Das US-Heimatschutzministerium untersucht einen Angriff auf das Homeland Security Information Network (HSIN). Die Plattform dient Bundesbehörden, Bundesstaaten und privaten Partnern zur behördenübergreifenden Kommunikation und wird als sensibel, aber nicht als geheim eingestuft. Laut einer Schadensbewertung des Office of Intelligence and Analysis hatten es die Angreifer auf Server und die SharePoint-Infrastruktur abgesehen. Das Ministerium isolierte das Netzwerk und leitete eine forensische Untersuchung ein; Hinweise auf Auswirkungen auf klassifizierte Netzwerke gebe es nicht.

Adobe stellt seinen Veröffentlichungsrhythmus für Sicherheitsinformationen um. Künftig will der Hersteller Sicherheitsbulletins und Hinweise auf kritische Patches zweimal monatlich veröffentlichen, jeweils am zweiten und vierten Dienstag. Als Grund nannte Adobe, dass Angreifer KI einsetzen, um Schwachstellen schneller zu finden. Durch den kürzeren Zyklus soll das Zeitfenster zwischen öffentlicher Bekanntgabe und aktiver Ausnutzung in Unternehmensumgebungen kleiner werden.

Aus Kanada kam die Mitteilung, dass das Communications Security Establishment (CSE) im vergangenen Jahr aktiv in die Infrastruktur von Ransomware-Operationen, Drogenhändlern und extremistischen Organisationen eingedrungen ist. Im Rahmen seines Mandats für ausländische Cyberoperationen habe der Dienst Kommando-und-Kontroll-Strukturen dieser Netzwerke gestört, um globale kriminelle Kampagnen einzudämmen. Nach Angaben des CSE wurden die technologischen Fähigkeiten der kriminellen Syndikate dadurch geschwächt.

Im Bereich Malware berichteten Sicherheitsforscher über QuimaRAT v2.0, eine abonnementbasierte Remote-Access-Trojaner-Plattform, die in Foren des Dark Web aktiv beworben wird. Die Schadsoftware liegt als Binärpaket für mehrere Architekturen vor und zielt auf Windows, macOS und Linux. Das mit Apache Maven gebaute modulare Werkzeug nutzt Virtualisierungsprüfungen und das Laden nativer Bibliotheken, um dateilose Nutzlasten auszuführen und Dutzende eingebettete Befehle zu starten. Nach Erkenntnissen der Forscher wird QuimaRAT im Malware-as-a-Service-Modell angeboten, mit lebenslangem Zugang für 1.200 US-Dollar sowie günstigeren Kurzzeittarifen.

Eine Warnung des FBI betrifft die Gruppe TeamPCP. Nach Angaben der Behörde hat das Cybercrime-Syndikat wichtige Entwicklungsabhängigkeiten und DevOps-Sicherheitswerkzeuge wie Trivy, KICS, LiteLLM und das Telnyx Python SDK trojanisiert. Ziel war es, Implantate zum Abgriff von Zugangsdaten wie CanisterWorm und SandClock zu installieren. Das FBI warnt außerdem, dass die Gruppe gestohlene Cloud-Token und Kubernetes-Geheimnisse für Erpressungskampagnen einsetzt.

Ein Sicherheitsforscher entdeckte zudem in Writer AI eine kritische Schwachstelle namens WriteOut. Die Lücke erlaubte es, Sandbox-Beschränkungen vollständig zu umgehen. Durch den mandantenübergreifenden Fehler konnten unbefugte Nutzer die strukturelle Isolation aushebeln, geschützte Workspace-Daten lesen und systematisch auf Informationen anderer Unternehmenskunden zugreifen. Writer AI hat nach eigenen Angaben Patches eingespielt, um den Ausbruch aus der Sandbox dauerhaft zu schließen.

Bei AssuranceAmerica haben Hacker Informationen von nahezu sieben Millionen Menschen gestohlen, darunter Namen, Kontaktdaten und Führerscheinnummern. Das US-Versicherungsunternehmen entdeckte den Vorfall im März; die Untersuchung war im Juni abgeschlossen. Ebenfalls aus den USA meldete das Justizministerium ein Schuldeingeständnis des 34-jährigen Armeniers Karen Serobovich Vardanyan, der im Zusammenhang mit Ryuk-Ransomware-Angriffen im vergangenen Jahr ausgeliefert worden war. Laut DOJ bekannten er sich der Verschwörung und des Computerbetrugs; Vardanyan und seine Komplizen erhielten demnach mehr als 15 Millionen US-Dollar an Lösegeldzahlungen. Er erklärte sich bereit, 1,1 Millionen US-Dollar als Wiedergutmachung zu zahlen.