End-of-Day report
Timeframe: Freitag 13-06-2025 18:00 - Montag 16-06-2025 18:00
Handler: Felician Fuchs
Co-Handler: n/a
News
Washington Posts email system hacked, journalists accounts compromised
Email accounts of several Washington Post journalists were compromised in a cyberattack believed to have been carried out by a foreign government.
https://www.bleepingcomputer.com/news/security/washington-posts-email-system-hacked-journalists-accounts-compromised/
Kali Linux 2025.2 released with 13 new tools, car hacking updates
Kali Linux 2025.2, the second release of the year, is now available for download with 13 new tools and an expanded car hacking toolkit.
https://www.bleepingcomputer.com/news/security/kali-linux-20252-released-with-13-new-tools-car-hacking-updates/
BKA schaltet Darknet-Marktplatz "Archetyp Market" ab
Das BKA hat den mutmaßlichen Betreiber des Online-Drogenmarktplatzes "Archetyp Market" am Mittwoch vergangener Woche in Barcelona festgenommen.
https://www.heise.de/news/BKA-schaltet-Darknet-Marktplatz-Archetyp-Market-ab-10447892.html
Die Hersteller von Staatstrojanern sind Gegner - keine Verbündeten
Die Leiterin von Googles Threat-Intelligence-Abteilung macht klar, warum sie solche Firmen als Gegner betrachtet. Zudem erläutert sie im Gespräch die wachsende Relevanz von KI für Angreifer und die Gefahr aus Nordkorea.
https://www.derstandard.at/story/3000000273949/die-hersteller-von-staatstrojanern-sind-gegner-keine-verbuendeten
Hackers Leak Data of 10,000 VirtualMacOSX Customers in Alleged Breach
Hackers leak data of 10,000 VirtualMacOSX customers in alleged breach, exposing names, emails, passwords, and financial details on a hacking forum.
https://hackread.com/hackers-leak-virtualmacosx-customers-data-breach/
Vulnerabilities
IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig
Wenn Angreifer erfolgreich an Sicherheitslücken in IBM AIX/VIOS und DataPower Gateway ansetzen, kann Schadcode auf Systeme gelangen und diese kompromittieren. Updates schließen die Schwachstellen.
https://www.heise.de/news/IBM-AIX-VIOS-und-DataPower-Gateway-fuer-Schadcode-Attacken-anfaellig-10446983.html
Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren
Angreifer können an einer Sicherheitslücke in Dell iDRAC Tools ansetzen, um Server zu attackieren. Mittlerweile haben die Entwickler die Schwachstelle geschlossen.
https://www.heise.de/news/Sicherheitsluecke-in-Dell-iDRAC-Tools-gefaehrdet-Server-10447071.html
Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
In Dells ControlVault klaffen Sicherheitslücken in den Treibern und der Firmware, die Angreifern das Einschleusen und Ausführen von Schadcode und damit die Übernahme von Systemen ermöglichen. Dell bietet aktualisierte Software an, um die Sicherheitslecks zu schließen.
https://www.heise.de/news/Dell-ControlVault-Angreifer-koennen-Systeme-vollstaendig-kompromittieren-10447318.html
Security updates for Monday
Security updates have been issued by AlmaLinux (.NET 8.0 and .NET 9.0), Arch Linux (curl, ghostscript, go, konsole, python-django, roundcubemail, and samba), Fedora (aerc, chromium, golang-x-perf, libkrun, python3.11, python3.12, rust-kbs-types, rust-sev, rust-sevctl, valkey, and wireshark), Gentoo (Konsole and sysstat), Oracle (.NET 9.0), Red Hat (bootc, grub2, keylime-agent-rust, python3.12-cryptography, rpm-ostree, rust-bootupd, xorg-x11-server, and xorg-x11-server-Xwayland), SUSE (apache2-mod_auth_openidc, docker, grub2, java-1_8_0-openj9, kernel, less, python-Django, screen, and sqlite3), and Ubuntu (cifs-utils and modsecurity-apache).
https://lwn.net/Articles/1025618/
Tenable: Nessus Agent Version 10.8.5 Fixes Multiple Vulnerabilities
https://www.tenable.com/security/tns-2025-11
Chromium: CVE-2025-5959 Type Confusion in V8
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-5959
Chromium: CVE-2025-5958 Use after free in Media
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-5958