Im Mittelpunkt der Wochenübersicht von SecurityWeek steht die Veröffentlichung von Proof-of-Concept-Code für zahlreiche Zero-Day-Schwachstellen in Open-Source-Software. Der Forscher Bikini nennt als betroffene Projekte FFmpeg, Gogs, Gitea, Ghidra, 7-Zip, OpenVPN und VLC. Neun der entdeckten Sicherheitsmängel wurden bereits mit einer CVE-Kennung versehen. Nach Darstellung des Forschers wurden die Fehler mithilfe von Fuzzing unter Einsatz großer Sprachmodelle gefunden.

Daneben nennt die Übersicht mehrere Vorfälle und Strafverfahren. Der kanadische Hacker Aubrey Cottle, der mit Anonymous in Verbindung gebracht wird, wurde wegen seiner Rolle bei einem Cyberangriff auf die Website der Republikanischen Partei von Texas zu 18 Monaten Haft verurteilt. Der 39-Jährige aus Oshawa in Ontario hatte sich schuldig bekannt, die Website manipuliert, Daten von einem Server der Texas GOP exfiltriert und diese anschließend online veröffentlicht zu haben.

Der japanische Telekommunikationsanbieter KDDI hat zudem einen Datenschutzvorfall offengelegt, von dem wahrscheinlich die E-Mail-Adressen und Passwörter von 14,22 Millionen Menschen betroffen sind. Der Vorfall betraf fünf ISP-Betreiber: BIGLOBE, Chubu Telecommunications C., JCOM Co., NIFTY Corporation und STNet.

Push Security meldete einen Angriff mit der sogenannten „Poisoned Tenant“-Technik. Drei Jahre nach der eigenen Beschreibung dieser Methode sei das Unternehmen selbst über die Organisationseinladungsfunktion von OpenAI ins Visier geraten. Mehrere Mitarbeiter erhielten demnach eine OpenAI-Einladung, Push Security Inc. beizutreten. Wären sie dem Mandanten beigetreten, hätten Angreifer ihre Aktivitäten ausspähen oder sie für weitere Social-Engineering-Angriffe ins Visier nehmen können.

Jamf hat unterdessen PamStealer analysiert, einen in Rust geschriebenen Infostealer für macOS. Die Schadsoftware prüft abgegriffene Zugangsdaten laut Jamf über Pluggable Authentication Modules, bevor sie weiterverwendet werden. Verbreitet werde PamStealer als kompilierte AppleScript-Datei, die sich als der Open-Source-Clipboard-Manager Maccy ausgibt.

Citizen Lab berichtet, dass der ehemalige Europaabgeordnete Stelios Kouloglou mit der Pegasus-Spyware der NSO Group angegriffen wurde, während er im Rahmen des PEGA-Ausschusses Fälle von Pegasus-Missbrauch untersuchte. Die Zielauswahl wurde keinem bestimmten Staat zugeschrieben; laut Citizen Lab gibt es keine Hinweise auf eine Beteiligung der griechischen Regierung.

Auch Strafverfolgung und Patches spielen in der Übersicht eine Rolle. In den USA wurden die Venezolaner Carlos Javier Padron, 36, und Arnoldo Cabrera Torrealba, 37, wegen ihrer Beteiligung an ATM-Jackpotting zu 78 Monaten Haft verurteilt. Nach dem Quelltext setzten sie als Teil einer kriminellen Gruppe eine Variante der Malware Ploutus auf Geldautomaten in den USA ein, um unbefugt Geld abzuheben. Zusätzlich wurden sie zur gemeinsamen Zahlung von 1,5 Millionen US-Dollar Schadensersatz verpflichtet; gegen 96 weitere Beschuldigte wurde Anklage erhoben.

Cisco veröffentlichte Patches für sieben ClamAV-Schwachstellen in Secure Endpoint Connector für Windows, Linux und macOS sowie in Secure Endpoint Private Cloud und für einen weiteren Fehler in Catalyst Center. Synology schloss drei Sicherheitslücken in MailPlus Server, darunter zwei kritische Schwachstellen, die das Lesen oder Schreiben beliebiger Dateien sowie Denial-of-Service-Zustände ermöglichen konnten.