Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Stunden

TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO

**TrapDoor-Angriff auf Software-Lieferketten verbreitet Malware über mehrere Plattformen** Ein koordinierter Angriff namens "TrapDoor" hat die Software-Repositories npm, PyPI und Crates.io mit über 34 bösartigen Paketen in 384 Versionen infiltriert, um Anmeldedaten zu stehlen. Die Angriffskampagne begann am 22. Mai 2026 und verbreitete die Malware wellenweise über diese wichtigen Software-Ökosysteme. **Betroffene:** Entwickler und Unternehmen, die Pakete aus npm (JavaScript), PyPI (Python) oder Crates.io (Rust) verwenden. **Empfohlene Maßnahmen:** Überprüfung aller genutzten Pakete aus diesen Repositories, besonders solche die seit Mai 2026 installiert wurden, und Aktualisierung der Sicherheitsrichtlinien für die Software-Lieferkette.

Weiterlesen
BC
BleepingComputer vor 19 Stunden

Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign

**Zusammenfassung:** Eine großangelegte Cyber-Kampagne nutzt eine kritische SQL-Injection-Schwachstelle (CVE-2026-26980) im Ghost CMS aus, um schädlichen JavaScript-Code einzuschleusen und ClickFix-Angriffe zu starten. Betroffen sind Websites, die das Ghost Content Management System verwenden. Die Angreifer injizieren Code, der Benutzer dazu verleitet, auf vermeintliche "Fix"-Buttons zu klicken, wodurch Malware installiert wird. Website-Betreiber sollten ihre Ghost CMS-Installation umgehend auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierung überprüfen. **Was tun:** Ghost CMS sofort updaten, Sicherheitspatches einspielen und Website auf verdächtige Aktivitäten überwachen.

CVE-2026-26980
Weiterlesen
BC
BleepingComputer vor 1 Tag

Laravel Lang packages hijacked to deploy credential-stealing malware

**Zusammenfassung:** Die Laravel Lang Lokalisierungs-Pakete wurden durch einen Supply-Chain-Angriff kompromittiert, bei dem Angreifer GitHub-Versions-Tags missbrauchten, um schädlichen Code über Composer-Pakete zu verbreiten. Betroffen sind alle Entwickler, die diese beliebten Laravel-Lokalisierungspakete in ihren Projekten verwenden. Die Malware zielt darauf ab, Anmeldedaten und andere sensible Informationen von den infizierten Entwicklersystemen zu stehlen. Entwickler sollten ihre Projekte sofort auf betroffene Paketversionen überprüfen, diese aktualisieren oder entfernen und ihre Systeme auf Kompromittierung scannen.

Weiterlesen
THN
The Hacker News vor 1 Tag

npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks

**Zusammenfassung:** GitHub hat neue Sicherheitskontrollen für npm eingeführt, um die Software-Lieferkette besser zu schützen. Die neue Funktion "Staged Publishing" erfordert, dass Paket-Maintainer eine Zwei-Faktor-Authentifizierung (2FA) durchlaufen und Releases explizit genehmigen, bevor diese öffentlich installierbar werden. Betroffen sind alle npm-Paketverwalter und -entwickler, die ihre Pakete veröffentlichen. Maintainer sollten die neuen 2FA-Kontrollen aktivieren, um ihre Pakete vor Supply-Chain-Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Tag

Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware

**Zusammenfassung:** Bei einem koordinierten Supply-Chain-Angriff wurden 8 Pakete auf Packagist (PHP-Paketmanager) mit Schadsoftware infiziert, die eine Linux-Binärdatei von GitHub herunterlädt und ausführt. Betroffen sind Composer-Pakete, wobei der schädliche Code interessanterweise nicht in composer.json, sondern in package.json eingefügt wurde und damit JavaScript-Projekte ins Visier nimmt. Entwickler sollten ihre verwendeten Pakete überprüfen und sicherstellen, dass sie nur vertrauenswürdige Versionen aus offiziellen Quellen verwenden. Es empfiehlt sich außerdem, Abhängigkeiten regelmäßig auf verdächtige Änderungen zu kontrollieren.

Weiterlesen
BC
BleepingComputer vor 1 Tag

Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes

**Zusammenfassung:** Italienische Behörden haben ein großes Piraterie-Netzwerk rund um die App CINEMAGOAL zerschlagen, die illegalen Zugang zu Streaming-Diensten wie Netflix, Disney+ und Spotify ermöglichte. Die App stahl Authentifizierungscodes von legitimen Nutzern und verkaufte dann günstigen Zugang zu den Premium-Inhalten dieser Plattformen. Betroffen sind sowohl die Streaming-Anbieter, denen dadurch Millionen an Einnahmen entgingen, als auch Nutzer, deren Zugangsdaten kompromittiert wurden. Nutzer sollten ihre Passwörter für Streaming-Dienste ändern und verdächtige Apps meiden, die unrealistisch günstigen Zugang zu Premium-Inhalten versprechen.

Weiterlesen
THN
The Hacker News vor 1 Tag

Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software

**Zusammenfassung:** Anthropics KI-System "Claude" hat im Rahmen des Projekts "Glasswing" seit dem Start vor einem Monat über 10.000 schwerwiegende Sicherheitslücken in weit verbreiteter Software entdeckt. Betroffen sind systemkritische Programme, die weltweit eingesetzt werden. Das Projekt arbeitet mit etwa 50 Partnern zusammen, um diese Schwachstellen aufzuspüren. Nutzer sollten ihre Software-Updates im Auge behalten und verfügbare Sicherheitspatches zeitnah installieren, da viele dieser entdeckten Lücken als hoch- oder kritisch eingestuft werden.

Weiterlesen
SW
SecurityWeek vor 1 Tag

‘Underminr’ Vulnerability Lets Attackers Hide Malicious Connections Behind Trusted Domains

**Was ist passiert?** Eine Sicherheitslücke namens "Underminr" wurde entdeckt, die es Angreifern ermöglicht, bösartige Netzwerkverbindungen hinter vertrauenswürdigen Domains zu verstecken. **Wer ist betroffen?** Etwa 88 Millionen Domains sind von dieser Schwachstelle betroffen, die zur Umgehung von DNS-Filterung und zum Verstecken von Command-and-Control-Traffic missbraucht werden kann. **Was sollte man tun?** Unternehmen sollten ihre DNS-Sicherheitsmaßnahmen überprüfen und erweiterte Monitoring-Tools einsetzen, um verdächtige Aktivitäten auch bei scheinbar vertrauenswürdigen Domains zu erkennen. IT-Administratoren sollten ihre DNS-Filter aktualisieren und nach Patches für diese Schwachstelle Ausschau halten.

Weiterlesen
THN
The Hacker News vor 1 Tag

Laravel-Lang PHP Packages Compromised to Deliver Cross-Platform Credential Stealer

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Software-Supply-Chain-Attacke entdeckt, bei der mehrere PHP-Pakete von Laravel-Lang kompromittiert wurden, um ein umfassendes Framework zum Stehlen von Zugangsdaten zu verbreiten. Betroffen sind die Pakete laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes und laravel-lang/actions. Entwickler, die diese Laravel-Lang-Pakete in ihren Projekten verwenden, sollten ihre Systeme sofort auf Kompromittierung überprüfen und die betroffenen Pakete aktualisieren oder entfernen. Die Angreifer haben offenbar die Kontrolle über diese weit verbreiteten PHP-Pakete erlangt, um Anmeldedaten von Entwicklern und deren Systemen zu stehlen.

Weiterlesen
THN
The Hacker News vor 2 Tagen

LiteSpeed cPanel Plugin CVE-2026-48172 Exploited to Run Scripts as Root

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2026-48172) im LiteSpeed cPanel Plugin wird aktiv ausgenutzt, um beliebige Skripte mit Root-Rechten auszuführen. Die Schwachstelle hat die maximale Bewertung von 10.0 auf der CVSS-Skala und beruht auf einer fehlerhaften Rechtevergabe. Betroffen sind alle cPanel-Benutzer, da jeder Account (auch kompromittierte) die Sicherheitslücke ausnutzen kann. Nutzer sollten das LiteSpeed cPanel Plugin umgehend aktualisieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.

CVE-2026-48172
Weiterlesen
THN
The Hacker News vor 2 Tagen

Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische SQL-Injection-Schwachstelle in Drupal Core (CVE-2026-9082) zu ihrer Liste aktiv ausgenutzter Sicherheitslücken hinzugefügt. Die Schwachstelle betrifft alle unterstützten Versionen von Drupal Core und wird bereits von Angreifern aktiv ausgenutzt. Betroffen sind alle Websites, die auf dem Content-Management-System Drupal basieren. Website-Betreiber sollten umgehend die verfügbaren Sicherheitsupdates für Drupal installieren, um sich vor möglichen Angriffen zu schützen. **Wichtigste Punkte:** - **Was:** SQL-Injection-Schwachstelle in Drupal Core wird aktiv ausgenutzt - **Wer:** Alle Drupal-basierten Websites - **Was tun:** Sofort Sicherheitsupdates installieren

CVE-2026-9082
Weiterlesen
THN
The Hacker News vor 2 Tagen

First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups

**Zusammenfassung:** Behörden in Europa und Nordamerika haben den kriminellen VPN-Dienst "First VPN" zerschlagen, der von 25 Ransomware-Gruppen genutzt wurde, um ihre Angriffe zu verschleiern. Der Service ermöglichte es Cyberkriminellen, die Herkunft von Ransomware-Attacken, Datendiebstahl und anderen Cyberangriffen zu verbergen. Die internationale Aktion wurde von Frankreich und den Niederlanden angeführt und läuft bereits seit Dezember. Betroffen sind hauptsächlich die kriminellen Nutzer des Dienstes, während normale Internetnutzer von dieser Maßnahme profitieren, da ein wichtiges Werkzeug für Cyberangriffe eliminiert wurde.

Weiterlesen
BC
BleepingComputer vor 2 Tagen

Netherlands seizes 800 servers of hosting firm enabling cyberattacks

**Zusammenfassung:** Niederländische Ermittler haben zwei Männer festgenommen und 800 Server eines Webhosting-Unternehmens beschlagnahmt, das Cyberangriffe, Störaktionen und Desinformationskampagnen ermöglichte. Das Hosting-Unternehmen stellte bewusst Infrastruktur für kriminelle Aktivitäten zur Verfügung. Betroffen sind sowohl die Kunden des Anbieters, deren Services nun offline sind, als auch potenzielle Opfer der darüber abgewickelten Cyberangriffe. Nutzer sollten prüfen, ob sie Dienste dieses Anbieters verwendet haben und gegebenenfalls ihre Sicherheitsmaßnahmen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Tagen

Drupal Vulnerability in Hacker Crosshairs Shortly After Disclosure

**Zusammenfassung:** Drupal warnt vor aktiven Angriffen auf die kürzlich offengelegte Sicherheitslücke CVE-2026-9082, die bereits kurz nach der Veröffentlichung von Hackern ausgenutzt wird. Betroffen sind tausende von Websites, die das Content-Management-System Drupal verwenden, wie Sicherheitsfirmen berichten. **Was ist passiert:** Eine kritische Schwachstelle in Drupal wird bereits aktiv von Angreifern ausgenutzt. **Wer ist betroffen:** Alle Nutzer von Drupal-Websites. **Was tun:** Drupal-Installationen sollten umgehend auf die neueste Version aktualisiert werden, um die Sicherheitslücke zu schließen.

CVE-2026-9082
Weiterlesen
Krebs
Krebs on Security vor 2 Tagen

Lawmakers Demand Answers as CISA Tries to Contain Data Leak

**Zusammenfassung:** Ein CISA-Auftragnehmer hat absichtlich sensible AWS GovCloud-Zugangsdaten und andere Behördengeheimnisse der US-Cybersicherheitsbehörde auf einem öffentlichen GitHub-Account veröffentlicht. Sowohl Senat als auch Repräsentantenhaus fordern nun Antworten von CISA zu diesem schwerwiegenden Datenleck. Die Behörde kämpft noch immer damit, den Schaden zu begrenzen und die kompromittierten Zugangsdaten ungültig zu machen. Betroffen ist die gesamte US-Cybersicherheitsinfrastruktur, da hochsensible Regierungsdaten öffentlich zugänglich waren. **Was sollte man tun:** Unternehmen und Behörden sollten ihre eigenen GitHub-Repositories auf versehentlich veröffentlichte Zugangsdaten überprüfen und sicherstellen, dass sensible Informationen niemals in öffentlichen Code-Repositories landen.

Weiterlesen