Serviettenfirma nach Hackerangriff insolvent

Ein schwerwiegender Hackerangriff hat die Traditionsfirma Fasana aus Euskirchen in eine existenzielle Krise gestürzt. Fasana stellt seit mehr als 100 Jahren Servietten her. Nach der Cyberattacke vom 19. Mai 2025, bei der unter anderem Erpresserbriefe über Drucker ausgegeben wurden und sämtliche IT-Systeme lahmgelegt wurden, musste das Unternehmen nun Insolvenz anmelden. Rund 240 Mitarbeitende sind betroffen.

Die Angreifer verwendeten offenbar sogenannte Ransomware, die alle Rechner unbrauchbar machte. Erst nach Tagen konnte ein Teil der Systeme wieder hochgefahren werden. In der Zwischenzeit war die Produktion weitgehend stillgelegt, auch Rechnungsstellung und Auftragsbearbeitung waren nicht möglich.

Laut Insolvenzverwalter beläuft sich der Schaden auf mehrere Millionen Euro. Dennoch besteht Hoffnung: Ein Käufer für das Unternehmen wird gesucht, der Betrieb wurde bereits schrittweise wieder aufgenommen, und erste Auslieferungen laufen seit vergangener Woche.

Related Posts

Python 3.12: Path Escape via tarfile-Filter

Zusätzlich wurde am 3. Juni 2025 mit CVE-2025-4517 eine kritisch Schwachstelle im tarfile-Modul von Python veröffentlicht. Wie bei CVE-2024-12718 dreht sich auch CVE-2025-4517 um die neuen Extraktionsfilter („filter=“), die ab Python 3.12 eingeführt wurden, um beim Entpacken von TAR-Archiven Metadaten und Berechtigungen kontrolliert zuzuweisen. In beiden Fällen erlauben fehlerhafte Filteroptionen jedoch einen Escapismus aus dem vorgesehenen Entpackungsverzeichnis und damit Manipulationen an beliebigen Dateien im Dateisystem.

Read More

Exploit für kritische CVE-2025-49113 Lücke in Roundcube Webmail aufgetaucht

Am 1. Juni 2025 haben die Entwickler von Roundcube Webmail neue Sicherheitsupdates für die beiden langfristig unterstützten Versionen 1.6.x und 1.5.x veröffentlicht. Die Releases 1.6.11 und 1.5.10 schließen eine kritische Schwachstelle (CVE-2025-49113), bei der sich authentifizierte Angreifer durch unsichere Verarbeitung des _from-Parameters in program/actions/settings/upload.php via PHP Object Deserialization beliebigen Code ausführen können. Der Exploit wurde bereits in Form eines Nuclei-Templates veröffentlicht. Betroffen sind alle Roundcube-Installationen vor Version 1.6.11 bzw. 1.5.10. Das Team empfiehlt dringend, produktive Systeme umgehend auf diese Versionen zu aktualisieren, um Remote Code Execution zu verhindern und den Schutz Ihrer Webmail-Instanz zu gewährleisten.

Read More

Kritische Schwachstellen in Acronis Backup Systemen

In der aktuellen Version des Backup Systems Acronis Cyber Protect 16 wurden mehrere teils schwerwiegende Sicherheitslücken entdeckt, die es Angreifern ermöglichen, unbefugt Daten auszulesen, zu ändern oder höhere Rechte im System zu erlangen. Betroffen sind Linux- und Windows-Installationen vor der Build‐Nummer 39938. Folgende CVEs stechen besonders hervor:

Read More