Die Software cPanel dient zur Verwaltung von Konten und Webseiten bei Webhostern. Die Entwickler haben mehrere aktualisierte Fassungen veröffentlicht, die Sicherheitslücken darin schließen.

Die Sicherheitslücken stecken in Drittanbieter-Software, die cPanel und WHM mitbringen. Das Changelog zur Version 130.0.5 nennt etwa die Sicherheitslücke CVE-2024-38999, eine sogenannte Prototype-Pollution-Schwachstelle in jrburke requirejs 2.3.6. Sie erlaubt das Einschleusen und Ausführen von Schadcode oder Denial-of-Service-Attacken. Eine Einordnung des Schweregrads fehlt dem Schwachstelleneintrag jedoch.

Die cPanel-Zweige 130, 128, 126, 118 und 110 bringen außerdem eine fehlerhafte SQLite-Version mit. Eine Sicherheitslücke darin vor Version 3.50.2 kann dazu führen, dass die Anzahl der aggregierten Begriffe die Anzahl der verfügbaren Spalten übersteigt, was in unkontrollierte Speicherzugriffe mündet (CVE-2025-6965 / EUVD-2025-21441. CVSS 7.2, Risiko „hoch„).

Aktualisierte Fassungen verfügbar

Um die Sicherheitslücken zu schließen, stellt der Hersteller die Versionen cPanel und WHM 130.0.5/6, 128.0.18, 126.0.28, 118.0.53 sowie 110.0.71 zum Herunterladen bereit. IT-Verantwortliche sollten sie zeitnah installieren, damit bösartige Akteure die dadurch ausgebesserten Schwachstellen nicht missbrauchen können.

Für die einzelnen Entwicklungszweige haben die Programmierer je ein eigenes Changelog veröffentlicht. Sie datieren auf den Donnerstag der vergangenen Woche:

Angriffe auf Sicherheitslücken in Web-Hosting-Software stellen eine dauerhafte Gefahr dar. Etwa WordPress-Plug-ins liefern unter anderem aufgrund ihrer großen Vielzahl eine große Angriffsfläche. Die nutzen Kriminelle gerne aus. Etwa das Theme „Motors“ riss eine Sicherheitslücke auf, die Angreifer zur Übernahme von ganzen WordPress-Instanzen missbraucht haben.

(dmk)

In einer von Interpol koordinierten Aktion haben Strafverfolgungsbehörden von 18 afrikanischen Staaten fast 12.000 Netzwerke von Cyberkriminellen zerschlagen, insgesamt 1209 Personen festgenommen und fast 100 Millionen US-Dollar sichergestellt. Das hat die internationale Polizeibehörde mitgeteilt und erklärt, dass die Operation vom Juni bis August gedauert hat. Dabei sei es um die Verantwortlichen für „schwerwiegende und folgenschwere Cyberkriminalität“ gegangen, beispielsweise mit Ransomware, Online-Betrug und betrügerischen E-Mails an Unternehmen. Das Vorgehen lief unter dem Namen „Operation Serengeti 2.0“ und folgte der gleichnamigen Aktion vom Herbst des vergangenen Jahres.

Betrug mit falschen Erbschaften in Deutschland

Obwohl es sich um eine der ältesten Betrugsformen im Internet handelt, würden Scams um angebliche Erbschaften weiterhin erhebliche Gewinne einbringen, erläutert die Polizeiorganisation. In der Elfenbeinküste sei ein darauf spezialisiertes Netzwerk ausgehoben worden, das sich auf Deutschland spezialisiert habe. Es seien Hauptverdächtige festgenommen und Vermögenswerte in Form von Elektronikgeräten, Schmuck, Bargeld, Fahrzeugen und Dokumenten sichergestellt worden. Die Opfer wurden demnach dazu verleitet, Gebühren für die Inanspruchnahme falscher Erbschaften zu bezahlen. Die Verluste belaufen sich demnach auf schätzungsweise 1,6 Millionen US-Dollar.

Wie Interpol beispielhaft weiter ausführt, wurden in Angola 25 Cryptomining-Operationen ausgehoben, in denen 60 chinesische Staatsangehörige illegal Blockchain-Transaktionen validiert hätten, um Kryptowährung zu generieren. Zudem seien 45 illegale Stromquellen und Mining-Equipment im Wert von mehr als 37 Millionen US-Dollar konfisziert worden. Die Generatoren sollen nun in unterversorgten Gebieten der Stromerzeugung dienen.

In Sambia wiederum sei ein umfangreicher Investment-Betrug aufgedeckt worden, bei dem 65.000 identifizierte Opfer insgesamt schätzungsweise 300 Millionen US-Dollar verloren haben sollen. Die Betroffenen wurden demnach mit ausufernder Onlinewerbung dazu verleitet, in Kryptogeld zu investieren und sollten dafür mehrere Apps herunterladen. Insgesamt seien 15 damit in Verbindung stehende Menschen verhaftet worden. Ebenfalls in Sambia seien außerdem fast 400 gefälschte Pässe aus sieben Staaten entdeckt worden. Hier habe man ein Netzwerk für Menschenhandel gestört.

An der Aktion haben demnach noch Behörden aus Benin, Kamerun, dem Tschad, der Demokratischen Republik Kongo, Gabun, Ghana, Kenia, Mauritius, Nigeria, Ruanda, dem Senegal, Südafrika, den Seychellen, Tansania, Sambia und Simbabwe teilgenommen, auch Großbritannien war demnach beteiligt. Bei dem Vorläufer der jetzt publik gemachten Operation waren von September bis Oktober 2024 schon 1006 mutmaßliche Cyberkriminelle festgenommen und mehr als 134.000 kriminelle Netzwerke zerschlagen. Interpol erklärt jetzt, dass man auf den Erfahrungen früherer Aktionen aufbauen konnte.

(mho)

Alleinsein tut gut. Am besten geht es uns, wenn wir mit einem Iced Matcha Latte in der Hand auf dem Bett sitzen, eine Gesichtsmaske tragen und uns die neue Staffel unserer Lieblingsserie gönnen. Andere Menschen brauchen wir dabei nicht. Von denen müssen wir uns an solchen Selfcare-Tagen möglichst fernhalten.

Wer es sich gut gehen lassen will, der geht nicht raus, der bleibt daheim. Wenn er sich vernetzt, dann höchstens digital. Statt zu kommunizieren, konsumiert er lieber. So ist er zufrieden. Und so ist er unglaublich frei – vor allem von der Last anderer Menschen.

Diesen Lifestyle bewerben Influencer derzeit in Kurzvideos auf TikTok oder Instagram. Ein geeistes Milchgetränk hier, ein Wellnessurlaub dort, dazu am liebsten noch ein neues Kleidungsstück online shoppen. Und die Lohnarbeit wird natürlich ebenfalls remote erledigt.

Auf diese Weise kommen wir dann zur ersehnten Ruhe – durch die Abwesenheit von Freunden, Partnern, Familienmitgliedern, Bekannten und erst recht von den Kollegen.

Selfcare, weil wir anderen nichts schulden

Die Idee eines derart befreiten Ichs verkaufen uns Influencer und Unternehmen. Wirklich um uns sorgen, so ihr Narrativ, das müssen wir uns vor allem selbst tun – frei von anderen. Frei von all den Verpflichtungen und Zwängen der Gemeinschaft.

Diese sogenannte Selfcare soll man nicht hinterfragen, sondern einfach leben. Der besten Freundin absagen oder doch nicht zur Familienfeier kommen, dem Kumpel lieber nicht beim Umzug helfen und mittags in Ruhe am eigenen Schreibtisch statt mit den Kollegen in der Kantine essen. Anderen schuldet man schließlich nichts. Warum also Mühen auf sich nehmen, wenn man sich währenddessen mit sich selbst beschäftigen kann?

Sich um sich selbst zu kümmern, ist legitim. Auch soziale Events abzusagen oder weniger Zeit unter Menschen zu verbringen, kann guttun und etwa dabei helfen, der ständigen Reizüberflutung zu entkommen. Die Verklärung der sozialen Isolation und Ignoranz zum Lifestyle ist jedoch nicht nur falsch, sondern schädlich.

Das falsche Versprechen der Befreiung

Was wir da in kurzen Videoschnipseln als Selbstfürsorge präsentiert bekommen, fügt sich hervorragend ein in einen neoliberalen Zeitgeist. Er stellt das Individuum nicht nur über die Gemeinschaft, sondern zugleich den Wert von Gemeinschaft in Abrede.

„There is no such thing as society“, brüllen einem die Videos regelrecht entgegen, in denen Influencer Pilates üben, Protein-Shakes trinken, Freundinnen meiden und dabei ganz für sich bleiben. Sie verbreiten die Idee, man sei niemandem außer sich selbst verpflichtet. Deswegen sei es nicht mehr als das natürliche eigene Recht, die (sozialen) Bedürfnisse Anderer zu ignorieren – und das ganze dann Selfcare zu nennen.

Andere Menschen sind in dieser Ideologie vor allem Wesen, die einem selbst Energie rauben. Das Bedürfnis von Freunden und Familie, sich um sie zu sorgen und ihnen zu helfen, darf man deswegen getrost ignorieren. Und wer könnte empfänglicher sein für eine solche Botschaft, als Menschen, die ohnehin schon in eben jenem Moment mutmaßlich alleine am Bildschirm kleben und ein Kurzvideo nach dem anderen konsumieren, statt Zeit mit anderen zu verbringen?

Diese neue Welle des vorgeblichen Individualismus verspricht Befreiung. Am Ende führt dieses Hirngespinst des von der Gemeinschaft losgelösten Menschen jedoch nur zur Vereinzelung. Und diese Vereinzelung hat einen Zweck: Wer einsam – oder neutraler: allein – ist, verbringt folgerichtig weniger Zeit mit anderen Menschen. Er organisiert sich seltener politisch. Wozu auch? Es zählen doch nur die eigenen Interessen. Und er kümmert sich nicht um andere und verliert im Zurückgezogensein der Ich-Bezogenheit das, was er eigentlich hervorbringen wollte: sich selbst.

Gemeinschaft ist die beste Fürsorge

Die Grundannahme, wir wären nur uns selbst verpflichtet, ist falsch. Wir schulden einander etwas und dieses Etwas ist nicht mehr und nicht weniger als Gemeinschaft und gegenseitige Fürsorge.

Der Preis für diese Gemeinschaft ist, häufiger als uns vielleicht lieb ist, Unannehmlichkeit. Es ist anstrengend, dem Freund Beistand nach einem Trauerfall zu leisten oder die Kinder der Cousine zu hüten. Und es mag sich wie Selfcare anfühlen, genau das nicht zu tun.

Diesen Preis sollten wir aber bereit sein zu zahlen. Denn nur kurzfristig mag es uns besser gehen, wenn wir Verantwortung für andere von uns weisen. Langfristig aber sind wir auf Gemeinschaft und Fürsorge angewiesen. Und diese Fürsorge kann es nur geben, wenn sich Menschen umeinander kümmern. Wenn sie füreinander Verantwortung übernehmen.

Darum: Lasst euch nicht vereinzeln. Wer den Influencer-Scharlatanen auf den Leim geht und seine Beziehungen vernachlässigt, um vermeintliche Selfcare zu betreiben, der droht, sich in der Einsamkeit zu verlieren. Diesen Gefallen sollten wir all jenen, die uns vereinzeln wollen, nicht tun.