Derzeit nutzen Angreifer eine Sicherheitslücke in Samsung-Smarthpones mit Android 13, 14, 15 und 16 aus. Darüber kann Schadcode auf Geräte gelangen. Ein Sicherheitspatch ist für ausgewählte Geräte verfügbar.

Sicherheitspatch installieren

Wenige Tage nach dem Android-Patchday im September warnt Samsung im Sicherheitsbereich seiner Mobile-Website vor Attacken. Den Angaben zufolge steckt die Lücke (CVE-2025-21043 „hoch„) in der Bildverarbeitungsbibliothek libimagecodec.quram.so. Daran können auf einem nicht näher beschriebenen Weg entfernte Angreifer ansetzen, um Schadcode auszuführen. In welchem Umfang die Attacken ablaufen, ist derzeit nicht bekannt. Die Schwachstelle wurde von Metas WhatsApp-Sicherheitsteam an Samsung gemeldet. In welchem Zusammenhang der WhatsApp-Messenger mit der Sicherheitslücke steht, geht zurzeit nicht aus dem Beitrag hervor.

Um Geräte vor der geschilderten Attacke zu schützen, müssen Besitzer von noch im Support befindlichen Samsung-Geräten die Sicherheitsupdatesammlung SMR Sep-2025 Release 1 installieren.

(des)

Verschiedene Komponenten in IBMs IT-Sicherheitslösung QRadar SIEM sind verwundbar. Nutzen Angreifer die Schwachstellen erfolgreich aus, können sie unter anderem DoS-Zustände erzeugen, sodass Dienste abstürzen. Fällt dadurch der eigentlich durch die Anwendung versprochene Schutz weg, kann das fatale Folgen haben.

Auch wenn es bislang keine Berichte zu Attacken gibt, sollten Admins mit der Installation der Sicherheitsupdates nicht zu lange zögern. In einer Warnmeldung geben die Entwickler an, dass konkret die Versionen 7.5 bis einschließlich 7.5.0 UP13 IF01 angreifbar sind. Sie versichern, die Ausgabe QRadar 7.5.0 UP13 IF02 repariert zu haben.

Verschiedene Gefahren

Den Beschreibungen zufolge ist die Anwendung nicht direkt, sondern über Sicherheitslücken in Komponenten wie dem Linux-Kernel attackierbar. Die geschlossenen Sicherheitslücken sind mit dem Bedrohungsgrad „hoch“ eingestuft. Angreifer können primär Speicherfehler erzeugen und so Instanzen abstürzen lassen (etwa CVE2025-49083). Im schlimmsten Fall kann aber auch Schadcode auf Systeme gelangen und diese kompromittieren. Wie solche Attacken im Detail ablaufen könnten, ist derzeit unklar.

Über den Linux-Kernel hinaus sind noch Komponenten wie CPython, Cryptography und Podman verwundbar. Weiterhin haben die Entwickler noch eine Softwareschwachstelle (CVE-2025-0164 „niedrig„) in QRadar SIEM direkt geschlossen, erläutern sie in einem Beitrag. Dafür muss ein Angreifer aber schon über bestimmte Rechte verfügen. Ist das gegeben, kann er die Konfiguration verändern.

Erst Ende August dieses Jahres haben die IBM-Entwickler QRadar SIEM gegen mögliche Attacken abgesichert. In diesem Fall konnten sich Angreifer höhere Nutzerrechte verschaffen.

(des)

Gestern hat Elon Musk per Liveschaltung auf der Großdemo des bekanntesten britischen Neonazis – Tommy Robinson – unverhohlen zu Gewalt aufgerufen. Elon Musk ist der reichste Mann der Welt, er besitzt, kontrolliert und steuert die Plattform X, er macht sie zum Werkzeug für eine rechtsradikale Revolution. Musk unterstützt international rechtsextreme Parteien wie die AfD in Wahlkämpfen, er zeigt den Hitlergruß, verbreitet Desinformation. Und jetzt also der nur noch dürftig verklausulierte Aufruf zur Gewalt.

Was muss eigentlich noch passieren, damit die Bundesregierung, der Bundeskanzler, das Außenministerium, die Tagesschau, die ZEIT, der Spiegel oder der Zentralrat der Juden dieser Plattform eines zu allem entschlossenen gewaltbereiten Rechtsradikalen den Rücken kehren? Wann kapieren die Verantwortlichen dieser Accounts, dass sie mit ihrer Anwesenheit bei einem derartig mit dem Eigentümer verbundenen Dienst eben jenem Eigentümer mit ihrem guten Namen Relevanz und Reputation verleihen? Wann kapieren sie, dass ihre Anwesenheit der Propagandabude X Seriosität verleiht und dass sie sich letztlich gemein machen mit der Sache von Elon Musk?

Kommt mir nicht mit Reichweite und den wohlfeilen Argumenten, dass die man die demokratische Diskussion dorthin tragen müsse, wo es wehtut. Dieses ganze rechtfertigende Gelaber, ich bin es satt: Irgendwann muss auch mal Schluss sein, wenn man noch ein Fünkchen Moral in der Tasche hat und als Demokrat*innen einen Rest Glaubwürdigkeit behalten will.

Sonst immer Neutralität, aber der Aufruf zu Gewalt ist OK?

Stellen wir uns einmal vor, dass Musk ein Linker wäre, der permanent für eine friedliche Revolution zum Sozialismus werben würde. Das wäre doch schon zuviel. Ihr wärt doch schon lange gegangen, denn die heilige Neutralität ist ja so wichtig und das wäre alles ganz schlimme Propaganda, die dem Eigentümer einer so wichtigen Nachrichten- und Informationsplattform nicht zusteht. Was wäre das Gezeter groß…

Aber Aufrufe zu Gewalt und Bürgerkrieg und Hitlergrüße und Antisemitismus und Desinformation und Drehen an den Algorithmen, damit die Nazis mehr Reichweite erhalten, das alles nehmt Ihr achselzuckend hin. Weil es der Zeitgeist ist? Traut Ihr Euch nicht mehr, weil die Rechten so stark sind? Was ist eigentlich los bei Euch?

Vielleicht deswegen nochmal zur Erinnerung, welchen Appell Musk am Samstag im Rahmen der Demonstration gegen Einwanderung an die britische Bevölkerung richtete. Ihr sitzt mit Euren Accounts quasi im Funkhaus dieses Typen.

Dies ist eine Botschaft an die vernünftige Mitte, an die Menschen, die sich normalerweise nicht in die Politik einmischen, die einfach nur ihr Leben leben wollen. Sie wollen das nicht, sie sind still, sie gehen einfach ihren Geschäften nach. Meine Botschaft an sie lautet: Wenn das so weitergeht, wird die Gewalt auch Euch erreichen, Ihr werdet keine Wahl haben. Ihr befindet euch hier in einer grundlegenden Situation. Ob Ihr Euch für Gewalt entscheidet oder nicht, die Gewalt wird Euch einholen. Entweder Ihr wehrt Euch oder Ihr sterbt, das ist meiner Meinung nach die Wahrheit.

Was muss eigentlich noch alles passieren, bis Ihr eure X-Accounts endlich dichtmacht?