End-of-Day report
Timeframe: Dienstag 26-08-2025 18:00 - Mittwoch 27-08-2025 18:00
Handler: Felician Fuchs
Co-Handler: n/a
News
Cyberangriff auf Ameos: Großer Klinikverbund erleidet Datenklau
Daten von Patienten und Mitarbeitern der Ameos Gruppe sind in die Hände Cyberkrimineller gelangt. Betroffene können jetzt Details anfragen.
https://www.golem.de/news/cyberangriff-auf-ameos-grosser-klinikverbund-erleidet-datenklau-2508-199549.html
Schadcode im Anmarsch: Aktiv ausgenutzte Git-Lücke gefährdet Entwickler
Wer Git im Einsatz hat, sollte die Software dringend aktualisieren. Angreifer bedienen sich einer Sicherheitslücke, um Schadcode einzuschleusen.
https://www.golem.de/news/schadcode-im-anmarsch-aktiv-ausgenutzte-git-luecke-gefaehrdet-entwickler-2508-199559.html
Cyber-Dome: Bundesregierung plant stärkere Cyberabwehr
Die Pläne zu einer besseren Cyberabwehr sind noch sehr vage. Ein Gesetzentwurf von Alexander Dobrindt soll bis Ende 2025 kommen.
https://www.golem.de/news/cyber-dome-bundesregierung-plant-staerkere-cyberabwehr-2508-199572.html
US-Regierung steigt bei Intel ein: Krypto-Funktionen weiter vertrauenswürdig?
Der Einstieg der US-Regierung bei Intel unterminiert Funktionen wie Confidential Computing und "souveräne Cloud".
https://www.heise.de/news/Intel-Chips-USA-inside-10622136.html
Google Chrome: Update schließt kritische Sicherheitslücke
Im Webbrowser Google Chrome haben die Entwickler eine Sicherheitslücke geschlossen, die als kritisches Risiko eingestuft wurde. Wer den Browser einsetzt, sollte sicherstellen, die jüngste Version zu nutzen.
https://www.heise.de/news/Google-Chrome-Update-schliesst-kritische-Sicherheitsluecke-10622339.html
Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro
Die Süddeutsche Zeitung berichtet, dass Deutsche Banken Zahlungen an Paypal gestoppt hatten. Auslöser war ein Sicherheitsproblem.
https://www.heise.de/news/Paypal-Deutsche-Banken-blockierten-offenbar-Zahlungen-von-Milliarden-Euro-10622747.html
Governments, tech companies meet in Tokyo to share tips on fighting North Korea IT worker scheme
The U.S. State Department said it worked with the Ministries of Foreign Affairs in Japan and South Korea to organize the forum, which had more than 130 attendees from freelance work platforms, payment service providers, cryptocurrency companies, AI firms and more.
https://therecord.media/japan-us-south-korea-forum-north-korea-it-worker-scheme
Widespread Data Theft Targets Salesforce Instances via Salesloft Drift
Google Threat Intelligence Group (GTIG) is issuing an advisory to alert organizations about a widespread data theft campaign, carried out by the actor tracked as UNC6395. Beginning as early as Aug. 8, 2025 through at least Aug. 18, 2025, the actor targeted Salesforce customer instances through compromised OAuth tokens associated with the Salesloft Drift third-party application.
https://cloud.google.com/blog/topics/threat-intelligence/data-theft-salesforce-instances-via-salesloft-drift/
The One Where We Just Steal The Vulnerabilities (CrushFTP CVE-2025-54309)
As we-ve all experienced in 2025, 2025 has been the year of vendors burying their heads in the sand with regard to in-the-wild exploitation, even in the face of impressively indisputable evidence, and using their status as a CNA to somehow get CVEs with suspiciously similar identifiers to the point that confusion appears almost intentional.
https://labs.watchtowr.com/the-one-where-we-just-steal-the-vulnerabilities-crushftp-cve-2025-54309/
Vulnerabilities
Security updates for Wednesday
Security updates have been issued by Debian (node-cipher-base), Fedora (keylime-agent-rust and libtiff), Oracle (aide, kernel, mod_http2, pam, pki-deps:10.6, python-cryptography, python3, python3.12, and thunderbird), SUSE (cheat, ffmpeg, firebird, govulncheck-vulndb, postgresql17, tomcat, tomcat10, tomcat11, ucode-intel-20250812, and v2ray-core), and Ubuntu (binutils, gst-plugins-base1.0, gst-plugins-good1.0, and linux-raspi-realtime).
https://lwn.net/Articles/1035307/
Malicious versions of Nx and some supporting plugins were published
https://github.com/nrwl/nx/security/advisories/GHSA-cxm3-wv7p-598c