Joel Traber AG

CVE-2022-49042

Die Schwachstelle ermöglicht lokale Benutzer, beliebigen Code auf Backup-Management-Systemen auszuführen und gefährdet damit die Integrität von Backup-Infrastrukturen.

CVE-2022-49036

Lokale Codeausführungs-Schwachstelle in Synology Active Backup for Business erfordert Patch auf Version 2.5.0-2081 oder höher, um Risiken durch lokale Angreifer zu mitigieren.

Chinese hackers use new Atlas RAT malware in European cyberattacks

Neue Atlas-RAT-Malware zeigt gezielte Anpassung chinesischer APT-Gruppen an europäische Infrastruktur und deutet auf Eskalation der Zielausrichtung gegen DACH-Region hin.

Unpatched Windows Search URI Vulnerability Lets Attackers Steal NTLMv2 Hashes

Die Schwachstelle nutzt URI-Handler-Mechanismen zur erzwungenen Netzwerk-Authentifizierung aus und erlaubt damit das passive Abgreifen von NTLMv2-Hashes ohne Benutzerinteraktion.

Coding Gaffe Exposes Microsoft 365 Accounts to Widespread Takeover

Ein Debugging-Fehler in Microsoft 365 Android-Apps (Excel, Word, PowerPoint, OneNote, Loop, Copilot) deaktivierte eine kritische Sicherheitseinstellung zur Tokenschutzvalidierung in Produktionsversionen, wodurch Angreifer Authentifizierungstoken stehlen und Konten übernehmen können.

Preinstall to persistence: Inside the Red Hat npm Miasma credential-stealing campaign

Ein großflächiger npm-Supply-Chain-Angriff kompromittiert 32 Pakete unter dem @redhat-cloud-services-Scope durch Infiltration der CI/CD-Pipeline, wobei Angreifer legitime GitHub Actions OIDC-Workflows missbrauchten, um trojainisierte Pakete mit echten Signaturen zu veröffentlichen.

CVE-2024-47273

Eine Path-Traversal-Schwachstelle in Synology Hyper Backup vor Version 4.1.2-4036 ermöglicht authentifizierten Benutzern, beliebige Dateien zu schreiben und potenziell die Integrität von Backup-Systemen zu gefährden.

CVE-2024-47263

Path-Traversal-Schwachstelle ermöglicht authentifizierten Administratoren gezieltes Schreiben nicht-sensitiver Dateien in Hyper Backup , erfordert Admin-Privilegien und ist bereits in Version 4.1.2-4036 behoben.

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Drei der behobenen Schwachstellen werden bereits aktiv zur Ausführung von Schadcode ausgenutzt; sofortige Aktualisierung erforderlich.

Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen

BSI warnt vor mehreren Schwachstellen in Microsoft Defender und der Malware Protection Engine, die Angreifern lokale Privilege-Escalation, Code-Ausführung und DoS ermöglichen.

New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare

Die Schwachstelle betrifft HTTP/2-Standard-Konfigurationen mehrerer Webserver-Hersteller und ermöglicht Remote-DoS ohne authentifizierten Zugriff , ein neu entdecktes Klassifikationsproblem, nicht nur ein Patch.

‘HTTP/2 Bomb’ Exploit Knocks Web Servers Offline in Seconds

Eine neue Angriffskombination nutzt HTTP/2-Kompressionsbomben und Slowloris-ähnliche Techniken aus, um Web-Server ohne spezifische Patches zu lahmlegen.

Mozilla Firefox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

CVE-2026-42840

Ein authentifizierter Benutzer kann persistentes JavaScript im Kundendatensatz injizieren und damit jeden POS-Operator im Unternehmen attackieren, der diesen Kundensatz aufruft.

Attackers Use AI to Automate EDR Evasion Testing

Angreifer nutzen KI-gestützte Automatisierung, um Evasion-Techniken gegen EDR-Lösungen systematisch zu testen und zu optimieren , dies deutet auf eine Professionalisierung von Angriffsvorbereitungen hin.

VS Code zero-day lets hackers steal GitHub tokens in one click

Eine Zero-Day-Schwachstelle in VS Code ermöglicht es Angreifern, GitHub-Token mit minimalem Aufwand zu exfiltrieren und damit Zugriff auf Code-Repositories und CI/CD-Pipelines zu erlangen.

[UPDATE] Intel Prozessor: Mehrere Schwachstellen

BSI-Advisory zu Intel-Prozessorschwachstellen ohne CVE-Identifikatoren; konkrete Versionen und betroffene Prozessorgenerationen müssen aus der vollständigen BSI-Publikation entnommen werden.