Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Woche

Exploit available for new DirtyDecrypt Linux root escalation flaw

**Zusammenfassung:** Eine neue Sicherheitslücke namens "DirtyDecrypt" im Linux-Kernel ermöglicht es Angreifern, sich Root-Rechte zu verschaffen. Die Schwachstelle betrifft das rxgk-Modul des Linux-Kernels und es ist bereits ein funktionsfähiger Exploit-Code verfügbar. Betroffen sind verschiedene Linux-Systeme, auf denen das anfällige Modul aktiv ist. Nutzer sollten umgehend verfügbare Kernel-Updates installieren, da die Lücke bereits gepatcht wurde.

Weiterlesen
THN
The Hacker News vor 1 Woche

Pre-Stuxnet Fast16 Malware Tampered with Nuclear Weapons Simulations

**Zusammenfassung:** Sicherheitsforscher haben eine neue Analyse der Malware "Fast16" veröffentlicht, die bereits vor Stuxnet entwickelt wurde und speziell darauf ausgelegt war, Simulationen von Nuklearwaffentests zu manipulieren. Die Schadsoftware zielte darauf ab, Uran-Kompressionssimulationen zu verfälschen, die für das Design von Atomwaffen von zentraler Bedeutung sind. Betroffen waren vermutlich Forschungseinrichtungen oder Organisationen, die solche nuklearen Simulationen durchführen. Dies zeigt, dass Cyberangriffe auf kritische nukleare Infrastrukturen bereits früher stattfanden als bisher angenommen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Hackers earn $1,298,250 for 47 zero-days at Pwn2Own Berlin 2026

**Zusammenfassung:** Bei der Pwn2Own Berlin 2026 Hacking-Konferenz haben Sicherheitsforscher insgesamt 1.298.250 Dollar an Belohnungen erhalten, nachdem sie 47 bisher unbekannte Sicherheitslücken (Zero-Days) erfolgreich ausgenutzt haben. Bei solchen Veranstaltungen demonstrieren ethische Hacker Schwachstellen in Software und Hardware, um Hersteller auf Sicherheitsprobleme aufmerksam zu machen. Die entdeckten Lücken betreffen verschiedene Systeme und Programme, die von Millionen von Nutzern verwendet werden. Anwender sollten zeitnah alle verfügbaren Sicherheitsupdates installieren, sobald die Hersteller Patches für die gefundenen Schwachstellen veröffentlichen.

Weiterlesen
THN
The Hacker News vor 1 Woche

MiniPlasma Windows 0-Day Enables SYSTEM Privilege Escalation on Fully Patched Systems

**Zusammenfassung:** Ein Sicherheitsforscher namens Chaotic Eclipse hat eine Zero-Day-Schwachstelle namens "MiniPlasma" veröffentlicht, die es Angreifern ermöglicht, SYSTEM-Privilegien auf vollständig gepatchten Windows-Systemen zu erlangen. Die Sicherheitslücke betrifft den Windows Cloud Files Mini Filter Driver ("cldflt.sys") und kann zur Rechteausweitung missbraucht werden. **Wer ist betroffen:** Alle Windows-Nutzer mit aktuellen, gepatchten Systemen sind potenziell gefährdet. **Was sollte man tun:** Nutzer sollten auf offizielle Microsoft-Sicherheitsupdates warten und ihre Systeme überwachen, da ein Proof-of-Concept bereits öffentlich verfügbar ist.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Hackers Earn $1.3 Million at Pwn2Own Berlin 2026 

**Zusammenfassung:** Bei der Pwn2Own-Konferenz in Berlin haben Sicherheitsforscher erfolgreich Schwachstellen in verschiedenen Systemen aufgedeckt und dafür insgesamt 1,3 Millionen Dollar an Prämien erhalten. Betroffen waren wichtige Technologien wie Windows, Linux, VMware, Nvidia-Produkte und KI-Systeme. Die demonstrierten Exploits zeigen ernsthafte Sicherheitslücken in weit verbreiteten Systemen auf. Nutzer sollten sicherstellen, dass sie zeitnah alle verfügbaren Sicherheitsupdates für diese Systeme installieren, sobald die Hersteller entsprechende Patches veröffentlichen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

New Windows 'MiniPlasma' zero-day exploit gives SYSTEM access, PoC released

**Zusammenfassung:** Ein Sicherheitsforscher hat einen Proof-of-Concept-Exploit für eine neue Windows-Zero-Day-Lücke namens "MiniPlasma" veröffentlicht, die Angreifern ermöglicht, SYSTEM-Rechte auf vollständig gepatchten Windows-Systemen zu erlangen. Betroffen sind alle aktuellen Windows-Versionen, da es sich um eine Privilege-Escalation-Schwachstelle handelt, die höchste Administratorrechte gewährt. Da Microsoft noch keinen Patch bereitgestellt hat und der Exploit-Code öffentlich verfügbar ist, besteht ein erhöhtes Risiko für Cyberangriffe. Nutzer sollten ihre Systeme besonders aufmerksam überwachen und auf ein baldiges Security-Update von Microsoft warten.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing

**Zusammenfassung:** Das Phishing-Tool "Tycoon2FA" wurde erweitert und kann jetzt über Device-Code-Phishing Microsoft 365-Konten kapern. Die Angreifer missbrauchen dabei Trustifi-Click-Tracking-URLs, um ihre schädlichen Aktivitäten zu verschleiern. Betroffen sind Nutzer von Microsoft 365-Diensten, die auf gefälschte Authentifizierungsaufforderungen hereinfallen. Nutzer sollten bei unerwarteten Geräte-Codes oder Anmeldeanfragen besonders vorsichtig sein und diese nur bestätigen, wenn sie selbst eine Anmeldung initiiert haben.

Weiterlesen
THN
The Hacker News vor 1 Woche

NGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCE

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke (CVE-2026-42945) in NGINX Plus und NGINX Open wird bereits aktiv von Angreifern ausgenutzt, nur wenige Tage nach der öffentlichen Bekanntgabe. Der Fehler betrifft einen Heap-Pufferüberlauf im ngx_http_rewrite_module und hat einen kritischen CVSS-Score von 9.2. Betroffen sind NGINX-Versionen von 0.6.27 bis 1.30.0, was zu Worker-Prozess-Abstürzen und möglicherweise zur Ausführung von Schadcode führen kann. Administratoren sollten ihre NGINX-Installationen umgehend auf die neueste Version aktualisieren, um sich vor Angriffen zu schützen.

CVE-2026-42945
Weiterlesen
THN
The Hacker News vor 1 Woche

Grafana GitHub Token Breach Led to Codebase Download and Extortion Attempt

**Was ist passiert?** Ein unbekannter Angreifer hat sich Zugang zu einem GitHub-Token von Grafana verschafft und konnte dadurch auf die GitHub-Umgebung des Unternehmens zugreifen und den Quellcode herunterladen. Anschließend versuchten die Angreifer, das Unternehmen zu erpressen. **Wer ist betroffen?** Nach Angaben von Grafana wurden keine Kundendaten oder persönlichen Informationen kompromittiert, und es gibt keine Hinweise auf Auswirkungen auf Kundensysteme. **Was sollte man tun?** Grafana-Nutzer sollten die weiteren Sicherheitsupdates des Unternehmens verfolgen, auch wenn derzeit keine direkten Auswirkungen auf Kunden bekannt sind.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft rejects critical Azure vulnerability report, no CVE issued

Ein Sicherheitsforscher behauptet, Microsoft habe eine kritische Schwachstelle in Azure Backup für AKS (Azure Kubernetes Service) stillschweigend behoben, nachdem das Unternehmen seinen Sicherheitsbericht zunächst abgelehnt hatte. Microsoft weist diese Darstellung zurück und erklärt gegenüber BleepingComputer, das dokumentierte Verhalten sei erwartungsgemäß gewesen und es seien "keine Produktänderungen vorgenommen" worden. Der Forscher dokumentiert jedoch, dass eine stille Behebung stattgefunden hat, obwohl Microsoft keine offizielle CVE-Nummer (Common Vulnerabilities and Exposures) für die Schwachstelle vergeben hat. **Betroffene:** Azure-Nutzer, die Azure Backup für Kubernetes-Dienste verwenden **Empfehlung:** Da die Details der Schwachstelle unklar bleiben, sollten Azure-Nutzer ihre Backup-Konfigurationen überprüfen und sicherstellen, dass sie die neuesten Updates installiert haben.

Weiterlesen
THN
The Hacker News vor 1 Woche

Funnel Builder Flaw Under Active Exploitation Enables WooCommerce Checkout Skimming

**Was ist passiert?** Eine kritische Sicherheitslücke im WordPress-Plugin "Funnel Builder" wird aktiv von Cyberkriminellen ausgenutzt, um schädlichen JavaScript-Code in WooCommerce-Checkout-Seiten einzuschleusen und Zahlungsdaten zu stehlen. **Wer ist betroffen?** Betroffen sind WordPress-Websites, die das Funnel Builder Plugin zusammen mit WooCommerce für Online-Shops verwenden. **Was sollte man tun?** Website-Betreiber sollten das Funnel Builder Plugin sofort aktualisieren oder deaktivieren, ihre Checkout-Seiten auf verdächtigen Code überprüfen und Kunden über mögliche Datenschutzverletzungen informieren.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Russian hackers turn Kazuar backdoor into modular P2P botnet

**Zusammenfassung:** Die russische Hackergruppe Secret Blizzard hat ihre bekannte Kazuar-Backdoor zu einem modularen Peer-to-Peer-Botnetz weiterentwickelt, das für langfristige Persistenz, Tarnung und Datensammlung konzipiert ist. Das neue System ermöglicht es den Angreifern, kompromittierte Systeme über ein dezentrales Netzwerk zu kontrollieren, was die Erkennung und Abwehr erheblich erschwert. Betroffen sind potentiell Unternehmen und Organisationen, die bereits mit der Kazuar-Malware infiziert wurden oder Ziel der Gruppe werden könnten. Organisationen sollten ihre Sicherheitssysteme aktualisieren, Netzwerk-Traffic auf verdächtige P2P-Kommunikation überwachen und bestehende Infektionen identifizieren und entfernen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

PoC Code Published for Critical NGINX Vulnerability

**Zusammenfassung:** Für eine kritische Sicherheitslücke im NGINX-Webserver wurde Proof-of-Concept-Code veröffentlicht, der die Schwachstelle ausnutzbar macht. Die Sicherheitslücke existiert bereits seit 2008 und wurde diese Woche sowohl in NGINX Plus als auch in der Open-Source-Version gepatcht. Betroffen sind alle Nutzer von NGINX-Servern, die noch nicht die neueste Version installiert haben. Administratoren sollten umgehend ihre NGINX-Installation auf die gepatchte Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Funnel Builder WordPress plugin bug exploited to steal credit cards

**Zusammenfassung:** Eine kritische Sicherheitslücke im WordPress-Plugin "Funnel Builder" wird aktiv von Angreifern ausgenutzt, um schädlichen JavaScript-Code in WooCommerce-Checkout-Seiten einzuschleusen. Dadurch können Kreditkartendaten und andere sensible Zahlungsinformationen von Kunden gestohlen werden. Betroffen sind alle WordPress-Websites, die das Funnel Builder Plugin zusammen mit WooCommerce verwenden. Website-Betreiber sollten das Plugin sofort aktualisieren oder deaktivieren und ihre Checkout-Seiten auf verdächtige Skripte überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own

**Zusammenfassung:** Beim Pwn2Own-Hacking-Wettbewerb in Berlin wurden am zweiten Tag mehrere kritische Sicherheitslücken in weit verbreiteten Microsoft-Produkten aufgedeckt. Betroffen sind Windows 11, Microsoft Exchange Server und Red Hat Enterprise Linux, wobei insgesamt 15 bisher unbekannte Zero-Day-Schwachstellen entdeckt wurden. Die Hacker erhielten dafür Preisgelder in Höhe von 385.750 Dollar. Nutzer sollten zeitnah alle verfügbaren Sicherheitsupdates installieren, sobald Microsoft und Red Hat entsprechende Patches veröffentlichen.

Weiterlesen