End-of-Day report
Timeframe: Mittwoch 09-07-2025 18:00 - Donnerstag 10-07-2025 18:00
Handler: Alexander Riepl
Co-Handler: n/a
News
IT-Ausfall bei Ameos: Cyberangriff trifft großen Klinikverbund
Die Ameos Gruppe hat infolge eines Cyberangriffs ihre Dienste vom Netz genommen. Die Folge: Ausfälle in zahlreichen Kliniken und Pflegeeinrichtungen.
https://www.golem.de/news/it-ausfall-bei-ameos-cyberangriff-trifft-grossen-klinikverbund-2507-197940.html
Plötzlich Vollzugriff: Angriffstechnik trickst Android-Nutzer mit Animationen aus
Durch eine Angriffstechnik namens Taptrap erlangen Angreifer völlig unbemerkt weitreichende Zugriffsrechte. Selbst Android 16 bietet davor keinen Schutz.
https://www.golem.de/news/ploetzlich-vollzugriff-angriffstechnik-trickst-android-nutzer-mit-animationen-aus-2507-197954.html
InfoFlood: KI-Sicherheit mit ausschweifender Prosa umgangen
Flutet man KI-Chatbots mit Informationen und Fachjargon, erstellen sie auch Anleitungen zum Hacken von Geldautomaten.
https://www.golem.de/news/infoflood-ki-sicherheit-mit-ausschweifender-prosa-umgangen-2507-197969.html
Code highlighting with Cursor AI for $500,000
Kaspersky GReAT experts uncover malicious extensions for Cursor AI that download the Quasar backdoor and a crypto stealer.
https://securelist.com/open-source-package-for-cursor-ai-turned-into-a-crypto-heist/116908/
Attackers Inject Code into WordPress Theme to Redirect Visitors
In a recent article we discussed some of the reasons sites are frequently attacked. That article covered browser redirects, and we-ll explore an example of such a case here.Website themes are a common attack vector for many reasons. The theme is guaranteed to load on every page, that is the core design of any site, and themes can easily be ..
https://blog.sucuri.net/2025/07/attackers-inject-code-into-wordpress-theme-to-redirect-visitors.html
At last, a use case for AI agents with sky-high ROI: Stealing crypto
Boffins outsmart smart contracts with evil automation Using AI models to generate exploits for cryptocurrency contract flaws appears to be a promising business model, though not necessarily a legal one.
https://www.theregister.com/2025/07/10/ai_agents_automatically_steal_cryptocurrency/
200.000 Webseiten durch Sicherheitsleck in WordPress-Plug-in SureForms gefährdet
Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme.
https://www.heise.de/news/WordPress-Plug-in-SureForms-Sicherheitsluecke-gefaehrdet-200-000-Webseiten-10482150.html
Cyberangriff per Telefonkonferenz: Fünf junge Männer unter Verdacht
Fünf junge Männer blockierten die Telefonleitungen von rund 800 Polizeidienststellen. Der verwendete Trick war simpel, sorgte aber für viel Ärger.
https://www.heise.de/news/Cyberangriff-per-Telefonkonferenz-Fuenf-junge-Maenner-unter-Verdacht-10483115.html
McDonald-s AI bot spills data on job applicants
The job applicants personal information could be accessed by simply guessing a username and using the password -12345.-
https://www.malwarebytes.com/blog/news/2025/07/mcdonalds-ai-bot-spills-data-on-job-applicants
FinanzOnline - -Dringende Sicherheitswarnung wegen Anmeldeversuchs- ist Phishing-Falle
Eine neue Phishing-Welle im Namen von FinanzOnline hat es auf die Login-Daten der Nutzer:innen abgesehen. Kriminelle versenden E-Mails, in denen vor angeblich -unbekannten Anmeldeversuchen- gewarnt wird. Wer auf den Link zur vermeintlichen Überprüfung der Sicherheitseinstellungen klickt, landet auf einem Fake-Portal.
https://www.watchlist-internet.at/news/finanzonline-sicherheitswarnung-phishing/
Fix the Click: Preventing the ClickFix Attack Vector
ClickFix campaigns are on the rise. We highlight three that distributed NetSupport RAT, Latrodectus, and Lumma Stealer malware.
https://unit42.paloaltonetworks.com/preventing-clickfix-attack-vector/
Russian basketball player arrested in France over alleged ransomware ties
Daniil Kasatkin, 26, was detained in June at Paris-s Charles de Gaulle Airport shortly after arriving in the country with his fiancée, according to local media reports.
https://therecord.media/russian-basketball-player-arrested-in-france-ransomware
Österreichs Nationalrat genehmigt Malware zur Gefährderüberwachung
Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Ermittler Einsicht nehmen können. Nur 2 Abgeordnete der Regierung wagten Widerspruch.
https://heise.de/-10481818
Laravel: APP_KEY leakage analysis
This blog post sums up our journey, from identifying vulnerabilities related to Laravel encryption to scaling this knowledge for a massive internet facing applications compromise. We will talk about the methodology we used in order to collect data over the internet as well as how we analyzed it to get the most relevant results.
https://www.synacktiv.com/publications/laravel-appkey-leakage-analysis.html
Let Me Cook You a Vulnerability: Exploiting the Thermomix TM5
This article delves into vulnerability research on the Thermomix TM5, leading to the discovery of multiple vulnerabilities, which allow firmware downgrade and arbitrary code execution on some firmware versions. We provide an in-depth analysis of the system and its attack surface, detailing the vulnerabilities found and steps for exploitation.
https://www.synacktiv.com/en/publications/let-me-cook-you-a-vulnerability-exploiting-the-thermomix-tm5.html
Vulnerabilities
Mail Login - Critical - Access bypass - SA-CONTRIB-2025-088
https://www.drupal.org/sa-contrib-2025-088
Cookies Addons - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-087
https://www.drupal.org/sa-contrib-2025-087