===================== = End-of-Day report = =====================
Timeframe: Mittwoch 17-12-2025 18:00 − Donnerstag 18-12-2025 18:00 Handler: Felician Fuchs Co-Handler: Guenes Holler
===================== = News = =====================
∗∗∗ WhatsApp device linking abused in account hijacking attacks ∗∗∗ --------------------------------------------- Threat actors are abusing the legitimate device-linking feature to hijack WhatsApp accounts via pairing codes in a campaign dubbed GhostPairing. --------------------------------------------- https://www.bleepingcomputer.com/news/security/whatsapp-device-linking-abuse...
∗∗∗ Cloud: Zoff im Datenraum ∗∗∗ --------------------------------------------- China baut bis 2028 über 100 Datenräume auf. Europa reagiert darauf mit eigenen Konzepten, die aber werden bislang zu wenig wahrgenommen. --------------------------------------------- https://www.golem.de/news/cloud-zoff-im-datenraum-2512-203364.html
∗∗∗ Kimsuky Spreads DocSwap Android Malware via QR Phishing Posing as Delivery App ∗∗∗ --------------------------------------------- The North Korean threat actor known as Kimsuky has been linked to a new campaign that distributes a new variant of Android malware called DocSwap via QR codes hosted on phishing sites mimicking Seoul-based logistics firm CJ Logistics (formerly CJ Korea Express). --------------------------------------------- https://thehackernews.com/2025/12/kimsuky-spreads-docswap-android-malware.ht...
∗∗∗ North Korea-Linked Hackers Steal $2.02 Billion in 2025, Leading Global Crypto Theft ∗∗∗ --------------------------------------------- Threat actors with ties to the Democratic People's Republic of Korea (DPRK or North Korea) have been instrumental in driving a surge in global cryptocurrency theft in 2025, accounting for at least $2.02 billion out of more than $3.4 billion stolen from January through early December. --------------------------------------------- https://thehackernews.com/2025/12/north-korea-linked-hackers-steal-202.html
∗∗∗ Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwacht ∗∗∗ --------------------------------------------- Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung. --------------------------------------------- https://www.heise.de/news/Spionagesoftware-enttarnt-Wie-Belarus-Journalisten...
∗∗∗ Russlands Einfluss – Kritik an Lücken bei Cybersicherheit ∗∗∗ --------------------------------------------- Die Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen. --------------------------------------------- https://www.heise.de/news/Russlands-Einfluss-Kritik-an-Luecken-bei-Cybersich...
∗∗∗ SSH-Server Dropbear erlaubt Rechteausweitung ∗∗∗ --------------------------------------------- Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke. --------------------------------------------- https://www.heise.de/news/SSH-Server-Dropbear-erlaubt-Rechteausweitung-11119...
∗∗∗ Vorsicht, Trojaner: Hochaktuelle Phishing-Welle im Namen der Polizei! ∗∗∗ --------------------------------------------- Seit einigen Stunden sorgt eine E-Mail-Nachricht für Verwirrung, die auf den ersten Blick von der Landespolizeidirektion Wien zu stammen scheint. Im Zentrum steht eine „erforderliche Prüfung amtlicher Unterlagen“. Hinter dem angehängten HTML-Dokument versteckt sich allerdings gefährliche Schadsoftware. --------------------------------------------- https://www.watchlist-internet.at/news/trojaner-phishing-polizei/
∗∗∗ Achtung, ÖGK-Phishing! Klicken Sie nicht auf diese E-Mail zur Rückzahlung ∗∗∗ --------------------------------------------- Eine Rückzahlung der ÖGK aufgrund einer Überzahlung im Jahr 2024? Leider nein. Was wie eine schöne vorweihnachtliche Überraschung klingt, entpuppt sich als Phishing-Falle. --------------------------------------------- https://www.watchlist-internet.at/news/achtung-oegk-phishing/
∗∗∗ 700Credit Breach: What Organizations Need to Know ∗∗∗ --------------------------------------------- 700Credit, a US-based credit check and compliance provider, disclosed in late October that it had suffered a significant data breach affecting nearly 18,000 dealerships and more than 5.6 million consumers. According to the company’s disclosure and subsequent reporting, the exposed data includes names, addresses, dates of birth, and Social Security numbers. --------------------------------------------- https://outpost24.com/blog/700credit-data-breach/
===================== = Vulnerabilities = =====================
∗∗∗ SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances ∗∗∗ --------------------------------------------- SonicWall has rolled out fixes to address a security flaw in Secure Mobile Access (SMA) 100 series appliances that it said has been actively exploited in the wild. --------------------------------------------- https://thehackernews.com/2025/12/sonicwall-fixes-actively-exploited-cve.htm...
∗∗∗ Multiple Vulnerabilities in Certain Autodesk Products ∗∗∗ --------------------------------------------- Several Autodesk products rely on a shared component that contains the vulnerabilities listed below. Each product listed below is affected by all of the vulnerabilities. Successful exploitation could allow code execution, but doing so requires user interaction. --------------------------------------------- https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0024
∗∗∗ Docker Inc. macht gehärtete Abbilder kostenlos verfügbar ∗∗∗ --------------------------------------------- Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung. --------------------------------------------- https://www.heise.de/news/Docker-Inc-macht-gehaertete-Abbilder-kostenlos-ver...
∗∗∗ Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update ∗∗∗ --------------------------------------------- Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar. --------------------------------------------- https://www.heise.de/news/Angriffe-auf-Zero-Day-Luecken-Cisco-Sonicwall-und-...
∗∗∗ Apache Commons Text: Kritische Lücke in älterer Version der Bibliothek ∗∗∗ --------------------------------------------- Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode. --------------------------------------------- https://www.heise.de/news/Apache-Commons-Text-Codeschmuggel-Luecke-in-aelter...
∗∗∗ Security updates for Thursday ∗∗∗ --------------------------------------------- Security updates have been issued by AlmaLinux (kernel, keylime, mysql:8.4, and tomcat), Debian (c-ares and webkit2gtk), Fedora (brotli, cups, golang-github-facebook-time, nebula, NetworkManager, perl-Alien-Brotli, python-django4.2, python-django5, and vips), Red Hat (binutils, buildah, curl, go-toolset:rhel8, golang, grafana, multiple packages, php:8.3, podman, python3.12, python39:3.9, ruby:3.3, and skopeo), SUSE (buildah, cups, firefox, glib2, grub2, helm, icinga-php-library, icingaweb2, ImageMagick, imagemagick, kernel, libpng12, libpng16, mariadb, openssl-3, poppler, python39, usbmuxd, webkit2gtk3, wireshark, and xkbcomp), and Ubuntu (linux-azure-fips). --------------------------------------------- https://lwn.net/Articles/1051156/
∗∗∗ CVE-2025-14269: Credential caching in Headlamp with Helm enabled ∗∗∗ --------------------------------------------- Credential caching in Headlamp with Helm enabled --------------------------------------------- https://github.com/kubernetes/kubernetes/issues/135798
∗∗∗ Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attacken ∗∗∗ --------------------------------------------- Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension. --------------------------------------------- https://heise.de/-11119236
∗∗∗ Wednesday, January 7, 2026 Security Releases ∗∗∗ --------------------------------------------- https://nodejs.org/en/blog/vulnerability/december-2025-security-releases
∗∗∗ CISA Adds Three Known Exploited Vulnerabilities to Catalog ∗∗∗ --------------------------------------------- https://www.cisa.gov/news-events/alerts/2025/12/17/cisa-adds-three-known-exp...
∗∗∗ CISA Releases Six Industrial Control Systems Advisories ∗∗∗ --------------------------------------------- https://www.cisa.gov/news-events/alerts/2025/12/16/cisa-releases-seven-indus...