![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Warnung vor der Verwendung von AI-Browsern, die konzeptionelle Sicherheitsprobleme f\u00fcr Anwender mit sich bringen. Nutzer der Oracle Oracle E-Business Suite (EBS) werden seit Juli 2025 \u00fcber eine erst am 4. Oktober 2025 gepatchte 0-day-Schwachstelle CVE-2025-61882 erfolgreich angegriffen. Eine GoAnywhere-Schwachstelle wird von der Medusa Ransomware ausgenutzt. Diese und weitere Sicherheitsprobleme in einem Sammelbeitrag zusammengefasst.<\/p>\n
<\/p>\n
Der Hintergrund sind nicht einzelne Schwachstellen im Code, sondern konzeptioneller Natur. Die Browser haben ja Zugriff auf alles, was der Nutzer im Web macht, und werten das alles aus. Dabei werden Daten in Mengen abgezogen und keiner wei\u00df, was damit passiert. Der Sicherheitsanbieter SquareX hat diesbez\u00fcglich vier zentrale Punkte aufgef\u00fchrt:<\/p>\n Schaut man sich die obigen Punkte an, kann eigentlich niemand, der ernsthaft um Sicherheit bem\u00fcht ist, die AI-Browser einsetzen.\u00a0Das ist ein klassisches No-Go.<\/p>\n Unit 42 von Palo Alto Networks pr\u00e4sentiert in diesem Artikel<\/a> einen Proof of Concept zur indirekten Prompt-Injektion in KI-Agenten.<\/p>\n Mit dieser Methode k\u00f6nnen b\u00f6sartige Anweisungen im Speicher eines Agenten gespeichert werden, wodurch zuk\u00fcnftige Interaktionen beeinflusst werden.<\/p>\n Es ist ein Desaster, in der Oracle Oracle E-Business Suite (EBS) gab es eine 0-day-Schwachstelle CVE-2025-61882<\/a>, die erst zum 4. Oktober 2025 gepatcht wurde. Die leicht ausnutzbare Sicherheitsl\u00fccke erm\u00f6glicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff \u00fcber HTTP, Oracle Concurrent Processing zu kompromittieren. Erfolgreiche Angriffe auf diese Sicherheitsl\u00fccke k\u00f6nnen zur \u00dcbernahme von Oracle Concurrent Processing f\u00fchren. Die Schwachstelle hat einen CVSS 3.1 Base Score 9,8 erhalten. Betroffen sind die unterst\u00fctzten Versionen 12.2.3 bis 12.2.14.<\/p>\n Laut obigem Tweet best\u00e4tigt Google, dass Dutzende von Organisationen \u00fcber Oracle E-Business Suite Zero-Day-Schwachstelle (CVE-2025-61882) von der Clop-Ransomware-Gruppe angegriffen wurden. Die Angreifer nutzten die Schwachstelle seit Juli 2025 aus und setzten dabei mehrstufige Java-Implantate und Erpressungstaktiken ein. The Hacker News hat den Sachverhalt im Beitrag\u00a0CL0P-Linked Hackers Breach Dozens of Organizations Through Oracle Software Flaw<\/a> aufbereitet.<\/p>\n Zudem hat Oracle zum Wochenende eine Sicherheitsl\u00fccke in der Oracle E-Business Suite (CVE-2025-61884<\/a>) behoben. Diese wurde aktiv ausgenutzt, um in Server einzudringen. Ein Proof-of-Concept-Exploit wurde von der Erpressergruppe ShinyHunters \u00f6ffentlich bekannt gegeben.\u00a0Bleeping Computer hat hier<\/a> einige Informationen dazu zusammen getragen.<\/p>\n Im September 2025 hatte ich im Beitrag\u00a0Fortra GoAnywhere MFT: Kritische Schwachstelle CVE-2025-10035<\/a> \u00fcber ein Sicherheitsproblem mit der genannten Software berichtet.<\/p>\n Nun berichten Sicherheitsexperten von Microsoft in obigem Tweet<\/a> und im Artikel\u00a0Investigating active exploitation of CVE-2025-10035 GoAnywhere Managed File Transfer vulnerability<\/a>, dass Akteure (Affiliates) im Umfeld der Medusa Ransomware-Gruppe die Schwachstelle ausnutzen. The Register hat es hier<\/a> aufgegriffen.<\/p>\n Erinnert sich noch jemand an meinen Artikel\u00a0IT-Dienstleister NTT streicht alle Ivanti Produkte aus seinem Portfolio<\/a>, der Lesern in der Darstellung \"etwas zu rei\u00dferisch daherkam\". Ich kann noch rei\u00dferischer, lasse jetzt aber ZDI den Vortritt. Die Zero Day Initiative hat Ivanti 13 0-Day-Schwachstellen gemeldet und 90 Tage Zeit gegeben, diese zu beheben.<\/p>\n Gem\u00e4\u00df obigem Tweet<\/a> hat die ZDI nun 13 0-day-Schwachstellen ver\u00f6ffentlicht, w\u00e4hrend Ivanti nicht in der Lage war, diese Schwachstellen zu patchen. Die Details lassen sich im Beitrag\u00a0ZDI Drops 13 Unpatched Ivanti Zero-Days Enabling Remote Code Execution<\/a> nachlesen. Erg\u00e4nzung: Beachtet den nachfolgenden Kommentar, dass Ivanti endlich eine Sicherheitsempfehlung f\u00fcr 13 Zero-Day-Schwachstellen in Ivanti Endpoint Manager ver\u00f6ffentlicht hat, es sind keine Patches verf\u00fcgbar, nur Workarounds. Siehe diesen Forenbeitrag<\/a>.<\/p>\n Im Pack-Tool 7-Zip gibt es die\u00a0Schwachstellen CVE-2025-11002<\/a> und CVE-2025-11001<\/a>, vor denen sogar das BSI warnt<\/a>.<\/p>\n Laut obigem Tweet<\/a> warnt die Zero-Day-Initiative hier<\/a> und hier<\/a> vor diesen Schwachstellen, die in 7-Zip v25.00 beseitigt wurden. Steven Lim legt in diesem Tweet<\/a> offen, wie Angriffe \u00fcber CVE-2025-11002 entdeckt werden k\u00f6nnen.<\/p>\n Brian Krebs warnt im Artikel\u00a0DDoS Botnet Aisuru Blankets US ISPs in Record DDoS<\/a> vor dem schnell wachsenden Bot-Netz, welches\u00a0US-Internetdienstanbieter mit Rekord-DDoS-Angriffen \u00fcberzieht.\u00a0Seit seinem Deb\u00fct vor mehr als einem Jahr habe das Aisuru-Botnetz praktisch alle anderen IoT-basierten Botnetze stetig \u00fcberholt. De j\u00fcngsten Angriffe haben dabei die Internetbandbreite von sch\u00e4tzungsweise 300.000 kompromittierten Hosts weltweit abgezogen.<\/p>\n Neueste Erkenntnisse deuten laut Krebs darauf hin, dass das weltweit gr\u00f6\u00dfte und zerst\u00f6rerischste Botnetz einen Gro\u00dfteil seiner Rechenpower aus kompromittierten IoT-Ger\u00e4ten (Internet of Things) bezieht, die bei US-Internetprovidern wie AT&T, Comcast und Verizon gehostet werden. Krebs zitiert\u00a0Experten, die sagen, dass die hohe Konzentration infizierter Ger\u00e4te bei US-Providern die Bem\u00fchungen erschwert, den Kollateralschaden durch die Angriffe des Botnetzes zu begrenzen. K\u00fcrzlich hat das Botnetz mit einer kurzen Traffic-Flut von fast 30 Billionen Datenbits pro Sekunde alle bisherigen Rekorde gebrochen.<\/p>\n Steven Ferguson ist leitender Sicherheitsingenieur bei Global Secure Layer (GSL), einem ISP in Brisbane, Australien, verfolgt das Botnetz seit 3 Monaten.\u00a0Ferguson hat laut Krebs k\u00fcrzlich festgestellt, dass sich die Zusammensetzung des Botnetzes stark in Richtung infizierter Systeme bei Internetdienstanbietern in den Vereinigten Staaten verschoben habe. Ferguson teilte Protokolle eines Angriffs vom 8. Oktober 2025 mit, in denen der Datenverkehr nach dem Gesamtvolumen indexiert war, das \u00fcber jeden Netzwerkanbieter gesendet wurde. Die Protokolle zeigten, dass 11 der 20 gr\u00f6\u00dften Datenverkehrsquellen Internetdienstanbieter mit Sitz in den USA waren.<\/p>\n Noch eine interessante Erkenntnis, die zeit, wie verletzlich wir geworden sind.\u00a0Forscher\u00a0 haben eine Satellitensch\u00fcssel drei Jahre lang auf den Himmel ausgerichtet und \u00fcberwachten dann die unverschl\u00fcsselten Daten, die empfangen werden konnten.<\/p>\n Andy Greenberg schreibt auf Wired<\/a>, dass die Ergebnisse schockierend waren. Die aufgezeichneten Daten enthielten Tausende von Telefonaten und Textnachrichten von T-Mobile-Nutzern, Geheimnisse des Milit\u00e4rs und der Strafverfolgungsbeh\u00f6rden, und vieles mehr.<\/p>\n Gro\u00dfbritannien will, wie andere L\u00e4nder in Europa eine digitale Identifikation (ID) einf\u00fchren. Premierminister Keir Starmer behauptet immer wieder, dass Gro\u00dfbritannien ein digitales ID-System braucht und das Land sich \"Estland zum Vorbild nehmen sollte\".<\/p>\n In obigem Tweet<\/a> weist eine Psychotherapeutin gen\u00fcsslich darauf hin, dass Estland eine solche zentrale digitale ID habe. 2021 hat ein Hacker 286.000 Passfotos dieser ID aus einer Regierungsdatenbank herunter geladen.<\/p>\n","protected":false},"excerpt":{"rendered":" Warnung vor der Verwendung von AI-Browsern, die konzeptionelle Sicherheitsprobleme f\u00fcr Anwender mit sich bringen. Nutzer der Oracle Oracle E-Business Suite (EBS) werden seit Juli 2025 \u00fcber eine erst am 4. Oktober 2025 gepatchte 0-day-Schwachstelle CVE-2025-61882 erfolgreich angegriffen. Eine GoAnywhere-Schwachstelle wird … Weiterlesen Die gerade als \"Welle\" \u00fcber die Anwender dr\u00fcber schwappenden AI-Browser wie Perplexity Comet kommen mit inh\u00e4renten Sicherheitsm\u00e4ngeln daher. Darauf weist nachfolgender Tweet<\/a> und der Artikel Researchers Warn of Security Gaps in AI Browsers<\/a>hin.<\/p>\n
![\"Sicherheit](\"https:\/\/i.postimg.cc\/nr6Fjp3c\/image.png\")
<\/p>\n\n
Indirekte Promp-Injections bei AI-Modellen<\/h2>\n
![\"Indirect](\"https:\/\/i.postimg.cc\/13dstp30\/image.png\")
<\/p>\nOracle 0-day (CVE-2025-61882) seit Juli ausgenutzt<\/h2>\n
![\"Oracle](\"https:\/\/i.postimg.cc\/GhRR87QS\/image.png\")
<\/a><\/p>\nMedusa Ransomware missbraucht GoAnywhere<\/h2>\n
![\"Medusa](\"https:\/\/i.postimg.cc\/KzL71rrz\/image.png\")
<\/a><\/p>\nIvanti patzt bei 13 gemeldeten 0-day-Schwachstellen<\/h2>\n
![\"Ivanti](\"https:\/\/i.postimg.cc\/cJYCGDBh\/image.png\")
<\/a><\/p>\n7-Zip-Schwachstellen CVE-2025-11002 und CVE-2025-11001<\/h2>\n
![\"7-Zip-Schwachstellen\"](\"https:\/\/i.postimg.cc\/Rq59dm2k\/image.png\")
<\/a><\/p>\nDDoS Botnet Aisuru kapert IoT-Ger\u00e4te<\/h2>\n
Satellitenkommunikation leakt Vertrauliches<\/h2>\n
![\"Unverschl\u00fcsselte](\"https:\/\/i.postimg.cc\/13xRyG7q\/image.png\")
<\/a><\/p>\nGro\u00dfbritannien und die Digital-ID<\/h2>\n
![\"GB](\"https:\/\/i.postimg.cc\/8CbcQz20\/image.png\")
<\/a><\/p>\n