End-of-Day report
Timeframe: Freitag 11-07-2025 18:00 - Montag 14-07-2025 18:00
Handler: Felician Fuchs
Co-Handler: n/a
News
WordPress Gravity Forms developer hacked to push backdoored plugins
The popular WordPress plugin Gravity Forms has been compromised in what seems a supply-chain attack where manual installers from the official website were infected with a backdoor.
https://www.bleepingcomputer.com/news/security/wordpress-gravity-forms-developer-hacked-to-push-backdoored-plugins/
Google Gemini flaw hijacks email summaries for phishing
Google Gemini for Workspace can be exploited to generate email summaries that appear legitimate but include malicious instructions or warnings that direct users to phishing sites without using attachments or direct links.
https://www.bleepingcomputer.com/news/security/google-gemini-flaw-hijacks-email-summaries-for-phishing/
Nach Cyberangriff: Ministerium bestätigt möglichen Datenabfluss bei der Polizei
Hacker haben ein System zur Verwaltung der Diensthandys der Landespolizei Mecklenburg-Vorpommern attackiert. Ein Datenabfluss kann nicht mehr ausgeschlossen werden.
https://www.golem.de/news/mecklenburg-vorpommern-moeglicher-datenabfluss-bei-der-polizei-2507-198056.html
GPUHammer: New RowHammer Attack Variant Degrades AI Models on NVIDIA GPUs
NVIDIA is urging customers to enable System-level Error Correction Codes (ECC) as a defense against a variant of a RowHammer attack demonstrated against its graphics processing units (GPUs).
https://thehackernews.com/2025/07/gpuhammer-new-rowhammer-attack-variant.html
eSIM Vulnerability in Kigens eUICC Cards Exposes Billions of IoT Devices to Malicious Attacks
Cybersecurity researchers have discovered a new hacking technique that exploits weaknesses in the eSIM technology used in modern smartphones, exposing users to severe risks. The issues impact the Kigen eUICC card. According to the Irish companys website, more than two billion SIMs in IoT devices have been enabled as of December 2020.
https://thehackernews.com/2025/07/esim-vulnerability-in-kigens-euicc.html
Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht
Am Samstag traf ein Cyberangriff das Portal nius.de. Titel von Artikeln wurden manipuliert, anscheinend auch Abonnentendaten veröffentlicht.
https://www.heise.de/news/Cyberangriff-auf-nius-de-mutmasslich-Nutzerdaten-veroeffentlicht-10485362.html
willhaben & PayLivery: Wie Kriminelle ein eigentlich sicheres Service ausnutzen
Sie sind -sehr stark interessiert- und wollen -nicht nochmal leer ausgehen-. Kriminelle geben sich auf willhaben als potenzielle Käufer:innen aus und versuchen ihre Opfer aus der sicheren Umgebung der Plattform in einen Messenger zu locken. Der Sinn dahinter ist die Umgehung der internen Sicherheitsmechanismen. Wir erklären, was PayLivery eigentlich ist, wie es funktioniert und worauf man bei der Nutzung achten sollte.
https://www.watchlist-internet.at/news/willhaben-paylivery-sicheres-service/
KongTuke FileFix Leads to New Interlock RAT Variant
Researchers from The DFIR Report, in partnership with Proofpoint, have identified a new and resilient variant of the Interlock ransomware group-s remote access trojan (RAT).
https://thedfirreport.com/2025/07/14/kongtuke-filefix-leads-to-new-interlock-rat-variant/
Vulnerabilities
CERT warnt vor UEFI-Sicherheitslücken in Gigabyte-Firmware
In der UEFI-Firmware zahlreicher Gigabyte-Mainboards klaffen Sicherheitslücken, durch die Angreifer ihre Rechte im System sehr weitreichend ausweiten können. Gigabyte stellt für zahlreiche Mainboards BIOS-Updates bereit, die die Lücken schließen.
https://www.heise.de/news/CERT-warnt-vor-UEFI-Sicherheitsluecken-in-Gigabyte-Firmware-10485906.html
Security updates for Monday
Security updates have been issued by Debian (redis and thunderbird), Fedora (cef, git, gnutls, httpd, linux-firmware, luajit, mingw-djvulibre, mingw-python-requests, perl, php, python-requests, python3.6, salt, and selenium-manager), Mageia (dpkg, firefox, gnupg2, and golang), Slackware (httpd and kernel), SUSE (afterburn, cmctl, git, go1.23, go1.24, k9s, liboqs-devel, libxml2, php8, python36, trivy, and xen), and Ubuntu (linux-xilinx-zynqmp and nix).
https://lwn.net/Articles/1029764/
COPADATA: CD_SVA_2025_01: zenon Remote Transport Vulnerability
https://selfservice.copadata.com/portal/en/kb/articles/cd-10-7-2025