End-of-Day report
Timeframe: Freitag 31-10-2025 18:00 - Montag 03-11-2025 18:00
Handler: Alexander Riepl
Co-Handler: n/a
News
Open VSX rotates access tokens used in supply-chain malware attack
The Open VSX registry rotated access tokens after they were accidentally leaked by developers in public repositories and allowed threat actors to publish malicious extensions in an attempted supply-chain attack.
https://www.bleepingcomputer.com/news/security/open-vsx-rotates-tokens-used-in-supply-chain-malware-attack/
Hackers use RMM tools to breach freighters and steal cargo shipments
Threat actors are targeting freight brokers and trucking carriers with malicious links and emails to deploy remote monitoring and management tools (RMMs) that enable them to hijack cargo and steal physical goods.
https://www.bleepingcomputer.com/news/security/hackers-use-rmm-tools-to-breach-freighters-and-steal-cargo-shipments/
Attacken auf EU: Ungepatchte Windows-Lücke wird seit Jahren ausgenutzt
Die Sicherheitslücke ist Microsoft schon seit über einem Jahr bekannt. Bisher lehnt der Konzern es jedoch ab, einen Patch bereitzustellen.
https://www.golem.de/news/attacken-auf-eu-ungepatchte-windows-luecke-wird-seit-jahren-ausgenutzt-2511-201767.html
Cyberbedrohung: China kann jederzeit Norwegens Elektrobusse lahmlegen
Möglich ist das aufgrund einer in den Bussen verbauten SIM-Karte, über die OTA-Updates bezogen werden. Die potenziellen Folgen sind weitreichend.
https://www.golem.de/news/cyberbedrohung-china-kann-jederzeit-norwegens-elektrobusse-lahmlegen-2511-201772.html
Warnung vor Angriffen auf Lücken in VMware und XWiki
Angreifer missbauchen Schwachstellen in VMware und XWiki, warnt die IT-Sicherheitsbehörde CISA. Updates stopfen die Lücken.
https://www.heise.de/news/Warnung-vor-Angriffen-auf-Luecken-in-VMware-und-XWiki-10966431.html
Monitoring-Software: Schwachstellen bedrohen IBM Tivoli Monitoring und Nagios XI
Angreifer können IBM Tivoli Monitoring und Nagios XI attackieren und Dateien manipulieren oder sogar Schadcode ausführen. Sicherheitsupdates sind verfügbar.
https://www.heise.de/news/Monitoring-Software-IBM-Tivoli-Monitoring-und-Nagios-XI-sind-verwundbar-10968689.html
Alleged Jabber Zeus Coder -MrICQ- in U.S. Custody
A Ukrainian man indicted in 2012 for conspiring with a prolific hacking group to steal tens of millions of dollars from U.S. businesses was arrested in Italy and is now in custody in the United States, KrebsOnSecurity has learned. Sources close to the investigation say Yuriy Igorevich Rybtsov, a 41-year-old from the Russia-controlled city of Donetsk, ..
https://krebsonsecurity.com/2025/11/alleged-jabber-zeus-coder-mricq-in-u-s-custody/
Wer verschenkt schon einen Porsche?! Datendiebstahl statt Wohltätigkeit
Mit Hilfe von Fake-Profilen auf Social Media ködern Kriminelle ihre Opfer. Sie locken sie auf eine Website, wo ein angebliches Gewinnspiel für einen Porsche wartet. Wer teilnehmen will, muss (sehr persönliche) Informationen übermitteln. Eine direkte Gefahr für das Bankkonto besteht zwar nicht, die erbeuteten Daten kommen allerdings bei späteren Betrugsmaschen zum Einsatz.
https://www.watchlist-internet.at/news/porsche-zu-verschenken/
Politischer Cyberangriff an der University of Pennsylvania zielt auf "woke" Studenten ab
Die Hacker griffen unter anderem eine Gruppe an, die sich gegen die Berücksichtigung von Ethnie im Bewerbungsprozess einsetzt
https://www.derstandard.at/story/3000000294635/politischer-cyberangriff-an-der-university-of-pennsylvania-zielt-auf-woke-studenten-ab
Betrugsmasche: Warnung vor vermeintlichen Finanz-Online-Nachrichten
Ein Opfer in Oberösterreich wurde um eine halbe Million Euro geprellt
https://www.derstandard.at/story/3000000294680/betrugsmasche-warnung-vor-vermeintlichen-finanzonline-nachrichten
Ernst & Young (EY): 4TB DB-Backup im Internet gefunden
Kleiner Nachtrag von voriger Woche. Bei Ernst & Young (kurz EY) hat es mutmaßlich einen veritablen Datenschutz- und Sicherheitsvorfall gegeben. Sicherheitsforscher sind im Internet auf eine Backup-Datei für einen ..
https://www.borncity.com/blog/2025/11/03/ernst-young-ey-4tb-db-backup-im-internet-gefunden/
North Korean Hackers Caught on Video Using AI Filters in Fake Job Interviews
North Korean hackers from the Famous Chollima group used AI deepfakes and stolen identities in fake job interviews to infiltrate crypto and Web3 companies.
https://hackread.com/north-korean-hackers-video-ai-filter-fake-job-interview/
Vulnerabilities
Ilevia EVE X1/X5 Server 4.7.18.0.eden Default Credentials
The EVE X1 server uses a weak set of default administrative credentials that can be found and used to gain full control of the system.
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2025-5963.php
Normal Drupal core security window rescheduled for November 12, 2025 due to DrupalCon - PSA-2025-11-03
The upcoming Drupal core security release window has been rescheduled from November 19, 2025 to November 12, 2025. As normal, the window will occur between 1600 UTC and 2200 UTC.Schedule change for back-to-back DrupalConsThis schedule change is due to DrupalCons Vienna and Nara overlapping the October and November core security windows. We do not schedule core security windows ..
https://www.drupal.org/psa-2025-11-03
HashiCorp Consul <= 1.21.5 Event Denial of Service (CVE-2025-11375)
ADVISORY INFORMATION Product: HashiCorp ConsulVendor URL: https://developer.hashicorp.com/consulCWE: Memory Allocation with Excessive Size Value [CWE-789]Date found: 2025-09-19Date published: 2025-11-02CVSSv4 Score: 7.1 (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N)CVE: CVE-2025-11375 VERSIONS AFFECTED Consul Community Edition <= 1.21.5Consul Enterprise <= 1.21.5, 1.20.7, 1.19.9 and 1.18.11 INTRODUCTION Consul is a service networking solution that enables teams to
https://www.rcesecurity.com/2025/11/hashicorp-consul-1-21-5-event-denial-of-service-cve-2025-11375/
HashiCorp Consul <= 1.21.5 KVS Denial of Service (CVE-2025-11374)
ADVISORY INFORMATION Product: HashiCorp ConsulVendor URL: https://developer.hashicorp.com/consulCWE: Memory Allocation with Excessive Size Value [CWE-789]Date found: 2025-09-19Date published: 2025-11-02CVSSv4 Score: 7.1 (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N)CVE: CVE-2025-11374 VERSIONS AFFECTED Consul Community Edition <= 1.21.5Consul Enterprise <= 1.21.5, 1.20.7, 1.19.9 and 1.18.11 INTRODUCTION Consul is a service networking solution that enables teams to
https://www.rcesecurity.com/2025/11/hashicorp-consul-1-21-5-kvs-denial-of-service-cve-2025-11374/