Security News

Russian hackers exploit Zimbra flaw in Ukrainian govt attacks

**Zusammenfassung:** Russische Hacker der Gruppe APT28, die mit dem militärischen Geheimdienst GRU verbunden ist, nutzen eine Sicherheitslücke in der Zimbra Collaboration Suite für Angriffe auf ukrainische Regierungsstellen. Die staatlich unterstützte Hackergruppe exploitiert diese Schwachstelle gezielt, um in die IT-Systeme ukrainischer Behörden einzudringen. Betroffen sind primär ukrainische Regierungsorganisationen, die Zimbra als E-Mail- und Kollaborationsplattform verwenden. Organisationen sollten ihre Zimbra-Installationen umgehend auf die neueste Version aktualisieren und zusätzliche Sicherheitsmaßnahmen implementieren.

ThreatsDay Bulletin: FortiGate RaaS, Citrix Exploits, MCP Abuse, LiveChat Phish & More

**Zusammenfassung des Security-News-Artikels:** Diese Woche wurden mehrere Sicherheitsbedrohungen identifiziert, darunter FortiGate-Ransomware-as-a-Service-Angriffe, Citrix-Schwachstellen-Exploits, Missbrauch von Microsoft Certified Professional (MCP) Zertifikaten und LiveChat-Phishing-Attacken. Die Bedrohungen wirken teilweise simpel und nachlässig ausgeführt, erweisen sich jedoch als überraschend effektiv bei der Kompromittierung von Systemen. Besonders beunruhigend ist, dass viele dieser Angriffsmethoden eigentlich nicht mehr funktionieren sollten, aber dennoch erfolgreich eingesetzt werden. Administratoren sollten ihre FortiGate- und Citrix-Systeme dringend auf Updates prüfen und Mitarbeiter vor aktuellen Phishing-Kampagnen warnen.

Security Firm Aura Discloses Data Breach Impacting 900,000 Records

**Zusammenfassung:** Das Sicherheitsunternehmen Aura hat eine Datenpanne bekannt gegeben, bei der 900.000 Datensätze kompromittiert wurden. Der Vorfall ereignete sich, nachdem ein Mitarbeiter Opfer eines gezielten Telefon-Phishing-Angriffs wurde und Angreifer dadurch Zugang zu einem Marketing-Tool des Unternehmens erhielten. Betroffen sind 900.000 Kundendatensätze, die aus diesem Marketing-System gestohlen wurden. Betroffene sollten ihre Kontoinformationen überwachen und bei verdächtigen Aktivitäten sofort handeln.

7 Ways to Prevent Privilege Escalation via Password Resets

Hacker Conversations: Ben Harris, from Unintentional Young Hacker to Intentional Adult CEO

Russian APT Exploits Zimbra Vulnerability Against Ukraine

Max severity Ubiquiti UniFi flaw may allow account takeover

**Zusammenfassung:** Ubiquiti hat zwei Sicherheitslücken in der UniFi Network Application behoben, darunter eine kritische Schwachstelle mit maximaler Schweregrad-Bewertung. Diese Sicherheitslücke könnte es Angreifern ermöglichen, Benutzerkonten zu übernehmen und damit vollständigen Zugriff auf die Netzwerkverwaltung zu erlangen. Betroffen sind alle Nutzer der Ubiquiti UniFi Network Application. Betroffene sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme vor möglichen Account-Übernahmen zu schützen.

New Perseus Android Banking Malware Monitors Notes Apps to Extract Sensitive Data

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Android-Malware namens "Perseus" entdeckt, die aktiv verbreitet wird und darauf abzielt, Geräte zu übernehmen und Finanzbetrug zu begehen. Die Schadsoftware basiert auf den bekannten Banking-Trojanern Cerberus und Phoenix, überwacht jedoch zusätzlich Notizen-Apps, um sensible Daten zu stehlen. **Betroffen sind:** Android-Nutzer, die infizierte Apps aus unsicheren Quellen herunterladen. **Empfehlung:** Nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren, Antivirensoftware verwenden und verdächtige Berechtigungsanfragen bei App-Installationen ablehnen.

CISA urges US orgs to secure Microsoft Intune systems after Stryker breach

How Ceros Gives Security Teams Visibility and Control in Claude Code

**Zusammenfassung:** Ein neuer Akteur hat sich in Unternehmensumgebungen eingeschlichen: Claude Code, Anthropics KI-Programmieragent, der in großem Umfang in Entwicklungsabteilungen eingesetzt wird. Dieser Agent kann Dateien lesen, Shell-Befehle ausführen und externe APIs aufrufen, operiert dabei aber völlig außerhalb der etablierten Identitäts- und Zugriffskontrollen für menschliche Nutzer. Sicherheitsteams, die jahrelang Kontrollen für Menschen und Service-Accounts aufgebaut haben, stehen nun vor der Herausforderung, auch KI-Agenten in ihre Sicherheitsarchitektur zu integrieren. Ceros bietet eine Lösung, um Sicherheitsteams die nötige Transparenz und Kontrolle über Claude Code zu geben. **Betroffen:** Unternehmen, die Claude Code in der Softwareentwicklung einsetzen **Handlungsempfehlung:** Sicherheitsteams sollten KI-Agenten wie Claude Code in ihre bestehenden Sicherheitskontrollen einbinden

Raven Emerges From Stealth With $20 Million in Funding

**Zusammenfassung:** Das Cybersecurity-Startup Raven hat sich mit einer 20-Millionen-Dollar-Finanzierung aus dem Stealth-Modus herausgewagt. Das Unternehmen hat eine Plattform entwickelt, die Anwendungen während der Laufzeit überwacht, um abnormales Verhalten zu erkennen und Cyberangriffe zu verhindern. **Was ist passiert:** Ein neues Security-Unternehmen namens Raven hat eine bedeutende Finanzierungsrunde abgeschlossen und seine Technologie öffentlich vorgestellt. **Wer ist betroffen:** Unternehmen, die ihre Anwendungen besser vor Cyberangriffen schützen möchten, könnten von dieser neuen Lösung profitieren. **Was sollte man tun:** Für Sicherheitsverantwortliche könnte es interessant sein, Ravens Runtime-Überwachungstechnologie als ergänzende Sicherheitsmaßnahme zu evaluieren.

New ‘Perseus’ Android malware checks user notes for secrets

**Zusammenfassung:** Eine neue Android-Malware namens "Perseus" durchsucht die Notizen-Apps von Nutzern, um sensible Informationen wie Passwörter, Wiederherstellungsphrasen oder Finanzdaten zu stehlen. Betroffen sind Android-Nutzer, die vertrauliche Daten in ihren digitalen Notizen speichern. Nutzer sollten keine sensiblen Informationen wie Passwörter oder Krypto-Wiederherstellungsphrasen in Notiz-Apps ablegen und stattdessen sichere Passwort-Manager verwenden. Zusätzlich sollten nur Apps aus vertrauenswürdigen Quellen installiert und die Android-Sicherheitseinstellungen regelmäßig überprüft werden.

Critical Microsoft SharePoint flaw now exploited in attacks

Eine kritische Sicherheitslücke in Microsoft SharePoint, die bereits im Januar gepatcht wurde, wird nun aktiv von Angreifern ausgenutzt. Die US-Cybersicherheitsbehörde CISA warnt vor dieser Bedrohung. Betroffen sind Unternehmen und Organisationen, die Microsoft SharePoint verwenden und das Sicherheitsupdate vom Januar noch nicht installiert haben. Nutzer sollten umgehend das verfügbare Patch einspielen, um ihre Systeme zu schützen.

CISA Warns of Attacks Exploiting Recent SharePoint Vulnerability

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor aktiven Angriffen, die eine SharePoint-Sicherheitslücke ausnutzen. Die Schwachstelle CVE-2026-20963 ermöglicht Angreifern die Remote-Ausführung von Code und wurde bereits von Microsoft im Januar gepatcht. Betroffen sind Organisationen, die SharePoint-Server verwenden und das Sicherheitsupdate noch nicht installiert haben. Unternehmen sollten umgehend prüfen, ob ihre SharePoint-Installationen auf dem neuesten Stand sind und fehlende Patches sofort einholen.

DarkSword iOS Exploit Kit Uses 6 Flaws, 3 Zero-Days for Full Device Takeover

**Zusammenfassung:** Ein neues iOS-Exploit-Kit namens "DarkSword" nutzt sechs Sicherheitslücken (darunter drei Zero-Day-Exploits) für die vollständige Übernahme von Apple-Geräten und den Diebstahl sensibler Daten. Laut Google Threat Intelligence Group wird das Kit seit November 2025 von mehreren Bedrohungsakteuren eingesetzt, darunter kommerzielle Überwachungsanbieter und vermutlich staatlich unterstützte Hacker. **Betroffen sind alle iOS-Geräte-Nutzer.** Nutzer sollten ihre iPhones und iPads umgehend auf die neueste iOS-Version aktualisieren und verdächtige Links oder Apps meiden. **Hinweis:** Das Datum "November 2025" im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden - vermutlich ist November 2024 gemeint.