Security News

Microsoft Exchange Online service change causes email access issues

**Zusammenfassung:** Microsoft Exchange Online hat seit Donnerstag technische Probleme, die einige Nutzer daran hindern, auf ihre E-Mail-Postfächer zuzugreifen. Betroffen sind hauptsächlich Benutzer der Outlook-App auf Mobilgeräten und Mac-Desktop-Clients. Die Störungen treten zeitweise auf und Microsoft arbeitet bereits an einer Lösung des Problems. Betroffene Nutzer sollten alternative Zugriffsmethoden wie den Webbrowser nutzen oder abwarten, bis Microsoft das Problem behoben hat.

We Found Eight Attack Vectors Inside AWS Bedrock. Here's What Attackers Can Do with Them

**Was ist passiert?** Sicherheitsforscher haben acht Angriffsvektoren in AWS Bedrock entdeckt, Amazons Plattform für KI-Anwendungen. **Wer ist betroffen?** Betroffen sind Unternehmen, die AWS Bedrock nutzen, um KI-Modelle mit ihren Unternehmensdaten und -systemen zu verbinden. **Was ist das Problem?** Die Gefahr entsteht durch die weitreichenden Verbindungen von Bedrock zu Unternehmenssystemen wie Salesforce, Lambda-Funktionen oder SharePoint - genau diese Konnektivität, die Bedrock mächtig macht, wird zum Sicherheitsrisiko. **Was sollte man tun?** Unternehmen sollten ihre Bedrock-Konfigurationen überprüfen und sicherstellen, dass angemessene Sicherheitsmaßnahmen implementiert sind, um unbefugten Zugriff auf verknüpfte Systeme zu verhindern.

QNAP Patches Four Vulnerabilities Exploited at Pwn2Own 

**Zusammenfassung:** QNAP hat vier Sicherheitslücken gepatcht, die bei der Pwn2Own-Hacker-Konferenz erfolgreich ausgenutzt wurden. Diese Schwachstellen ermöglichten es Angreifern, auf sensible Daten zuzugreifen, schädlichen Code auszuführen oder unerwartetes Systemverhalten zu verursachen. Betroffen sind Nutzer von QNAP-Netzwerkspeichern (NAS-Geräten). Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Microsoft Warns IRS Phishing Hits 29,000 Users, Deploys RMM Malware

**Was ist passiert?** Microsoft warnt vor neuen Phishing-Kampagnen, die sich als IRS-E-Mails (US-Steuerbehörde) tarnen und die anstehende Steuersaison in den USA ausnutzen, um Anmeldedaten zu stehlen und Schadsoftware zu verbreiten. **Wer ist betroffen?** Bereits 29.000 Nutzer wurden von diesen gefälschten E-Mails erreicht, die sich als Steuerrückerstattungen, Gehaltsabrechnungen oder Erinnerungen von Steuerberatern ausgeben. **Was sollte man tun?** Nutzer sollten besonders vorsichtig bei E-Mails sein, die angeblich von Steuerbehörden stammen, keine Links oder Anhänge in verdächtigen Nachrichten öffnen und bei Unsicherheit direkt bei der jeweiligen Behörde nachfragen. **Zusätzliche Gefahr:** Die Angreifer setzen RMM-Malware (Remote Monitoring and Management) ein, die ihnen weitreichenden Fernzugriff auf infizierte Systeme ermögl

Tycoon 2FA Fully Operational Despite Law Enforcement Takedown

**Zusammenfassung:** Trotz einer polizeilichen Aktion gegen die Cyberkriminellen-Gruppe "Tycoon 2FA" ist der Betrieb vollständig wiederhergestellt. Die Angriffszahlen haben bereits wieder das Niveau von vor der Störung erreicht, und die Angreifer verwenden unverändert dieselben Methoden. Betroffen sind weiterhin Nutzer, die Zwei-Faktor-Authentifizierung verwenden, da die Gruppe speziell darauf abzielt, diese Sicherheitsmaßnahmen zu umgehen. Unternehmen und Privatpersonen sollten ihre Sicherheitsmaßnahmen verstärken und zusätzliche Schutzebenen implementieren.

FBI warns of Handala hackers using Telegram in malware attacks

**Zusammenfassung:** Das FBI warnt vor iranischen Hackern der Gruppe "Handala", die mit dem iranischen Geheimdienst (MOIS) in Verbindung stehen und den Messenger-Dienst Telegram für Malware-Angriffe nutzen. Die Hacker verwenden Telegram als Kommunikationskanal, um ihre Schadsoftware zu verbreiten und Systeme zu infiltrieren. Betroffen sind Netzwerk-Verteidiger und potenzielle Opfer, die über Telegram angegriffen werden könnten. Nutzer und Sicherheitsverantwortliche sollten bei verdächtigen Telegram-Nachrichten besonders vorsichtig sein und ihre Sicherheitsmaßnahmen entsprechend anpassen.

CISA orders feds to patch DarkSword iOS flaws exploited attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, drei kritische iOS-Sicherheitslücken zu schließen, die bereits aktiv für Angriffe ausgenutzt werden. Die Schwachstellen werden mit dem "DarkSword"-Exploit-Kit für Kryptowährungsdiebstahl und Cyber-Spionage missbraucht. Betroffen sind alle iOS-Nutzer, insbesondere Regierungsbehörden und Personen mit sensiblen Daten. Nutzer sollten umgehend verfügbare iOS-Updates installieren, um sich vor diesen gezielten Angriffen zu schützen.

Trivy Hack Spreads Infostealer via Docker, Triggers Worm and Kubernetes Wiper

**Trivy-Hack verbreitet Schadsoftware über Docker und löst Wurm sowie Kubernetes-Löschprogramm aus** Cybersecurity-Forscher haben schädliche Software entdeckt, die nach einem Supply-Chain-Angriff auf das Sicherheitstool Trivy über Docker Hub verbreitet wurde. Die bösartigen Versionen 0.69.4, 0.69.5 und 0.69.6 von Trivy enthielten Infostealer-Malware und wurden inzwischen von Docker Hub entfernt. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten Container-Images verwendet haben. Nutzer sollten sofort auf die letzte saubere Version 0.69.3 zurückwechseln und ihre Systeme auf mögliche Infektionen überprüfen.

New KB5085516 emergency update fixes Microsoft account sign-in

**Zusammenfassung:** Microsoft hat ein Notfall-Update (KB5085516) veröffentlicht, um ein schwerwiegendes Problem zu beheben, das die Anmeldung mit Microsoft-Konten verhindert. Betroffen sind mehrere Microsoft-Anwendungen wie Teams und OneDrive, bei denen Nutzer sich nicht mehr einloggen konnten. Das Problem trat systemweit auf und beeinträchtigte die Arbeit vieler Nutzer erheblich. Betroffene sollten das Emergency-Update so schnell wie möglich installieren, um die Anmeldefunktion wiederherzustellen.

Hackers Exploit CVE-2025-32975 (CVSS 10.0) to Hijack Unpatched Quest KACE SMA Systems

Oracle Releases Emergency Patch for Critical Identity Manager Vulnerability

VoidStealer malware steals Chrome master key via debugger trick

Trivy vulnerability scanner breach pushed infostealer via GitHub Actions

Google adds ‘Advanced Flow’ for safe APK sideloading on Android

Microsoft Azure Monitor alerts abused in callback phishing campaigns