Ministry takes treasury banking portal offline after breach

**Zusammenfassung:** Das niederländische Finanzministerium hat nach einem vor zwei Wochen entdeckten Cyberangriff mehrere Systeme offline genommen, darunter das digitale Portal für das Treasury-Banking. Das Ministerium untersucht derzeit den Sicherheitsvorfall und hat als Vorsichtsmaßnahme die betroffenen Systeme vom Netz getrennt. Betroffen sind die Finanzdienstleistungen der niederländischen Regierung, insbesondere das System für die Verwaltung von Staatsfinanzen. Nutzer des Treasury-Banking-Portals sollten alternative Kommunikationswege mit dem Ministerium nutzen, bis die Systeme wieder sicher online gestellt werden können.

BC

BleepingComputer • vor 4 Tagen

CISA orders feds to patch actively exploited Citrix flaw by Thursday

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, ihre Citrix NetScaler-Geräte bis Donnerstag gegen eine aktiv ausgenutzte Sicherheitslücke zu patchen. Die Schwachstelle wird bereits von Angreifern ausgenutzt, was eine erhöhte Bedrohung darstellt. Betroffen sind US-Regierungsbehörden, die Citrix NetScaler-Appliances verwenden. Organisationen sollten umgehend prüfen, ob sie entsprechende Citrix-Geräte einsetzen und diese schnellstmöglich aktualisieren, um Cyberangriffe zu verhindern.

SW

SecurityWeek • vor 4 Tagen

Critical Vulnerability in OpenAI Codex Allowed GitHub Token Compromise

**Sicherheitslücke in OpenAI Codex gefährdete GitHub-Token** Sicherheitsforscher haben eine kritische Schwachstelle in OpenAI Codex entdeckt, die es Angreifern ermöglicht hätte, GitHub-Zugangstokens zu kompromittieren. Die Lücke hätte ausgenutzt werden können, um sich unberechtigt Zugang zu GitHub-Repositories und Entwicklerkonten zu verschaffen. Betroffen sind Nutzer, die OpenAI Codex in Verbindung mit GitHub verwenden. Da es sich um eine bereits entdeckte und gemeldete Schwachstelle handelt, sollten Betroffene ihre Systeme aktualisieren und ihre GitHub-Token vorsorglich erneuern.

THN

The Hacker News • vor 4 Tagen

Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account

**Zusammenfassung:** Die beliebte HTTP-Client-Bibliothek Axios wurde Opfer eines Supply-Chain-Angriffs, nachdem Angreifer über kompromittierte npm-Zugangsdaten des Hauptentwicklers zwei bösartige Versionen (1.14.1 und 0.30.4) veröffentlichten. Diese Versionen enthielten eine gefälschte Abhängigkeit namens "plain-crypto-js" Version 4.2.1, die einen plattformübergreifenden Remote Access Trojan (RAT) verbreitet. Betroffen sind alle Entwickler und Anwendungen, die diese spezifischen Axios-Versionen verwenden. Betroffene sollten sofort auf eine sichere Version von Axios wechseln und ihre Systeme auf Kompromittierung überprüfen.

BC

BleepingComputer • vor 4 Tagen

Healthcare tech firm CareCloud says hackers stole patient data

**Zusammenfassung:** Das Healthcare-IT-Unternehmen CareCloud wurde Opfer eines Cyberangriffs, bei dem Hacker sensible Patientendaten gestohlen haben. Der Angriff führte zu einer etwa achtstündigen Netzwerkstörung und betraf die IT-Systeme des Unternehmens. Betroffen sind Patienten, deren medizinische Daten bei CareCloud gespeichert waren. Betroffene sollten ihre Kontoauszüge und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

BC

BleepingComputer • vor 4 Tagen

New RoadK1ll WebSocket implant used to pivot on breached networks

**Zusammenfassung:** Ein neues Malware-Implantat namens "RoadK1ll" wurde entdeckt, das WebSocket-Technologie nutzt, um sich in bereits kompromittierten Netzwerken auszubreiten. Die Schadsoftware ermöglicht es Angreifern, sich unbemerkt von einem bereits infizierten Computer auf andere Systeme im gleichen Netzwerk zu bewegen. Betroffen sind Unternehmen und Organisationen, deren Netzwerke bereits durch andere Angriffe kompromittiert wurden. Administratoren sollten ihre Netzwerke auf ungewöhnliche WebSocket-Verbindungen überwachen und die Segmentierung zwischen verschiedenen Netzwerkbereichen verstärken.

Security News

Vertex AI Vulnerability Exposes Google Cloud Data and Private Artifacts

Microsoft fixes Outlook Classic crashes caused by Teams Meeting add-in

Google Slashes Quantum Resource Requirements for Breaking Cryptocurrency Encryption

Silver Fox Expands Asia Cyber Campaign with AtlasCross RAT and Fake Domains

Exploitation of Critical Fortinet FortiClient EMS Flaw Begins

The AI Arms Race – Why Unified Exposure Management Is Becoming a Boardroom Priority

StrongSwan Flaw Allows Unauthenticated Attackers to Crash VPNs

Lloyds Data Security Incident Impacts 450,000 Individuals

Hacker charged with stealing $53 million from Uranium crypto exchange

Dutch Finance Ministry takes treasury banking portal offline after breach

CISA orders feds to patch actively exploited Citrix flaw by Thursday

Critical Vulnerability in OpenAI Codex Allowed GitHub Token Compromise

Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account

Healthcare tech firm CareCloud says hackers stole patient data

New RoadK1ll WebSocket implant used to pivot on breached networks

SecurePulse installieren

SecurePulse installieren