Bei der n8n-Schwachstelle CVE-2025-68613 handelt es sich nach Angaben von CISA um eine Lücke, die Remotecodeausführung ermöglicht. In den vergangenen Monaten wurden mehrere kritische Schwachstellen in dem Automatisierungswerkzeug offengelegt; CVE-2025-68613 scheint die erste zu sein, die tatsächlich angegriffen wird. Öffentliche Informationen zu den konkreten Attacken liegen bislang nicht vor.

IBM-Sicherheitsforscher stießen auf eine neue Schadsoftware namens Slopoly, die nach ihrer Einschätzung wahrscheinlich von künstlicher Intelligenz erzeugt wurde. Eingesetzt wurde sie in späteren Phasen eines Angriffs der finanziell motivierten Gruppe Hive0163, die für den Einsatz der Interlock-Ransomware bekannt ist. Slopoly sei zwar noch vergleichsweise unspektakulär, zeige aber, wie leicht Angreifer künstliche Intelligenz nutzen können, um in einem Bruchteil der früher nötigen Zeit neue Malware-Frameworks zu entwickeln, so die IBM-Forscher.

Eine von Interpol koordinierte internationale Strafverfolgungsaktion legte mehr als 45.000 schädliche IP-Adressen und Server lahm, die für Phishing-, Malware-, Ransomware- und Betrugskampagnen genutzt wurden. An der zwischen Juli 2025 und Januar 2026 durchgeführten Operation Synergia III beteiligten sich Behörden aus 72 Ländern; es kam zu 94 Festnahmen, gegen weitere 110 Verdächtige wird ermittelt. Unterstützung leisteten unter anderem Sicherheitsfirmen wie Group-IB mit Bedrohungsdaten zur Identifizierung krimineller Infrastruktur.

Forscher von Qualys deckten neun Schwachstellen im Linux-Sicherheitsmodul AppArmor auf, zusammengefasst unter dem Namen CrackArmor. Sie erlauben einem lokalen Nutzer ohne Rechte, seine Privilegien auszuweiten und Root-Zugriff zu erlangen. Die Fehler nutzen ein „Confused Deputy"-Szenario, bei dem Angreifer über vertrauenswürdige Werkzeuge wie Sudo oder Postfix Sicherheitsprofile manipulieren und Kernel-Schutzmechanismen umgehen. Die auf das Jahr 2017 zurückgehenden Schwachstellen betreffen potenziell Millionen von Linux-Installationen in Unternehmen.

Veeam veröffentlichte eine Sicherheitswarnung zu mehreren kritischen und hochgradigen Schwachstellen in seinem Produkt Backup & Replication. Sie lassen sich nutzen, um Sicherheitsfunktionen zu umgehen, Rechte auszuweiten und Code aus der Ferne auszuführen. Hinweise auf eine aktive Ausnutzung gibt es nicht.

Telus Digital bestätigte einen Sicherheitsvorfall, nachdem die Gruppe ShinyHunters behauptet hatte, rund ein Petabyte an Daten aus den Systemen des Unternehmens entwendet zu haben. Telus untersucht den Vorfall, machte aber keine Angaben zu den betroffenen Daten oder zum Vorgehen der Angreifer.

Im Bereich Strafverfolgung klagten US-Staatsanwälte mit Angelo Martino eine dritte Person an, die als Verhandlungsführer für die Ransomware-Gruppe BlackCat/Alphv tätig gewesen sein soll; er arbeitete für DigitalMint. Zudem soll der Rüstungskonzern L3Harris zumindest einen Teil der Coruna-iOS-Exploits entwickelt haben, die für legitime US-Regierungszwecke gedacht waren, aber in die Hände russischer Akteure gelangten. Apple aktualisierte ältere iOS-Versionen, um die Coruna-Exploits zu schließen.