Tageszusammenfassung - 16.06.2025

End-of-Day report

Timeframe: Freitag 13-06-2025 18:00 - Montag 16-06-2025 18:00 Handler: Felician Fuchs Co-Handler: n/a

News

Washington Posts email system hacked, journalists accounts compromised

Email accounts of several Washington Post journalists were compromised in a cyberattack believed to have been carried out by a foreign government.

https://www.bleepingcomputer.com/news/security/washington-posts-email-system-hacked-journalists-accounts-compromised/

Kali Linux 2025.2 released with 13 new tools, car hacking updates

Kali Linux 2025.2, the second release of the year, is now available for download with 13 new tools and an expanded car hacking toolkit.

https://www.bleepingcomputer.com/news/security/kali-linux-20252-released-with-13-new-tools-car-hacking-updates/

BKA schaltet Darknet-Marktplatz "Archetyp Market" ab

Das BKA hat den mutmaßlichen Betreiber des Online-Drogenmarktplatzes "Archetyp Market" am Mittwoch vergangener Woche in Barcelona festgenommen.

https://www.heise.de/news/BKA-schaltet-Darknet-Marktplatz-Archetyp-Market-ab-10447892.html

Die Hersteller von Staatstrojanern sind Gegner - keine Verbündeten

Die Leiterin von Googles Threat-Intelligence-Abteilung macht klar, warum sie solche Firmen als Gegner betrachtet. Zudem erläutert sie im Gespräch die wachsende Relevanz von KI für Angreifer und die Gefahr aus Nordkorea.

https://www.derstandard.at/story/3000000273949/die-hersteller-von-staatstrojanern-sind-gegner-keine-verbuendeten

Hackers Leak Data of 10,000 VirtualMacOSX Customers in Alleged Breach

Hackers leak data of 10,000 VirtualMacOSX customers in alleged breach, exposing names, emails, passwords, and financial details on a hacking forum.

https://hackread.com/hackers-leak-virtualmacosx-customers-data-breach/

Vulnerabilities

IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig

Wenn Angreifer erfolgreich an Sicherheitslücken in IBM AIX/VIOS und DataPower Gateway ansetzen, kann Schadcode auf Systeme gelangen und diese kompromittieren. Updates schließen die Schwachstellen.

https://www.heise.de/news/IBM-AIX-VIOS-und-DataPower-Gateway-fuer-Schadcode-Attacken-anfaellig-10446983.html

Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren

Angreifer können an einer Sicherheitslücke in Dell iDRAC Tools ansetzen, um Server zu attackieren. Mittlerweile haben die Entwickler die Schwachstelle geschlossen.

https://www.heise.de/news/Sicherheitsluecke-in-Dell-iDRAC-Tools-gefaehrdet-Server-10447071.html

Dell ControlVault: Angreifer können Systeme vollständig kompromittieren

In Dells ControlVault klaffen Sicherheitslücken in den Treibern und der Firmware, die Angreifern das Einschleusen und Ausführen von Schadcode und damit die Übernahme von Systemen ermöglichen. Dell bietet aktualisierte Software an, um die Sicherheitslecks zu schließen.

https://www.heise.de/news/Dell-ControlVault-Angreifer-koennen-Systeme-vollstaendig-kompromittieren-10447318.html

Security updates for Monday

Security updates have been issued by AlmaLinux (.NET 8.0 and .NET 9.0), Arch Linux (curl, ghostscript, go, konsole, python-django, roundcubemail, and samba), Fedora (aerc, chromium, golang-x-perf, libkrun, python3.11, python3.12, rust-kbs-types, rust-sev, rust-sevctl, valkey, and wireshark), Gentoo (Konsole and sysstat), Oracle (.NET 9.0), Red Hat (bootc, grub2, keylime-agent-rust, python3.12-cryptography, rpm-ostree, rust-bootupd, xorg-x11-server, and xorg-x11-server-Xwayland), SUSE (apache2-mod_auth_openidc, docker, grub2, java-1_8_0-openj9, kernel, less, python-Django, screen, and sqlite3), and Ubuntu (cifs-utils and modsecurity-apache).

https://lwn.net/Articles/1025618/