Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Woche

CISA Adds CVE-2025-53521 to KEV After Active F5 BIG-IP APM Exploitation

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke (CVE-2025-53521) in F5 BIG-IP Access Policy Manager zu ihrer Liste aktiv ausgenutzter Schwachstellen hinzugefügt. Die Schwachstelle mit einem sehr hohen Schweregrad (9,3 von 10) ermöglicht Angreifern die Ausführung von Code aus der Ferne und wird bereits aktiv von Cyberkriminellen ausgenutzt. Betroffen sind Organisationen, die F5 BIG-IP APM-Systeme verwenden. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre F5 BIG-IP-Systeme auf Kompromittierung überprüfen.

CVE-2025-53521
Weiterlesen
THN
The Hacker News vor 1 Woche

TA446 Deploys Leaked DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign

**Zusammenfassung:** Die russische staatlich unterstützte Hackergruppe TA446 (auch bekannt als Callisto) führt gezielte Spear-Phishing-Angriffe durch, bei denen sie das kürzlich geleakte DarkSword-Exploit-Kit verwendet. Diese Angriffe richten sich speziell gegen iOS-Geräte und nutzen präparierte E-Mails als Einfallstor. Betroffen sind Nutzer von iPhones und iPads, die entsprechende Phishing-E-Mails erhalten. Nutzer sollten verdächtige E-Mails nicht öffnen, ihre iOS-Geräte stets aktuell halten und bei ungewöhnlichen Geräteverhalten sofort Sicherheitsmaßnahmen ergreifen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Backdoored Telnyx PyPI package pushes malware hidden in WAV audio

**Zusammenfassung:** Hacker der Gruppe TeamPCP haben heute das Telnyx-Paket im Python Package Index (PyPI) kompromittiert und schädliche Versionen hochgeladen, die Malware zur Passwort-Diebstahl enthalten. Die Schadsoftware ist in einer WAV-Audiodatei versteckt, um der Erkennung zu entgehen. Betroffen sind alle Entwickler und Systeme, die das kompromittierte Telnyx-Paket aus dem PyPI installiert haben. Nutzer sollten sofort prüfen, ob sie das betroffene Paket installiert haben, es gegebenenfalls entfernen und ihre Zugangsdaten ändern.

Weiterlesen
THN
The Hacker News vor 1 Woche

Apple Sends Lock Screen Alerts to Outdated iPhones Over Active Web-Based Exploits

**Zusammenfassung:** Apple sendet derzeit Warnmeldungen direkt auf die Sperrbildschirme von iPhones und iPads mit veralteten iOS/iPadOS-Versionen, um Nutzer über aktive webbasierte Cyberangriffe zu informieren. Die Benachrichtigung warnt, dass Apple von Angriffen auf veraltete iOS-Software weiß und fordert zur sofortigen Installation kritischer Updates auf. Betroffen sind alle Geräte mit älteren iOS/iPadOS-Versionen, die noch nicht die neuesten Sicherheitsupdates installiert haben. Nutzer sollten umgehend die verfügbaren Updates installieren, um ihre Geräte vor den laufenden Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Woche

TeamPCP Pushes Malicious Telnyx Versions to PyPI, Hides Stealer in WAV Files

**Zusammenfassung:** Die Hacker-Gruppe TeamPCP hat das Python-Paket "telnyx" kompromittiert und zwei schädliche Versionen (4.87.1 und 4.87.2) im PyPI-Repository veröffentlicht. Die Malware versteckt sich in einer WAV-Audiodatei und stiehlt sensible Nutzerdaten und Zugangsdaten. Betroffen sind alle Entwickler und Systeme, die diese manipulierten Versionen des telnyx-Pakets installiert haben. Nutzer sollten sofort prüfen, ob sie eine der beiden schädlichen Versionen verwenden, diese umgehend deinstallieren und auf eine sichere Version wechseln.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Fake VS Code alerts on GitHub spread malware to developers

**Zusammenfassung:** Eine großangelegte Kampagne verbreitet Malware über gefälschte Visual Studio Code-Sicherheitswarnungen auf GitHub. Die Angreifer posten diese falschen Alerts in den Diskussionsbereichen verschiedener Projekte, um Entwickler dazu zu bringen, schädliche Software herunterzuladen. Betroffen sind GitHub-Nutzer und Entwickler, die Visual Studio Code verwenden. Entwickler sollten bei Sicherheitswarnungen vorsichtig sein und diese nur über offizielle Kanäle von Microsoft oder GitHub verifizieren, bevor sie Software herunterladen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Pro-Iranian Hacking Group Claims Credit for Hack of FBI Director Kash Patel’s Personal Account

**Zusammenfassung:** Eine pro-iranische Hackergruppe hat sich zu einem erfolgreichen Angriff auf das persönliche E-Mail-Konto von FBI-Direktor Kash Patel bekannt. Die Gruppe behauptet, E-Mails und andere Dokumente aus Patels Account erbeutet zu haben und stellt diese zum Download zur Verfügung. Betroffen ist damit eine hochrangige US-Sicherheitsbehörde und möglicherweise sensible Informationen. Nutzer sollten ihre eigenen Accounts mit starken Passwörtern und Zwei-Faktor-Authentifizierung absichern, da solche Angriffe zeigen, dass selbst hochrangige Beamte Ziel von Cyberattacken werden können.

Weiterlesen
SW
SecurityWeek vor 1 Woche

In Other News: Palo Alto Recruiter Scam, Anti-Deepfake Chip, Google Sets 2029 Quantum Deadline

**Deutsche Zusammenfassung:** Dieser SecurityWeek-Artikel behandelt mehrere Cybersecurity-Entwicklungen, darunter einen Recruiter-Betrug im Namen von Palo Alto Networks, die Entwicklung eines Anti-Deepfake-Chips und Googles Frist bis 2029 für Quantencomputing-Sicherheit. Zusätzlich werden eine Datenpanne bei der Heritage Bank, eine neue Cyber-Einheit des US-Außenministeriums und Störungen bei LA Metro erwähnt. **Was ist passiert:** Verschiedene Cybersecurity-Vorfälle und technologische Entwicklungen im Bereich IT-Sicherheit. **Wer ist betroffen:** Unternehmen, Behörden und potenziell alle Nutzer digitaler Dienste. **Was sollte man tun:** Den vollständigen Artikel lesen, um Details zu den einzelnen Vorfällen zu erfahren und entsprechende Sicherheitsmaßnahmen zu treffen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Agentic GRC: Teams Get the Tech. The Mindset Shift Is What's Missing.

**Zusammenfassung:** Dieser Artikel behandelt "Agentic GRC" (Governance, Risk & Compliance mit KI-Automatisierung), eine neue Technologie die Arbeitsabläufe im Risikomanagement automatisiert. Das Hauptproblem liegt nicht in der Technik selbst, sondern darin, dass GRC-Teams ihre Denkweise ändern müssen - weg von der reinen operativen Abarbeitung hin zu strategischer Risikoführung. Betroffen sind Unternehmen und ihre Compliance-Teams, die diese neuen automatisierten GRC-Systeme einführen. Teams sollten sich darauf vorbereiten, ihre Rolle zu überdenken und von Ausführenden zu Risiko-Strategen zu werden.

Weiterlesen
THN
The Hacker News vor 1 Woche

Open VSX Bug Let Malicious VS Code Extensions Bypass Pre-Publish Security Checks

**Zusammenfassung:** Sicherheitsforscher haben eine inzwischen behobene Schwachstelle in Open VSX entdeckt, die es bösartigen Visual Studio Code-Erweiterungen ermöglichte, die Sicherheitsprüfungen vor der Veröffentlichung zu umgehen. Der Fehler lag in der Scanning-Pipeline, die aufgrund eines fehlerhaften Boolean-Rückgabewerts nicht zwischen "keine Scanner konfiguriert" und "alle Scanner fehlgeschlagen" unterscheiden konnte. Dadurch konnten schädliche VS Code-Extensions ungeprüft in die Registry gelangen und für Nutzer verfügbar werden. **Betroffene:** Nutzer von VS Code-Erweiterungen über Open VSX Registry **Maßnahme:** Der Bug wurde bereits gepatcht, Nutzer sollten ihre installierten Extensions überprüfen und nur vertrauenswürdige Quellen verwenden.

Weiterlesen
SW
SecurityWeek vor 1 Woche

OpenAI Launches Bug Bounty Program for Abuse and Safety Risks

**Zusammenfassung:** OpenAI hat ein neues Bug-Bounty-Programm gestartet, das sich speziell auf Missbrauchs- und Sicherheitsrisiken konzentriert. Das Unternehmen belohnt dabei Meldungen über Design- oder Implementierungsfehler, die zu erheblichen Schäden führen könnten. Betroffen sind OpenAI-Produkte und deren Nutzer, da es um die Identifizierung von Schwachstellen geht, die für schädliche Zwecke ausgenutzt werden könnten. Sicherheitsforscher und Nutzer sollten verdächtige Sicherheitslücken oder Missbrauchsmöglichkeiten an OpenAI melden, um Belohnungen zu erhalten und die Plattform sicherer zu machen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

European Commission investigating breach after Amazon cloud account hack

**Zusammenfassung:** Die Europäische Kommission untersucht einen Sicherheitsvorfall, bei dem Angreifer Zugang zu ihrer Amazon-Cloud-Infrastruktur erhalten haben. Betroffen ist die Hauptverwaltungsebene der Europäischen Union, was potenziell sensible EU-Daten gefährden könnte. Die Kommission hat den Vorfall bestätigt und eine interne Untersuchung eingeleitet. Nutzer sollten die weitere Entwicklung verfolgen und bei EU-Diensten vorsorglich auf verdächtige Aktivitäten achten. **Das Wichtigste:** - **Was:** Hack der Amazon-Cloud-Systeme der EU-Kommission - **Wer:** Europäische Kommission und potenziell EU-Bürger - **Was tun:** Aufmerksam bleiben und offizielle Updates abwarten

Weiterlesen
BC
BleepingComputer vor 1 Woche

European Commission investigating breach after Amazon cloud hack

Die Europäische Kommission untersucht einen Sicherheitsvorfall, bei dem Angreifer Zugang zu ihrer Amazon-Cloud-Infrastruktur erhalten haben. Betroffen ist die wichtigste Exekutivbehörde der Europäischen Union, wodurch möglicherweise sensible EU-Daten kompromittiert wurden. Die Kommission hat eine offizielle Untersuchung des Vorfalls eingeleitet, um das Ausmaß des Angriffs zu bewerten. EU-Bürger und -Institutionen sollten auf weitere Informationen der Kommission warten und ihre eigenen Sicherheitsmaßnahmen überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Woche

AitM Phishing Targets TikTok Business Accounts Using Cloudflare Turnstile Evasion

**Zusammenfassung:** Cyberkriminelle nutzen eine neue Phishing-Methode namens "Adversary-in-the-Middle" (AitM), um TikTok Business-Accounts zu übernehmen und dabei Cloudflare-Sicherheitsmaßnahmen zu umgehen. Betroffen sind Unternehmen, die TikTok für ihre Geschäftstätigkeiten nutzen - diese Accounts sind besonders wertvoll für Angreifer, da sie für bösartige Werbung und Malware-Verbreitung missbraucht werden können. Die Angreifer schalten sich zwischen Nutzer und die echte TikTok-Anmeldeseite, um Zugangsdaten abzufangen. Unternehmen sollten ihre Mitarbeiter über diese Bedrohung informieren und verstärkt auf verdächtige Anmelde-URLs achten.

Weiterlesen
SW
SecurityWeek vor 1 Woche

TP-Link Patches High-Severity Router Vulnerabilities

**Zusammenfassung:** TP-Link hat schwerwiegende Sicherheitslücken in seinen Routern behoben. Die Schwachstellen ermöglichten es Angreifern, die Authentifizierung zu umgehen, beliebige Befehle auszuführen und Konfigurationsdateien zu entschlüsseln. Betroffen sind Nutzer von TP-Link Routern mit den verwundbaren Firmware-Versionen. Anwender sollten umgehend die neuesten Firmware-Updates von TP-Link installieren, um ihre Geräte zu schützen.

Weiterlesen