Wissen

Hackerangriff auf Jaguar Land Rover richtet 2,2 Mrd Euro Schaden an

Der massive Cyberangriff auf Jaguar Land Rover (JLR) hat den britischen Autobauer über sechs Wochen vollständig lahmgelegt und gilt laut dem Cyber Monitoring Centre (CMC) als „der wirtschaftlich schädlichste Cybervorfall in der britischen Geschichte“. Der geschätzte Gesamtschaden für die britische Volkswirtschaft beträgt rund 1,9 Milliarden Pfund (2,2 Milliarden Euro), wie die FAZ berichtet.

Read More

GlassWorm: Unsichtbarer Wurm infiziert VS-Code-Extensions

Sicherheitsforscher von Koi Security haben einen selbst-propagierenden Wurm namens GlassWorm entdeckt, der VS-Code-Erweiterungen auf dem OpenVSX-Marktplatz kompromittiert und bereits aktive Infektionen verteilt. (koi.ai) Die Malware versteckt ausführbaren JavaScript-Code mit unsichtbaren Unicode-Zeichen, sodass Code-Reviews und viele statische Scanner den Schadcode nicht bemerken. Als Kommando- und Steuerinfrastruktur nutzt GlassWorm eine Kombination aus Solana-Blockchain-Transaktionen (immutable Memo-Felder) und einem Google-Calendar-Event als Backup-C2, plus direkte Payload-URLs — eine schwer zu unterbindende, dezentrale Steuerkette. Die Nutzlasten enthalten Credential-Stealer und einen Remote-Access-Trojaner (ZOMBI), der NPM/Git/GitHub/OpenVSX-Tokens stiehlt, Entwicklermaschinen zu SOCKS-Proxies macht und versteckte VNC/HVNC-Zugänge einrichtet. Koi meldet, dass am 17. Oktober mehrere OpenVSX-Extensions kompromittiert wurden und die Gesamtzahl der betroffenen Installationen sich in den Zehntausenden bewegt; weitere befallene Erweiterungen wurden auch im offiziellen VS-Code-Marketplace gefunden. Organisationen und Entwickler sollten sofort prüfen, ob sie betroffene Extensions installiert haben, Tokens/Keys rotieren und lokale Erkennungsmaßnahmen für versteckte Unicode-Zeichen sowie Netzwerk-Anomalien einsetzen.

Read More

Zero-Click NTLM Lücke umgeht Microsoft-Patch (CVE-2025-50154)

Forscher von Cymulate haben eine Null-Klick-Schwachstelle (CVE-2025-50154) veröffentlicht, die Microsofts Frühjahrsfix für CVE-2025-24054 umgeht und es ermöglicht, NTLMv2-SSP-Hashes ohne jegliche Nutzerinteraktion zu exfiltrieren.

Read More

Samba schließt kritische RCE-Lücke über WINS-Hook

Das Samba-Team hat mit den Versionen 4.23.2, 4.22.5 und 4.21.9 eine schwerwiegende Sicherheitslücke (CVE-2025-10230, CVSS 10.0) geschlossen. Betroffen sind alle Samba-Versionen seit 4.0, wenn auf einem Domain Controller sowohl der WINS-Server aktiviert als auch der Parameter „wins hook“ gesetzt ist.

Read More

Das Ende der digitalen Höflichkeit: robots.txt ist tot

In einem Bericht verabschiedet sich Heise mit einem Nachruf auf robots.txt, die legendäre Textdatei, die seit 1994 als unscheinbare Wächterin des Internets diente. Sie regelte, welche Inhalte von Webcrawlern indexiert werden durften – und basierte vollständig auf freiwilligem Respekt.

Read More

Forscher entdecken: Satellitenverbindungen sind oft unverschlüsselt

Ein Forschungsteam der Universität von Kalifornien, San Diego und der University of Maryland hat aufgedeckt, dass weltweit große Mengen sensibler Daten über geostationäre Satelliten unverschlüsselt übertragen werden. Mit handelsüblicher Hardware im Wert von wenigen Hundert Dollar konnten die Wissenschaftler Telefonate, SMS, interne Firmendaten, Regierungsverkehr und SCADA-Kommunikation empfangen.

Read More

Microsoft schränkt Internet Explorer Mode in Edge nach aktiven Angriffen ein

Microsoft hat Änderungen am Internet Explorer (IE) Mode in Edge vorgenommen, nachdem Sicherheitsforscher aktive Exploits gegen die IE-JavaScript-Engine Chakra entdeckt hatten. Angreifer nutzten Social-Engineering-Tricks und Zero-Day-Schwachstellen, um über den IE-Modus Remote Code Execution und Privilegienerweiterung zu erreichen.

Read More

Kritische Schwachstellen in Veeam Backup & Replication behoben

Veeam hat am 14. Oktober 2025 das Patch-Update Veeam Backup & Replication 12.3.2.4165 veröffentlicht, das mehrere kritische Sicherheitslücken schließt.

Read More

Kritisches Sicherheitsupdate für ArcGIS Server: SQL-Injection-Lücke geschlossen

Esri hat am 7. Oktober 2025 ein wichtiges Sicherheitsupdate für ArcGIS Server veröffentlicht, das eine kritische SQL-Injection-Schwachstelle (CVE-2025-57870) in den Versionen 11.3, 11.4 und 11.5 auf Windows, Linux und Kubernetes behebt. Die Lücke wurde mit einem CVSS-Score von 10 bewertet – Administrator:innen sollten den Patch daher umgehend installieren.

Read More

Riesiges Datenleck bei Hotelsoftware: Millionen Gästedaten offen im Netz

Ein massives Sicherheitsleck bei der Hotelverwaltungssoftware des Anbieters Gubse AG hat Millionen Gästedaten offengelegt – darunter auch sensible Informationen von Bundestagsabgeordneten. Betroffen sind unter anderem Hotels der Kette Motel One sowie mehrere DJH-Jugendherbergen.

Read More