Chaos Mesh Critical GraphQL Flaws Enable RCE and Full Kubernetes Cluster Takeover
The Hacker News 16.09.2025 16:23
Cybersecurity researchers have disclosed multiple critical security vulnerabilities in Chaos Mesh that, if successfully exploited, could lead to cluster takeover in Kubernetes environments.
"Attackers need only minimal in-cluster network access to exploit these vulnerabilities, execute the platform's fault injections (such as shutting down pods or disrupting network communications), and perform
Self-Replicating Worm Hits 180+ Software Packages
Krebs Security 16.09.2025 14:08
At least 187 code packages made available through the JavaScript repository NPM have been infected with a self-replicating worm that steals credentials from developers and publishes those secrets on GitHub, experts warn. The malware, which briefly infected multiple code packages from the security vendor CrowdStrike, steals and publishes even more credentials every time an infected package is installed.
Neuer npm-Großangriff: Selbst-vermehrende Malware infiziert Dutzende Pakete
Heise Security 16.09.2025 14:03
Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich.
Patchstatus unklar: Angreifer attackieren Fertigungsmanagementtool DELMIA Apriso
Heise Security 16.09.2025 12:47
Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar.
Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise
Heise Security 16.09.2025 09:15
Angreifer können an mehreren kritischen Schwachstellen in der Low-Coding-Plattform Flowise ansetzen und Systeme kompromittieren.
iOS 26 & Co.: Apple schließt viele Lücken – auch in alten Versionen
Heise Security 16.09.2025 08:25
Apple hat neben iOS 26 & Co. auch macOS 15, iPadOS 15 und iOS 18 mit Fehlerbehebungen versorgt. Es geht wie üblich um Sicherheit.