Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Brightspeed Investigating Cyberattack

**Cyberangriff auf Brightspeed** Die Hackergruppe "Crimson Collective" behauptet, persönliche Daten von über 1 Million Kunden des Telekommunikationsanbieters Brightspeed gestohlen zu haben. Brightspeed untersucht derzeit den gemeldeten Cyberangriff auf ihre Systeme. **Betroffen:** Über 1 Million Brightspeed-Kunden, deren persönliche Informationen möglicherweise kompromittiert wurden. **Empfehlung:** Brightspeed-Kunden sollten ihre Konten überwachen, Passwörter ändern und auf weitere Informationen des Unternehmens warten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Sedgwick Confirms Cyberattack on Government Subsidiary

**Zusammenfassung:** Sedgwick hat einen Cyberangriff auf eine Tochtergesellschaft bestätigt, die Regierungsbehörden bedient. Hacker haben dabei ein Dateiübertragungssystem kompromittiert. Betroffen sind sowohl das Unternehmen als auch die Regierungsstellen, die deren Dienste nutzen. Da der Artikel nur begrenzte Informationen enthält, sollten Betroffene auf weitere Details von Sedgwick warten und ihre IT-Sicherheitsmaßnahmen überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

VSCode IDE forks expose users to "recommended extension" attacks

**Zusammenfassung:** Beliebte KI-gestützte Entwicklungsumgebungen wie Cursor, Windsurf, Google Antigravity und Trae empfehlen ihren Nutzern Erweiterungen, die nicht in der OpenVSX-Registry existieren. Angreifer können diese nicht belegten Namensräume für sich beanspruchen und schädliche Erweiterungen mit denselben Namen hochladen. Betroffen sind Entwickler, die diese VSCode-Alternativen verwenden und den empfohlenen Erweiterungen vertrauen. Nutzer sollten vor der Installation von Erweiterungen deren Herkunft und Authentizität überprüfen, anstatt blind den Empfehlungen zu folgen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Kimwolf Android Botnet Infects Over 2 Million Devices via Exposed ADB and Proxy Networks

**Zusammenfassung:** Das Kimwolf-Botnetz hat über 2 Millionen Android-Geräte infiziert, indem es sich durch offene ADB-Schnittstellen und Proxy-Netzwerke verbreitet hat. Die Cyberkriminellen monetarisieren das Botnetz durch das Installieren von Apps, den Verkauf von Proxy-Bandbreite und DDoS-Attacken. Betroffen sind hauptsächlich Android-Nutzer mit ungesicherten oder exponierten ADB-Verbindungen (Android Debug Bridge). Nutzer sollten ADB deaktivieren wenn nicht benötigt, ihre Geräte auf verdächtige Apps überprüfen und sicherstellen, dass nur vertrauenswürdige Anwendungen installiert sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ledger customers impacted by third-party Global-e data breach

**Zusammenfassung:** Kunden des Krypto-Hardware-Wallet-Herstellers Ledger sind von einem Datenleck betroffen, nachdem Hacker die Systeme des Drittanbieter-Zahlungsdienstleisters Global-e angegriffen haben. Dabei wurden persönliche Daten von Ledger-Kunden kompromittiert, die über Global-e Zahlungen abgewickelt hatten. Betroffene Kunden sollten besonders vorsichtig bei verdächtigen E-Mails und Phishing-Versuchen sein, da ihre Daten möglicherweise für gezielte Betrugsversuche verwendet werden könnten. Ledger empfiehlt betroffenen Nutzern, ihre Kontoinformationen zu überprüfen und bei verdächtigen Aktivitäten sofort zu handeln.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

CISA KEV Catalog Expanded 20% in 2025, Topping 1,480 Entries

Die US-Cybersicherheitsbehörde CISA hat ihren KEV-Katalog (Known Exploited Vulnerabilities) im Jahr 2025 um 20% erweitert und listet nun über 1.480 Software- und Hardware-Sicherheitslücken auf. Besonders besorgniserregend sind 24 neue Schwachstellen, die nachweislich von Ransomware-Gruppen ausgenutzt werden. Der Katalog dokumentiert Sicherheitslücken, die aktiv von Cyberkriminellen missbraucht werden und stellt somit eine akute Bedrohung für Unternehmen und Behörden dar. Organisationen sollten ihre Systeme gegen diese bekannten Schwachstellen schnellstmöglich patchen, da sie ein hohes Risiko für Cyberangriffe darstellen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Agentic AI Is an Identity Problem and CISOs Will Be Accountable for the Outcome

**Zusammenfassung:** Mit der zunehmenden Verbreitung von autonomen KI-Agenten (Agentic AI) entsteht ein neues Sicherheitsproblem im Bereich der digitalen Identitäten. Diese KI-Agenten verhalten sich wie eine neue Klasse von Benutzern und benötigen daher eine spezielle Verwaltung ihrer Zugriffsrechte und Lebenszyklus-Prozesse. Betroffen sind vor allem Unternehmen, die solche KI-Systeme einsetzen, da die Sicherheitsverantwortlichen (CISOs) für die entstehenden Risiken verantwortlich gemacht werden. Unternehmen sollten ihre Identity-Management-Strategien erweitern, um KI-Agenten als eigenständige Identitäten zu behandeln und entsprechende Sicherheitsmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

NordVPN denies breach claims, says attackers have "dummy data"

**Zusammenfassung:** NordVPN bestreitet Vorwürfe, dass ihre internen Salesforce-Entwicklungsserver gehackt wurden. Das Unternehmen erklärt, dass Cyberkriminelle lediglich "Dummy-Daten" von einem Test-Account auf einer externen automatisierten Testplattform erbeutet haben. Nach NordVPNs Angaben handelte es sich dabei nur um Testdaten ohne echte Nutzerdaten. Kunden müssen daher keine besonderen Maßnahmen ergreifen, da keine sensiblen Informationen kompromittiert wurden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

⚡ Weekly Recap: IoT Exploits, Wallet Breaches, Rogue Extensions, AI Abuse & More

**Zusammenfassung:** In der ersten Woche des Jahres wurden mehrere Sicherheitsvorfälle bekannt, darunter Angriffe auf IoT-Geräte, Wallet-Hacks, schädliche Browser-Erweiterungen und KI-Missbrauch. Die Angriffe zeichneten sich durch ihre Unauffälligkeit aus - Cyberkriminelle nutzten bekannte Angriffswege und missbrauchten systematisch das Vertrauen in vermeintlich sichere Systeme wie Updates und Erweiterungen. Betroffen sind Nutzer von IoT-Geräten, Kryptowährungs-Wallets und Browser-Erweiterungen. **Was sollte man tun:** Regelmäßig Updates prüfen, Browser-Erweiterungen auf Vertrauenswürdigkeit überprüfen und bei IoT-Geräten sowie Wallets besondere Vorsicht walten lassen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Kimwolf Android Botnet Grows Through Residential Proxy Networks

**Zusammenfassung:** Das Kimwolf-Botnet hat bereits 2 Millionen Android-Geräte infiziert und breitet sich über sogenannte "Residential Proxy Networks" weiter aus. Die Cyberkriminellen monetarisieren das Botnet durch DDoS-Angriffe, automatisierte App-Installationen und den Verkauf von Proxy-Bandbreite. Betroffen sind Android-Nutzer weltweit, deren Geräte ohne ihr Wissen Teil des kriminellen Netzwerks werden. Nutzer sollten ihre Android-Geräte auf verdächtige Apps überprüfen, Sicherheitsupdates installieren und Anti-Malware-Software verwenden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Researcher Spotlights WhatsApp Metadata Leak as Meta Begins Rolling Out Fixes

Ein Sicherheitsforscher hat eine Metadata-Schwachstelle in WhatsApp aufgedeckt, die es ermöglicht, Geräte-Fingerprints zu erstellen. Diese Technik könnte theoretisch bei der Verteilung von Spyware hilfreich sein, hat aber ohne zusätzliche Zero-Day-Exploits nur sehr begrenzte Auswirkungen. Betroffen sind WhatsApp-Nutzer, wobei Meta bereits mit der Ausrollung von Sicherheitsupdates begonnen hat. Nutzer sollten ihre WhatsApp-App zeitnah aktualisieren, sobald Updates verfügbar sind.

Weiterlesen
THN
The Hacker News vor 2 Monaten

The State of Cybersecurity in 2025: Key Segments, Insights, and Innovations 

**Zusammenfassung:** Ein Bericht über den Stand der Cybersicherheit 2025 zeigt, dass sich die IT-Sicherheit grundlegend wandelt - weg von einzelnen Sicherheitstools hin zu ganzheitlichen Sicherheitsarchitekturen. **Was ist passiert:** Unternehmen arbeiten heute mit komplexen Cloud-Infrastrukturen, verteilten Endgeräten und vielschichtigen Lieferketten, was neue Sicherheitsansätze erfordert. **Wer ist betroffen:** Alle Organisationen, die moderne, verteilte IT-Infrastrukturen nutzen. **Was sollte man tun:** Unternehmen sollten ihre Sicherheitsstrategie von punktuellen Lösungen auf umfassende Architektur-, Vertrauens- und Reaktionsgeschwindigkeitskonzepte umstellen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Bitfinex Hack Convict Ilya Lichtenstein Released Early Under U.S. First Step Act

**Zusammenfassung:** Ilya Lichtenstein, der wegen Geldwäsche im Zusammenhang mit dem großen Bitfinex-Hack von 2016 verurteilt wurde, ist vorzeitig aus dem Gefängnis entlassen worden. Der 38-Jährige gab seine Freilassung über X bekannt und führte diese auf den "First Step Act" von US-Präsident Trump zurück. Bei dem Bitfinex-Hack waren damals Kryptowährungen im Wert von Milliarden gestohlen worden. Lichtenstein hatte sich schuldig bekannt, die gestohlenen Bitcoin-Bestände gewaschen zu haben. **Das Wichtigste:** - **Was:** Vorzeitige Haftentlassung eines Verurteilten aus dem Bitfinex-Hack - **Wer:** Ilya Lichtenstein (Geldwäscher) und indirekt Bitfinex-Nutzer von 2016 - **Was tun:** Keine direkten Maßnahmen nötig, aber zeigt Wichtigkeit sicherer Krypto-Aufbewahrung

Weiterlesen
THN
The Hacker News vor 2 Monaten

New VVS Stealer Malware Targets Discord Accounts via Obfuscated Python Code

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Python-basierte Malware namens "VVS Stealer" entdeckt, die speziell darauf abzielt, Discord-Anmeldedaten und Zugriffstoken zu stehlen. Die Schadsoftware wird seit April 2024 über Telegram-Kanäle verkauft und verwendet verschleierte Python-Code (obfuskiert durch Pyarmor), um einer Erkennung zu entgehen. Betroffen sind hauptsächlich Discord-Nutzer, deren Konten kompromittiert werden können. Nutzer sollten ihre Discord-Passwörter ändern, Zwei-Faktor-Authentifizierung aktivieren und verdächtige Downloads oder Links meiden. **Hinweis:** Im ursprünglichen Artikel steht "April 2025" - dies ist vermutlich ein Tippfehler und sollte "April 2024" heißen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

ShinyHunters claims Resecurity hack, firm says it’s a honeypot

**Was ist passiert?** Die Hackergruppe ShinyHunters behauptet, die Systeme der Cybersicherheitsfirma Resecurity erfolgreich angegriffen und interne Daten gestohlen zu haben. **Wer ist betroffen?** Betroffen ist die Cybersicherheitsfirma Resecurity, wobei das Unternehmen selbst bestreitet, dass echte Daten kompromittiert wurden. **Was sollte man tun?** Resecurity erklärt, dass die Angreifer nur auf eine absichtlich eingerichtete Falle (Honeypot) mit gefälschten Informationen zugegriffen haben, die zur Überwachung von Hackeraktivitäten dient. Die Situation zeigt, wie Cybersicherheitsfirmen selbst Ziel von Angriffen werden können, aber auch defensive Strategien wie Honeypots einsetzen.

Weiterlesen