Tageszusammenfassung - 18.12.2025

End-of-Day report

Timeframe: Mittwoch 17-12-2025 18:00 - Donnerstag 18-12-2025 18:00 Handler: Felician Fuchs Co-Handler: Guenes Holler

News

WhatsApp device linking abused in account hijacking attacks

Threat actors are abusing the legitimate device-linking feature to hijack WhatsApp accounts via pairing codes in a campaign dubbed GhostPairing.

https://www.bleepingcomputer.com/news/security/whatsapp-device-linking-abused-in-account-hijacking-attacks/

Cloud: Zoff im Datenraum

China baut bis 2028 über 100 Datenräume auf. Europa reagiert darauf mit eigenen Konzepten, die aber werden bislang zu wenig wahrgenommen.

https://www.golem.de/news/cloud-zoff-im-datenraum-2512-203364.html

Kimsuky Spreads DocSwap Android Malware via QR Phishing Posing as Delivery App

The North Korean threat actor known as Kimsuky has been linked to a new campaign that distributes a new variant of Android malware called DocSwap via QR codes hosted on phishing sites mimicking Seoul-based logistics firm CJ Logistics (formerly CJ Korea Express).

https://thehackernews.com/2025/12/kimsuky-spreads-docswap-android-malware.html

North Korea-Linked Hackers Steal $2.02 Billion in 2025, Leading Global Crypto Theft

Threat actors with ties to the Democratic People's Republic of Korea (DPRK or North Korea) have been instrumental in driving a surge in global cryptocurrency theft in 2025, accounting for at least $2.02 billion out of more than $3.4 billion stolen from January through early December.

https://thehackernews.com/2025/12/north-korea-linked-hackers-steal-202.html

Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwacht

Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.

https://www.heise.de/news/Spionagesoftware-enttarnt-Wie-Belarus-Journalisten-mit-ResidentBat-ueberwacht-11118846.html

Russlands Einfluss - Kritik an Lücken bei Cybersicherheit

Die Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen.

https://www.heise.de/news/Russlands-Einfluss-Kritik-an-Luecken-bei-Cybersicherheit-11119063.html

SSH-Server Dropbear erlaubt Rechteausweitung

Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke.

https://www.heise.de/news/SSH-Server-Dropbear-erlaubt-Rechteausweitung-11119207.html

Vorsicht, Trojaner: Hochaktuelle Phishing-Welle im Namen der Polizei!

Seit einigen Stunden sorgt eine E-Mail-Nachricht für Verwirrung, die auf den ersten Blick von der Landespolizeidirektion Wien zu stammen scheint. Im Zentrum steht eine -erforderliche Prüfung amtlicher Unterlagen-. Hinter dem angehängten HTML-Dokument versteckt sich allerdings gefährliche Schadsoftware.

https://www.watchlist-internet.at/news/trojaner-phishing-polizei/

Achtung, ÖGK-Phishing! Klicken Sie nicht auf diese E-Mail zur Rückzahlung

Eine Rückzahlung der ÖGK aufgrund einer Überzahlung im Jahr 2024? Leider nein. Was wie eine schöne vorweihnachtliche Überraschung klingt, entpuppt sich als Phishing-Falle.

https://www.watchlist-internet.at/news/achtung-oegk-phishing/

700Credit Breach: What Organizations Need to Know

700Credit, a US-based credit check and compliance provider, disclosed in late October that it had suffered a significant data breach affecting nearly 18,000 dealerships and more than 5.6 million consumers. According to the company-s disclosure and subsequent reporting, the exposed data includes names, addresses, dates of birth, and Social Security numbers.

https://outpost24.com/blog/700credit-data-breach/

Vulnerabilities

SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances

SonicWall has rolled out fixes to address a security flaw in Secure Mobile Access (SMA) 100 series appliances that it said has been actively exploited in the wild.

https://thehackernews.com/2025/12/sonicwall-fixes-actively-exploited-cve.html

Multiple Vulnerabilities in Certain Autodesk Products

Several Autodesk products rely on a shared component that contains the vulnerabilities listed below. Each product listed below is affected by all of the vulnerabilities. Successful exploitation could allow code execution, but doing so requires user interaction.

https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0024

Docker Inc. macht gehärtete Abbilder kostenlos verfügbar

Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.

https://www.heise.de/news/Docker-Inc-macht-gehaertete-Abbilder-kostenlos-verfuegbar-11118764.html

Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update

Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.

https://www.heise.de/news/Angriffe-auf-Zero-Day-Luecken-Cisco-Sonicwall-und-Asus-Live-Update-11119069.html

Apache Commons Text: Kritische Lücke in älterer Version der Bibliothek

Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode.

https://www.heise.de/news/Apache-Commons-Text-Codeschmuggel-Luecke-in-aelteren-Versionen-11119672.html

Security updates for Thursday

Security updates have been issued by AlmaLinux (kernel, keylime, mysql:8.4, and tomcat), Debian (c-ares and webkit2gtk), Fedora (brotli, cups, golang-github-facebook-time, nebula, NetworkManager, perl-Alien-Brotli, python-django4.2, python-django5, and vips), Red Hat (binutils, buildah, curl, go-toolset:rhel8, golang, grafana, multiple packages, php:8.3, podman, python3.12, python39:3.9, ruby:3.3, and skopeo), SUSE (buildah, cups, firefox, glib2, grub2, helm, icinga-php-library, icingaweb2, ImageMagick, imagemagick, kernel, libpng12, libpng16, mariadb, openssl-3, poppler, python39, usbmuxd, webkit2gtk3, wireshark, and xkbcomp), and Ubuntu (linux-azure-fips).

https://lwn.net/Articles/1051156/

CVE-2025-14269: Credential caching in Headlamp with Helm enabled

Credential caching in Headlamp with Helm enabled

https://github.com/kubernetes/kubernetes/issues/135798

Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attacken

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension.

https://heise.de/-11119236