Sicherheit & Updates
Aktuelle Sicherheitshinweise, geplante Wartungen und Neuigkeiten rund um Ihre IT-Infrastruktur.
APT28-Hacker setzen angepasste Variante des Covenant-Open-Source-Tools ein
Die russische Hackergruppe APT28 nutzt eine angepasste Version des Covenant-Post-Exploitation-Frameworks für langfristige Spionageoperationen. Diese Malware wird zur Überwachung ukrainischer Militärangehöriger eingesetzt und nutzt Schwachstellen in Microsoft Office.
CISA: Kürzlich gepatchte Ivanti EPM-Schwachstelle wird aktiv ausgenutzt
Die CISA hat eine hochgradige Schwachstelle in Ivanti Endpoint Manager (EPM) als aktiv ausgenutzt eingestuft und fordert US-Bundesbehörden auf, ihre Systeme innerhalb von drei Wochen zu patchen. Diese Schwachstelle ermöglicht es Angreifern, ohne Berechtigungen Authentifizierungsmechanismen zu umgehen und Anmeldedaten zu stehlen.
UPDATE: Mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird
In Mozilla Firefox, Firefox ESR und Thunderbird wurden mehrere Schwachstellen entdeckt, die potenziell ausgenutzt werden können. Nutzer sollten umgehend Maßnahmen zur Sicherung ihrer Systeme ergreifen.
Schwachstelle in Red Hat Enterprise Linux (nfs-utils) ermöglicht Offenlegung von Informationen
Eine Schwachstelle in nfs-utils von Red Hat Enterprise Linux kann zur Offenlegung sensibler Informationen führen. Nutzer sollten umgehend Maßnahmen ergreifen, um ihre Systeme zu schützen.
Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst
Signal warnt vor gezielten Phishing-Angriffen, die sich gegen Nutzer wie Regierungsbeamte und Journalisten richten. Die Angriffe nutzen Social Engineering, um Zugang zu Konten zu erlangen.
Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme
Best Western Hotels warnt vor anhaltenden Cyberangriffen, die zu Phishing-Angriffen auf Kunden führen. Die Hotelkette arbeitet mit Cybersecurity-Experten zusammen, um die Systeme zu sichern.
Nordkoreanische Hacker nutzen neue macOS-Malware in Krypto-Diebstahl-Angriffen
Nordkoreanische Hacker haben maßgeschneiderte Kampagnen gestartet, um neue macOS-Malware für Angriffe im Kryptowährungssektor einzusetzen. Die Angriffe beinhalten soziale Manipulation und den Einsatz von KI-generierten Videos zur Verbreitung der Malware.
Neue Linux-Botnet SSHStalker nutzt altmodisches IRC für C2-Kommunikation
Das neu dokumentierte Linux-Botnet SSHStalker verwendet das IRC-Protokoll für seine Kommando- und Kontrolloperationen. Es nutzt veraltete Techniken zur Verbreitung und hat eine Vielzahl von Schwachstellen im Visier.
UPDATE: Mehrere Schwachstellen in PHP
Der Warn- und Informationsdienst hat mehrere Schwachstellen in PHP identifiziert, die potenziell ausgenutzt werden können. Eine zeitnahe Aktualisierung der betroffenen Systeme wird dringend empfohlen.
UPDATE: GNU libc - Schwachstelle ermöglicht Denial of Service
Eine neu entdeckte Schwachstelle in der GNU libc könnte zu einem Denial of Service führen. Betroffene Systeme sollten zeitnah aktualisiert werden.
Notepad++ Update-Funktion von chinesischen Staats-Hackern seit Monaten kompromittiert
Die Update-Funktion von Notepad++ wurde über Monate hinweg von chinesischen Staats-Hackern angegriffen. Die Angreifer konnten gezielt Update-Anfragen umleiten und manipulierte Updates bereitstellen, was zu einer ernsthaften Sicherheitslücke führte.
Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Mehrere Schwachstellen in urllib3 für Red Hat Enterprise Linux können zu einem Denial of Service führen. Nutzer sollten umgehend Maßnahmen ergreifen, um ihre Systeme zu schützen.
UPDATE: Linux Kernel - Mehrere Schwachstellen ermöglichen Denial of Service
Der Linux Kernel weist mehrere Schwachstellen auf, die zu einem Denial of Service führen können. Diese Sicherheitslücken erfordern dringende Aufmerksamkeit und Maßnahmen zur Absicherung.
Sicherheitslücke: Tausch weiterer elektronischer Heilberufsausweise in Arbeit
Wegen einer Sicherheitslücke müssen zahlreiche elektronische Heilberufsausweise (eHBA) ausgetauscht werden. Betroffene Karten müssen bis spätestens Ende Juni 2026 getauscht werden.
UPDATE: Linux Kernel - Mehrere Schwachstellen ermöglichen Denial of Service
Mehrere Schwachstellen im Linux Kernel können zu einem Denial of Service führen. Diese Schwachstellen betreffen verschiedene Versionen des Kernels und erfordern dringende Maßnahmen.
[UPDATE] util-linux: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Eine kritische Schwachstelle in util-linux ermöglicht Angreifern, einen Denial of Service herbeizuführen und sensible Informationen offenzulegen. Nutzer sind aufgefordert, ihre Systeme umgehend zu überprüfen.
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke
Der KI-Bot OpenClaw (Moltbot) weist eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, Authentifizierungstoken abzugreifen und beliebigen Code auszuführen. Betroffene Nutzer sollten umgehend auf die aktualisierte Version wechseln.
UPDATE: Mehrere Schwachstellen im Linux Kernel
Im Linux Kernel wurden mehrere Schwachstellen entdeckt, die potenziell ausgenutzt werden können. Eine zeitnahe Aktualisierung der betroffenen Systeme wird dringend empfohlen.
UPDATE: GnuPG - Mehrere Schwachstellen
Der Warn- und Informationsdienst hat mehrere Schwachstellen in GnuPG identifiziert, die potenziell ausgenutzt werden können. Nutzer sollten umgehend Maßnahmen zur Absicherung ergreifen.
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
Mehrere Sicherheitslücken im IBM Db2 Datenbankmanagementsystem ermöglichen Root-Attacken, die zu einer vollständigen Kompromittierung der Systeme führen können. Sicherheitspatches stehen zur Verfügung, um diese Schwachstellen zu beheben.
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
In der OpenSSL-Bibliothek wurden 12 Sicherheitslücken entdeckt, darunter eine kritische Schwachstelle, die Angreifern die Ausführung von Schadcode ermöglicht. IT-Verantwortliche sollten dringend die bereitgestellten Updates installieren.
UPDATE: Golang Go - Mehrere Schwachstellen
Im Golang Go wurden mehrere Schwachstellen entdeckt, die potenziell zu Sicherheitsrisiken führen können. Nutzer sollten umgehend Maßnahmen ergreifen, um ihre Systeme zu schützen.
GIMP: Schwachstelle ermöglicht Codeausführung
Eine kritische Schwachstelle in GIMP ermöglicht potenziellen Angreifern die Ausführung von schädlichem Code. Nutzer sollten umgehend Maßnahmen ergreifen, um ihre Systeme zu schützen.
Notepad++: Updater-Übernahme durch staatliche Akteure
Angreifer haben über den Notepad++-Updater Malware auf Systeme eingeschleust, wobei staatliche Akteure aus China vermutet werden. Die Sicherheitslücke wurde mittlerweile geschlossen, jedoch bleibt die Bedrohung durch die Angreifer bestehen.
Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen
Die Linux-Distribution Tails hat ein Notfall-Update auf Version 7.4.1 veröffentlicht, um eine kritische Sicherheitslücke zu schließen. Diese Schwachstelle könnte es Angreifern ermöglichen, Tails-Nutzer zu deanonimisieren.
Linux Kernel: Mehrere Schwachstellen
Im Linux Kernel wurden mehrere Schwachstellen entdeckt, die potenziell ausgenutzt werden können. Diese Schwachstellen betreffen verschiedene Versionen und erfordern dringende Maßnahmen zur Absicherung.
SmarterTools SmarterMail: Mehrere Schwachstellen
Der Warn- und Informationsdienst hat mehrere Schwachstellen in SmarterTools SmarterMail identifiziert, die potenziell ausgenutzt werden können. Die Schwachstellen betreffen die Sicherheit und Integrität des Systems.
Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen
Die Speicherarray-Software von Dell Unity weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, Schadcode mit Root-Rechten auszuführen. Ein wichtiges Sicherheitsupdate steht bereit, um die Schwachstellen zu schließen.
Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst
Microsoft plant, das unsichere NTLM-Protokoll mit der nächsten Windows Server-Version standardmäßig zu deaktivieren. Ein konkretes Datum steht jedoch noch aus, und Administratoren sollten bereits jetzt Maßnahmen ergreifen, um die Sicherheitsrisiken zu minimieren.
Datenleck bei der Forscherfabrik Schorndorf: Über 19.000 Kundendaten betroffen
Ein schwerwiegender IT-Vorfall in der Forscherfabrik Schorndorf hat möglicherweise dazu geführt, dass Daten von über 19.000 Kundinnen und Kunden abgeflossen sind.
Sicherheitslücke in HPE Aruba Fabric Composer entdeckt
Eine kritische Sicherheitsanfälligkeit in der Netzwerkmanagementlösung HPE Aruba Fabric Composer ermöglicht es Angreifern, Systeme mit Schadcode zu attackieren.
Fortinet kämpft gegen laufende SSO-Admin-Attacken
Fortinet-Produkte sind seit geraumer Zeit Ziel von gezielten Angriffen, die auf die SSO-Admin-Funktionalität abzielen. Trotz der anhaltenden Bedrohung steht ein effektives Sicherheitsupdate noch aus, weshalb temporäre Schutzmaßnahmen dringend empfohlen werden.
Kritische Sicherheitslücke in Microsoft Exchange Server
Microsoft hat eine kritische Sicherheitslücke (CVE-2025-21198) in Exchange Server 2019 bestätigt. Sofortiges Handeln ist erforderlich.
Geplante Wartung: Rechenzentrum-Infrastruktur
Am 16. August 2025 führen wir planmäßige Wartungsarbeiten an der Rechenzentrum-Infrastruktur durch. Kurze Unterbrechungen sind möglich.
Durchdacht.it erweitert: Neuer Standort in Berlin
Wir freuen uns, unseren neuen Standort in Berlin-Mitte bekannt zu geben. Damit sind wir noch näher an unseren Kunden in der Hauptstadtregion.
Fragen zu einem Sicherheitshinweis?
Wenn Sie unsicher sind, ob Ihre Systeme betroffen sind, kontaktieren Sie uns – wir helfen Ihnen gerne weiter.
Kontakt aufnehmen