US-Gerichtssystem gehackt – Zeugeninformationen kompromittiert

Ein gezielter Angriff auf das elektronische Aktenverwaltungssystem PACER des US-Bundesgerichtssystems hat zu einem potenziellen Datenleck geführt. Besonders kritisch: Neben internen Dokumenten könnten auch Informationen über geschützte Zeugen öffentlich geworden sein. Erste Analysen deuten auf eine staatlich unterstützte Hackergruppe hin.
🔗 Politico: Federal court filing system hit in sweeping hack

Datenleck bei Air France & KLM über Drittanbieter-Tool

Angreifer konnten über ein kompromittiertes Kundenservice-Tool auf Vielfliegerdaten wie Namen, E-Mail-Adressen und Bonusnummern zugreifen. Kreditkarten- oder Reisedaten waren zwar nicht betroffen, dennoch unterstreicht der Vorfall die Bedeutung eines sicheren Third-Party-Managements.
🔗 SecurityWeek: Hackers Accessed Air France-KLM Customer Data

Neue Exchange-Schwachstelle (CVE-2025-53786) gefährdet Hybrid-Umgebungen

Microsoft warnt vor einer kritischen Schwachstelle in On-Premise-Exchange-Servern, die in Verbindung mit Hybrid-Konfigurationen eine Rechteausweitung ermöglicht. Administratoren sollten überprüfen, ob ihre Systeme korrekt abgesichert und gepatcht sind.
🔗 SecurityWeek: Exchange flaw in hybrid setups

PXA Stealer: Neue Linux-Malware zielt auf Passwörter und Zahlungsdaten

Ein neuer Python-basierter Infostealer bedroht Linux-Systeme und extrahiert systematisch Browser-Daten, Logins und Wallet-Informationen. Die Schadsoftware wird derzeit in Untergrundforen gehandelt und aktiv in Kampagnen getestet.
🔗 Cybersecurity Review: PXA Stealer for Linux

KI übertrifft Menschen im Red Teaming: Claude von Anthropic überzeugt bei CTFs

In aktuellen Capture-the-Flag-Simulationen zeigte das KI-Modell „Claude“ von Anthropic, dass es menschliche Red Teams in der Analysegeschwindigkeit und Mustererkennung übertreffen kann. Parallel kündigte Microsoft mit „Project Ire“ ein autonomes KI-Werkzeug zur Schadcode-Erkennung an.
🔗 Axios: Anthropic's Claude outperforms humans in hacking challenges

Sicher ist, wer vorbereitet ist

Die Ereignisse der Woche zeigen: Bedrohungen werden zunehmend vernetzt, vielschichtig und technologisch anspruchsvoll. Besonders auffällig sind die Angriffsflächen über Drittanbieter, Cloud-Plattformen und hybride IT-Infrastrukturen – oft unterschätzt, aber hochkritisch.

Mit Penetrationstests, Risikoanalysen und Awareness-Maßnahmen (z. B. Phishing- & Ransomware-Simulationen) unterstützen wir Unternehmen dabei, genau solche Schwachstellen frühzeitig zu erkennen und effektiv abzusichern.

Sie möchten Ihre Sicherheitsstrategie auf den Prüfstand stellen?
Buchen Sie jetzt Ihre kostenfreie Erstberatung – den Link finden Sie im ersten Kommentar.

Zurück

Cybersecurity News KW 32/2025Hacking-News August 2025US-Gerichtssystem HackAir France KLM DatenleckMicrosoft Exchange SchwachstellePXA StealerLinux MalwareAI in CybersecurityIT-Sicherheit

Weitere Einträge

Blog

Klicke nie auf Links in Mails! Öffne nie eine Mail die dir komisch vorkommt! Antworte nie auf eine…
Themen: Phishing, Phishing-Mails erkennen, E-Mail-Sicherheit, Cyberkriminalität, Betrugsversuche im Internet, Verdächtige E-Mails, Weiterlesen
Blog

Cyberrisiken im Finanzsektor Die Digitalisierung der Branche schreitet rasant voran und die…
Themen: Cyberrisiken Finanzsektor, Penetrationstests, automatisierte Pentests, Threat-led Red Teaming, Purple Teaming, Cyber-Resilienz, DORA, TIBER-EU, ISO 27001, Banken IT-Sicherheit, MTTD & MTTR, Cloud Security, Weiterlesen
Blog

Angriff auf das kanadische Unterhaus Threat Actor nutzte eine kürzlich entdeckte…
Themen: Cybersecurity News KW 33/2025, Hacking-News August 2025, Kanada Parlament Cyberangriff, N-able N-Central Schwachstellen, WinRAR Zero-Day Exploit, Microsoft Patch Tuesday August 2025, Credential Theft 2025 Statistik, Weiterlesen