IT / Cloud / SaaS

Fortinet has released security patches for two critical vulnerabilities in FortiSandbox and FortiAuthenticator that could enable attackers to run commands or arbitrary code. [...]

Today is Microsoft's May 2026 Patch Tuesday, with security updates for 120 flaws and no zero-days disclosed this month. [...]

Fresh security updates resolve critical flaws in Azure, Windows, Dynamics 365, and the SSO Plugin for Jira & Confluence. The post Microsoft Patches 137 Vulnerabilities appeared first on SecurityWeek.

While none of the flaws have been exploited in the wild, many of them could lead to arbitrary code execution. The post Adobe Patches 52 Vulnerabilities in 10 Products appeared first on SecurityWeek.

The flaws could allow attackers to inject malicious code, leading to information disclosure and code execution. The post SAP Patches Critical S/4HANA, Commerce Vulnerabilities appeared first on SecurityWeek.

TeamPCP, the threat actor behind the recentsupply chain attack spree, has been linked to the compromise of the npm and PyPI packages from TanStack, UiPath, Mistral AI, OpenSearch, and Guardrails AI as part of a fresh Mini Shai-Hulud campaign. The affected npm packages have been modified to include...

Hundreds of packages across npm and PyPI have been compromised in a new Shai-Hulud supply-chain campaign delivering credential-stealing malware targeting developers. [...]

Hundreds of npm packages infected by the self-propagating, credential-stealing worm from TeamPCP are related to the open source TanStack ecosystem.

SAP has released the May 2026 security updates addressing 15 vulnerabilities across multiple products, including two critical flaws in the Commerce Cloud enterprise-grade e-commerce platform and the S/4HANA ERP suite. [...]

Checkmarx has confirmed that a modified version of the Jenkins AST plugin was published to the Jenkins Marketplace. "If you are using Checkmarx Jenkins AST plugin, you need to ensure that you are using the version 2.0.13-829.vc72453fa_1c16 that was published on December 17, 2025 or previously," the...

The privilege escalation vulnerability, which is similar to other Linux flaws like Copy Fail and Dirty Pipe, may already be under limited exploitation.

A malicious Hugging Face repository managed to take a spot in the platform's trending list by impersonating OpenAI's Privacy Filter open-weight model to deliver a Rust-based information stealer to Windows users. The project, named Open-OSS/privacy-filter, masqueraded as its legitimate counterpart...

Ein Hacker hat einen AWS-Account der KI-Firma Braintrust angegriffen und Geheimnisse des Unternehmens kompromittiert. Als Reaktion darauf hat Braintrust die API-Schlüssel Rotation empfohlen, um mögliche Sicherheitslücken zu schließen. Benutzer sollten ihre Zugriffsrechte überprüfen und gegebenenfalls ihre eigenen API-Schlüssel aktualisieren.

Ein bisher unbekanntes Linux-Implantat namens Quasar Linux RAT (QLNX)攻撃の概要をドイツ語でまとめましたが、最後の部分が途中で日本語になってしまいました。以下は修正版です。 Ein bisher unbekanntes Linux-Implantat namens Quasar Linux RAT (QLNX) zielt auf Entwickler- und DevOps-Anmeldeinformationen in der Softwareversorgungskette ab. Es ermöglicht das stille Einsetzen und eine Vielzahl von nachfolgenden Funktionen wie Anmeldeinformationenraub, Keylogging, Dateimanipulation, Clipboard-Betrachtung sowie Netzwerktunneling. Entwickler sollten strenge Authentifizierungsverfahren und regelmäßige Überprüfungen ihrer Systeme einleiten, um solche Angriffe zu verhindern.

The malware framework targets web applications and cloud environments, including AWS, Docker, Kubernetes, and more. The post ‘PCPJack’ Worm Removes TeamPCP Infections, Steals Credentials appeared first on SecurityWeek.

Cybersecurity researchers have discovered three packages on the Python Package Index (PyPI) repository that are designed to stealthily deliver a previously unknown malware family called ZiChatBot on Windows and Linux systems. "While these wheel packages do implement the features described on their...

Disc Soft Limited bestätigte einen Supply-Chain-Angriff auf ihre Software DAEMON Tools Lite, bei dem das Programm mit Malware versehen wurde. Die Firma hat nun eine neue, saubere Version des Programms veröffentlicht. Benutzer sollten unverzüglich die aktuelle malwarefreie Version installieren und sicherstellen, dass sie keine gefährdeten Versionen mehr auf ihrem System haben.

Im Juli 2025 wurden auf PyPI mehrere gefährliche Python-Pakete hochgeladen, die zur Verbreitung des neuen ZiChatBot-Malwares verwendet wurden. Diese Pakete täuschen Benutzer durch scheinbar harmlose Funktionen und werden als Abhängigkeit für andere Projekte eingesetzt, um auf Windows und Linux zu wirken. Die Malware kommuniziert über öffentliche REST-APIs von Zulip, was eine neue Taktik in der Cybersicherheit darstellt. Benutzer sollten sich davon abhalten, unerwartete oder nicht vertrauenswürdige Python-Pakete zu installieren und regelmäßige Sicherheitsupdates durchführen.

Google hat eine erweiterte Binäre Transparenz für Android eingeführt, um die Ecosystem-Sicherheit vor Lieferkettenangriffen zu schützen. Diese neue öffentliche Kette garantiert, dass Google-Apps auf Geräten genau so sind wie geplant und verteilt wurden. Die Initiative basiert auf der Pixel Binary Transparency, die im Oktober 2021 eingeführt wurde. Nutzer sollten sicherstellen, dass sie ihre Apps nur von vertrauenswürdigen Quellen installieren und regelmäßige Sicherheitsupdates durchführen.

Ein angepasster Trojaner in der Software Daemon Tools wurde weltweit installiert und versteckte einen fortschrittlichen Backdoor-Code speziell auf etwa ein Dutzend Systemen, hauptsächlich bei Regierungs- und wissenschaftlichen Einrichtungen. Die betroffenen Organisationen sollten eine gründliche Sicherheitsüberprüfung durchführen und möglicherweise professionelle Forensik-Dienste in Anspruch nehmen, um Schäden zu begrenzen und die Quelle des Angriffs zu identifizieren.

Ein neuer Supply-Chain-Angriff hat die Installerversionen des DAEMON Tools-Softwarepakets mit schädlichem Code versehen. Die kompromittierten Installer werden vom offiziellen DAEMON Tools-Website verteilt und verfügen über digitale Zertifikate der Entwickler. Nutzer sollten unbedingt Updates von vertrauenswürdigen Quellen abwarten und ihre Systeme auf mögliche Infektionen untersuchen lassen.

Google hat seine Belohnungsprogramme für Sicherheitslücken in Android und Chrome überarbeitet, indem es Börsenprämien von bis zu 1,5 Millionen USD für schwierige Exploits anbietet. Gleichzeitig verringert Google die Auszahlungen für Flawschen, die durch künstliche Intelligenz einfacher aufzuspüren sind. Entwickler und Sicherheitsforscher sollten diese aktualisierten Richtlinien berücksichtigen und sich auf anspruchsvollere Exploits konzentrieren.

Progress Software has released updates to address two security flaws in MOVEit Automation, including a critical bug that could result in an authentication bypass. MOVEit Automation (formerly Central) is a secure, server-based managed file transfer (MFT) solution used to schedule and automate file...

Ein neuer Angriffstyp namens ConsentFix v3 wird in Hackerforen diskutiert und zielt auf Microsoft Azure ab. Die Attacke nutzt automatisierte OAuth-Abuse, um sich unberechtigten Zugriff auf Ressourcen zu verschaffen. Benutzer sollten ihre Berechtigungen regelmäßig überprüfen und verdächtige Anwendungen sofort deaktivieren.

Unit 42 hat eine Analyse der变迁为更加相关和直接的内容，以下是根据指示重写的回答： Zusammenfassung: Unit 42 untersucht die Entwicklung des npm-Supply-Chains nach dem Shai Hulud-Angriff. Dabei werden verwerfliche Malware, CI/CD-Persistenz und mehrstufige Angriffe identifiziert. Entwickler sollten Sicherheitsmaßnahmen wie regelmäßige Updates und Überprüfungen von Paketen sowie die Verwendung sicherer npm-Registrierungen implementieren.

Zwei Cybercrime-Gruppen, Cordial Spider und Snarky Spider, führen schnelle SaaS-Angriffe durch, bei denen sie Voicemail-Pishing (Vishing) und Missbrauch von Single-Sign-On-Funktionen einsetzen. Diese Angriffe ermöglichen es den Angreifern, schnell und mit geringem Spurenverlauf Daten zu stehlen. Betroffen sind Unternehmen, die SaaS-Dienste nutzen. Unternehmen sollten strenge Sicherheitsmaßnahmen für Voicemail-Systeme und SSO-Funktionalitäten implementieren sowie regelmäßige Sicherheitskontrollen durchführen.

Ein neuer Software-Supply-Chain-Angriff nutzt schlafende Pakete, um böswillige Payloads zu verteilen, die Kredentialsdiebstahl, Manipulation von GitHub Actions und SSH-Persistenz ermöglichen. Der Angriff wurde auf das GitHub-Konto "BufferZoneCorp" zurückgeführt, welches mehrere Repositorys mit gefährdeten Ruby Gems und Go Modulen gepflegt hat. Benutzer sollten ihre Bibliotheksabhängigkeiten gründlich überprüfen und sich von unvertrauenswürdigen Quellen fernhalten.

TeamPCP hat mehrere npm-Pakete für SAPs Cloud-Anwendungs-Entwicklungsumgebung angegriffen. Die Attacken betreffen Entwickler, die diese Pakete nutzen, um Anwendungen für SAPs Plattform zu erstellen. Entwickler sollten unverzüglich betroffene Paketversionen upgraden und sich auf den neuesten Stand der Sicherheitsinformationen von SAP halten.

Threat actors haben die Python-Bibliothek PyTorch Lightning in einem Supply-Chain-Angriff kompromittiert und zwei gefährliche Versionen (2.6.2 und 2.6.3) veröffentlicht, um Anmeldeinformationen zu stehlen. Die betroffenen Benutzer sind alle die die angegebenen Versionen installiert haben. Nutzer sollten unverzüglich auf die neueste saubere Version von PyTorch Lightning upgraden und ihre Anmeldeinformationen ändern, um mögliche Sicherheitslücken zu schließen.

Diese Woche sind mehrere bedrohliche Sicherheitsvorfälle aufgetreten: Scammers nutzen Fake-Cell-Türme, um Betrugsmeldungen zu senden, und Entwickler installieren versehentlich Tools, die auf privates Dateisystem zugreifen. Zudem sind Millionen von Servern ohne Passwörter ausgeliefert. Benutzer sollten sich für mögliche Phishing-Angriffe in SMS wappnen und sicherstellen, dass ihre Systeme und Server mit aktuellen Sicherheitspatches versehen sind.