Security News

Latest security news from trusted sources, translated by AI

AI Digest
BC
BleepingComputer 2 hours ago

Discord rolls out end-to-end encryption on voice, video calls

Discord hat angekündigt, dass alle Sprach- und Videoanrufe auf der Plattform ab sofort standardmäßig mit Ende-zu-Ende-Verschlüsselung (E2EE) geschützt sind. Diese Verschlüsselung bedeutet, dass nur die Gesprächsteilnehmer die Inhalte der Anrufe entschlüsseln können - selbst Discord hat keinen Zugriff darauf. Betroffen sind alle Discord-Nutzer, die Sprach- oder Videoanrufe führen, wodurch ihre Kommunikation nun deutlich sicherer wird. Nutzer müssen nichts unternehmen, da die Verschlüsselung automatisch aktiviert ist.

Read more
BC
BleepingComputer 3 hours ago

FBI: Americans lost over $388 million to scams using crypto ATMs in 2025

**Zusammenfassung:** Das FBI berichtet, dass Amerikaner im Jahr 2024 über 388 Millionen Dollar durch Betrug mit Kryptowährungs-Automaten (Bitcoin-ATMs) verloren haben. Bei diesen Betrügereien werden Opfer dazu gebracht, Geld an Krypto-Automaten einzuzahlen und an Kriminelle zu senden. Betroffen sind hauptsächlich US-Bürger, die von Betrügern telefonisch oder online kontaktiert werden. Man sollte niemals auf Anweisungen eingehen, Geld über Krypto-ATMs zu senden, insbesondere wenn man dazu aufgefordert wird, dies zur "Verifizierung" oder bei angeblichen Notfällen zu tun.

Read more
BC
BleepingComputer 3 hours ago

Microsoft Self-Service Password Reset abused in Azure data theft attacks

**Zusammenfassung:** Cyberkriminelle missbrauchen Microsofts Self-Service Password Reset-Funktion, um Daten aus Microsoft 365 und Azure-Produktionsumgebungen zu stehlen. Die Angreifer nutzen dabei legitime Anwendungen und Verwaltungsfunktionen aus, was die Erkennung der Attacken erschwert. Betroffen sind Unternehmen, die Microsoft 365 und Azure-Dienste verwenden. Organisationen sollten ihre Passwort-Reset-Konfigurationen überprüfen und zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung implementieren, um solche Angriffe zu verhindern.

Read more
THN
The Hacker News 6 hours ago

Trapdoor Android Ad Fraud Scheme Hit 659 Million Daily Bid Requests Using 455 Apps

**Zusammenfassung:** Sicherheitsforscher haben eine neue Android-Betrugsoperation namens "Trapdoor" aufgedeckt, die über 455 bösartige Apps täglich 659 Millionen betrügerische Werbeanfragen generierte. Die Cyberkriminellen nutzten 183 eigene Server-Domains, um ein mehrstufiges Betrugssystem für Werbebetrug und schädliche Werbung aufzubauen. **Betroffen sind Android-Nutzer**, die diese Apps installiert hatten. **Nutzer sollten verdächtige Apps deinstallieren, ihre Geräte auf Malware prüfen und nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren.**

Read more
BC
BleepingComputer 6 hours ago

Microsoft plans to improve Windows 11 driver quality in 2026

**Zusammenfassung:** Microsoft plant, die Qualität von Windows 11-Treibern ab 2026 zu verbessern, da diese eine zentrale Rolle für die Windows-Erfahrung spielen und das Betriebssystem mit Hardware-Komponenten verbinden. Das Unternehmen möchte höhere Qualitätsstandards für Treiber einführen, die von Hardware-Herstellern entwickelt werden. Betroffen sind alle Windows 11-Nutzer und Hardware-Hersteller, die Treiber für das Betriebssystem bereitstellen. Nutzer müssen zunächst nichts unternehmen, sollten aber in Zukunft von stabileren und zuverlässigeren Treibern profitieren.

Read more
SW
SecurityWeek 6 hours ago

Drupal to Patch Highly Critical Vulnerability at Risk of Quick Exploitation

**Zusammenfassung:** Drupal wird eine hochkritische Sicherheitslücke patchen, die sehr schnell ausgenutzt werden könnte. Laut Drupal könnten Angreifer bereits innerhalb von Stunden oder Tagen einen funktionsfähigen Exploit für diese Schwachstelle entwickeln. Betroffen sind alle Nutzer von Drupal-Websites und -Systemen. Website-Betreiber sollten den Sicherheitspatch umgehend installieren, sobald er verfügbar ist, um ihre Systeme vor schnellen Angriffen zu schützen.

Read more
BC
BleepingComputer 7 hours ago

Microsoft blames macOS update for undismissible Teams location prompts

**Zusammenfassung:** Microsoft hat bestätigt, dass die Teams-App auf einigen macOS-Systemen nicht wegklickbare Standortabfragen anzeigt, die Nutzer permanent belästigen. Das Problem tritt nach einem macOS-Update auf und betrifft Mac-Benutzer, die Microsoft Teams verwenden. Microsoft macht das macOS-Update für diesen Fehler verantwortlich und arbeitet vermutlich an einer Lösung. Betroffene Nutzer sollten auf ein Update von Microsoft Teams warten oder vorübergehend alternative Kommunikationswege nutzen.

Read more
SW
SecurityWeek 7 hours ago

Microsoft Disrupts Malware-Signing Service Run by ‘Fox Tempest’ 

**Zusammenfassung:** Microsoft hat einen Malware-Signierdienst der Cyberkriminellen-Gruppe "Fox Tempest" zerschlagen. Diese Gruppe bot anderen Kriminellen einen Service an, mit dem Ransomware und andere Schadsoftware als vertrauenswürdige, legitime Software getarnt werden konnte. Betroffen sind potentiell alle Nutzer, die unwissentlich diese als sicher erscheinende, aber tatsächlich schädliche Software heruntergeladen haben könnten. Nutzer sollten ihre Systeme mit aktueller Antiviren-Software scannen und nur Software aus vertrauenswürdigen Quellen installieren.

Read more
THN
The Hacker News 8 hours ago

DirtyDecrypt PoC Released for Linux Kernel CVE-2026-31635 LPE Vulnerability

Ein Proof-of-Concept-Exploit für eine Linux-Kernel-Sicherheitslücke namens "DirtyDecrypt" (CVE-2026-31635) wurde veröffentlicht, die eine lokale Rechteausweitung ermöglicht. Die Schwachstelle wurde im Mai 2026 vom Zellic- und V12-Sicherheitsteam entdeckt und gemeldet, wobei sich herausstellte, dass es sich um ein Duplikat einer bereits bekannten Vulnerability handelte. Betroffen sind Linux-Systeme mit der entsprechenden Kernel-Version. Nutzer sollten ihre Linux-Kernel umgehend auf die neueste gepatchte Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

CVE-2026-31635
Read more
BC
BleepingComputer 8 hours ago

New Shai-Hulud malware wave compromises 600 npm packages

**Zusammenfassung:** Cyberkriminelle haben heute über 600 schädliche Pakete im Node Package Manager (npm) veröffentlicht, als Teil einer neuen Shai-Hulud-Malware-Kampagne. Diese Supply-Chain-Attacke zielt auf Entwickler ab, die npm-Pakete für ihre JavaScript- und Node.js-Projekte verwenden. Betroffen sind potenziell alle Entwickler und Unternehmen, die diese kompromittierten Pakete in ihre Anwendungen einbinden könnten. Entwickler sollten ihre npm-Abhängigkeiten sofort überprüfen, verdächtige Pakete entfernen und nur vertrauenswürdige Quellen verwenden.

Read more
BC
BleepingComputer 8 hours ago

7-Eleven confirms data breach claimed by the ShinyHunters gang

**Was ist passiert?** Die Convenience-Store-Kette 7-Eleven wurde Opfer eines Cyberangriffs, den die Erpressergruppe ShinyHunters für sich beansprucht hat. Das Unternehmen bestätigte offiziell, dass ihre Systeme kompromittiert wurden. **Wer ist betroffen?** Betroffen sind Kunden von 7-Eleven, deren persönliche Daten möglicherweise gestohlen wurden. **Was sollte man tun?** Kunden sollten ihre Kontoauszüge und Kreditkartenaktivitäten überwachen und bei verdächtigen Transaktionen sofort ihre Bank kontaktieren. Zudem empfiehlt es sich, Passwörter für Online-Konten zu ändern, falls diese bei 7-Eleven verwendet wurden.

Read more
BC
BleepingComputer 9 hours ago

Critical Microsoft Vulnerabilities Doubled: From Exposure to Escalation

**Zusammenfassung:** Microsofts kritische Sicherheitslücken haben sich 2025 im Vergleich zum Vorjahr verdoppelt, obwohl die Gesamtzahl der Schwachstellen konstant blieb. Laut BeyondTrust konzentrieren sich Angreifer zunehmend auf Privilege Escalation (Rechteausweitung) und Identitätsmissbrauch. Betroffen sind alle Microsoft-Nutzer, insbesondere Unternehmen mit Windows-Systemen und Microsoft-Diensten. Nutzer sollten umgehend alle verfügbaren Sicherheitsupdates installieren und ihre Privilegien- und Identitätsverwaltung überprüfen.

Read more
SW
SecurityWeek 10 hours ago

Legacy Windows Tool MSHTA Fuels Surge in Silent Malware Attacks

**Zusammenfassung:** Cyberkriminelle nutzen verstärkt das jahrzehntealte Windows-Tool MSHTA von Microsoft, um unbemerkt Schadsoftware zu verbreiten. Die Angreifer setzen dieses legitime System-Dienstprogramm ein, um Datendiebe, Loader und persistente Malware über Phishing-Mails, gefälschte Software-Downloads und LOLBIN-Angriffsketten zu installieren. Betroffen sind Windows-Nutzer, die auf verdächtige E-Mails oder Downloads hereinfallen. Nutzer sollten vorsichtig bei E-Mail-Anhängen und Software-Downloads aus unbekannten Quellen sein und ihre Antivirus-Software aktuell halten.

Read more
SW
SecurityWeek 10 hours ago

Unpatched ChromaDB Vulnerability Can Lead to Server Takeover

**Zusammenfassung:** In ChromaDB wurde eine schwerwiegende Sicherheitslücke entdeckt, die noch nicht gepatcht wurde und eine komplette Serverübernahme ermöglichen kann. Die Schwachstelle kann aus der Ferne ohne Authentifizierung ausgenutzt werden, um beliebigen Code auszuführen und sensible Informationen zu stehlen. Betroffen sind alle Nutzer von ChromaDB-Servern. Bis ein Patch verfügbar ist, sollten Administratoren ihre ChromaDB-Installationen vom Internet isolieren und den Zugriff strikt beschränken.

Read more
BC
BleepingComputer 10 hours ago

Webinar: The hidden bottlenecks in network incident response

**Zusammenfassung:** IT-Teams werden zunehmend von Alarmmeldungen aus unverbundenen Systemen überlastet, was dazu führt, dass Mitarbeiter bei Netzwerk-Vorfällen manuelle Untersuchungen koordinieren müssen. Ein Webinar behandelt, wie Automatisierung und KI-gestützte Arbeitsabläufe dabei helfen können, Reaktionszeiten zu verkürzen und die operative Koordination zu verbessern. Betroffen sind IT-Abteilungen, die mit ineffizienten Incident-Response-Prozessen kämpfen. Empfohlen wird die Teilnahme am Webinar, um moderne Lösungsansätze für die Netzwerk-Sicherheit kennenzulernen.

Read more