Die Apple iMessage Zero-Click-Schwachstelle ermöglicht es einem Angreifer, ein Gerät aus der Ferne zu kompromittieren, indem er eine bösartig gestaltete iMessage-Nachricht ohne Benutzerinteraktion versendet. Sie wurde von der Spionagesoftware Graphite ausgenutzt, um Angriffe auf Journalisten zu starten.

Die Schwachstelle rührt von der fehlerhaften Behandlung des dynamischen Indexladens durch den V8 TurboFan-Compiler bei der Optimierung der Store-Store-Elimination her, die zu einer falschen Klassifizierung von Alias-Beziehungen führt, wodurch kritische Store-Operationen fälschlicherweise eliminiert werden, was wiederum zu einem Out-of-Bounds-Speicherzugriff führt. Angreifer können speziell gestaltete HTML-Seiten erstellen, um einen Benutzerzugriff zu erzwingen, die Ausführung von bösartigem JavaScript-Code auszulösen, die Schwachstelle zur Remotecodeausführung und zum Ausbruch aus der Sandbox auszunutzen und schließlich die vollständige Kontrolle über das Gerät des Opfers zu übernehmen.

Aim Security hat die "EchoLeak"-Schwachstelle entdeckt, die einen für RAG Copilot typischen Designfehler ausnutzt, der es einem Angreifer ermöglicht, automatisch beliebige Daten im Kontext von M365 Copilot zu stehlen, ohne auf ein bestimmtes Nutzerverhalten angewiesen zu sein. Die Hauptangriffskette besteht aus drei verschiedenen Schwachstellen, aber Aim Labs hat bei seinen Untersuchungen noch weitere Schwachstellen identifiziert, die eine Ausnutzung ermöglichen könnten.

Die Digitalisierung hat enorme wirtschaftliche und soziale Vorteile mit sich gebracht, aber unsere wachsende Abhängigkeit von digitalen Technologien birgt auch erhebliche Risiken. Dies ist auch in Entwicklungsländern der Fall, wo das Tempo der Digitalisierung oft die notwendigen Investitionen und die Aufmerksamkeit übersteigt, die für den Aufbau von Cyber-Resilienz erforderlich sind, was zu schwächenden Folgen führen kann.

Der Global State of DevSecOps Survey Report 2024 zeigt die wichtigsten Trends und Herausforderungen im DevSecOps-Bereich auf, basierend auf einer Umfrage unter mehr als 1.000 globalen Entwicklern, Sicherheits- und Betriebsmitarbeitern.

82% Organisationen verwenden 6-20 Sicherheitswerkzeuge.
Die Testergebnisse für 60% enthalten Rauschen von 21%-60%.
Nur 24% der Befragten waren "sehr zuversichtlich" in Bezug auf den Schutz von KI-Code.
Die Organisationen in 86% waren der Meinung, dass Sicherheitstests die Entwicklung verlangsamen.

Ein neuer Proof of Concept (PoC), identifiziert als CVE-2025-21298, wurde für eine Microsoft Outlook Zero-Click-Remotecodeausführungsschwachstelle (RCE) in Windows Object Linking and Embedding (OLE) veröffentlicht.

Eine kürzlich bekannt gewordene Sicherheitslücke in der beliebten Dateiarchivierungssoftware 7-Zip (Nr. CVE-2025-0411) Diese Sicherheitslücke erlaubt es einem entfernten Angreifer, den Windows Mark-of-the-Web (MOTW) Schutzmechanismus zu umgehen und möglicherweise beliebigen Code auf einem betroffenen System auszuführen.

Dieser Bericht enthält eine eingehende Analyse der Cyberspionage- und Desinformationsoperationen, die von der US-Bundesregierung und ihren Nachrichtendiensten weltweit durchgeführt werden, und zeigt auf, wie sie die Cyberinfrastruktur und kritische Institutionen in China, Deutschland, Japan und anderen Ländern mit einer Vielzahl von Mitteln angreifen, darunter Advanced Persistent Threats (APTs), Angriffe auf die Lieferkette und die Operation False Flag. Der Bericht weist darauf hin, dass die NSA (National Security Agency) in großem Umfang Cyber-Infrastrukturen und wichtige Einrichtungen in China, Deutschland, Japan und anderen Ländern überwacht und Daten gestohlen hat. Der Bericht weist darauf hin, dass die Nationale Sicherheitsbehörde der USA (NSA) und die Central Intelligence Agency (CIA) zusammenarbeiten, um die technologische Überlegenheit der Länder der "Five Eyes Coalition" auszunutzen, um die Kontrolle über wichtige Untersee-Glasfaserkabel rund um den Globus zu übernehmen, eine ganze Reihe von Abhörstationen einzurichten und Internetnutzer in aller Welt wahllos zu überwachen.

Was die Desinformationsoperationen betrifft, so haben die US-Geheimdienste im Rahmen der "Operation Influence" "Operationen unter falscher Flagge" durchgeführt, um ihre eigenen Cyberangriffe zu vertuschen und andere Länder durch die Erstellung und Verbreitung falscher Informationen und irreführender Zuordnungen zu belasten. Darüber hinaus werden in dem Bericht die UpStream- und Prism-Programme beschrieben, die es der NSA ermöglicht haben, Nutzerdaten von großen US-Internetunternehmen zu erlangen und damit ihre nachrichtendienstlichen Fähigkeiten weiter auszubauen.

Der Bericht enthüllt auch, dass das United States Office of Specific Intrusion Operations (TAO) verdeckte Cyber-Intrusion-Operationen auf der ganzen Welt gestartet hat, bei denen Spionageprogramme eingesetzt werden, um die kritischen Netzwerksysteme der Zielländer zu infiltrieren. Gleichzeitig enthüllt der Bericht, dass die USA Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) intern missbraucht haben, um Internetnutzer auf der ganzen Welt, darunter auch US-Bürger, illegal abzuhören und Daten von ihnen zu sammeln.

Als Gegenmaßnahmen fordert der Bericht die Stärkung der internationalen Zusammenarbeit, den Ausbau der Kapazitäten zum Schutz der Cybersicherheit, die Verbesserung der Mechanismen zur Informationsüberwachung und -verwaltung sowie die Formulierung und Verbesserung der einschlägigen Gesetze und Vorschriften, um wirksam auf das cyberhegemoniale Verhalten der Vereinigten Staaten und ihrer Verbündeten reagieren zu können. Schließlich unterstreicht der Bericht die Bedeutung der globalen Zusammenarbeit im Bereich der Cybersicherheit und ruft alle Länder dazu auf, zusammenzuarbeiten, um ein sicheres, stabiles und vertrauenswürdiges Internetumfeld zu schaffen und die Bedrohungen durch Cyberspionage und Desinformation zu verhindern und einzudämmen.

Im neuesten Patch-Sicherheitsupdate hat Microsoft eine kritische Sicherheitsanfälligkeit im Windows TCP/IP-Stack bekannt gegeben, die dringend behoben werden muss (CVE-2024-38063). die Behandlung von IPv6-Paketen im Windows TCP/IP-Stack. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er speziell gestaltete IPv6-Pakete an das Zielsystem sendet, was zu einer Remote Code Execution (RCE) führt.

Apache Tomcat 9.0.0-M11 bis 9.0.43 Apache Tomcat 8.5.7 bis 8.5.63 CVE-2024-21733 Risiko der Offenlegung von Informationen durch Apache Tomcat