Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Hackers claim to hack Resecurity, firm says it was a honeypot

**Zusammenfassung:** Die Hackergruppe ShinyHunters behauptet, die Systeme der Cybersicherheitsfirma Resecurity erfolgreich angegriffen und interne Daten gestohlen zu haben. Resecurity widerspricht jedoch und erklärt, dass die Angreifer nur auf einen absichtlich eingerichteten Honeypot (Köder-System) mit gefälschten Informationen zugegriffen hätten. Ein Honeypot ist eine Sicherheitsfalle, die dazu dient, Hackeraktivitäten zu überwachen und zu analysieren. Betroffen sind potenziell Kunden von Resecurity, falls echte Daten kompromittiert wurden, jedoch bestreitet das Unternehmen dies. **Was tun:** Kunden von Resecurity sollten die weitere Entwicklung beobachten und bei Unsicherheiten das Unternehmen direkt kontaktieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

President Trump Orders Divestment in $2.9 Million Chips Deal to Protect US Security Interests

**Was ist passiert?** Präsident Trump hat die Rückabwicklung eines 2,9 Millionen Dollar schweren Chip-Geschäfts angeordnet, bei dem das Luft- und Raumfahrt-Unternehmen Emcore Corp. seine Computerchip- und Wafer-Produktionsanlagen verkaufen wollte. **Wer ist betroffen?** Betroffen sind Emcore Corp. und der nicht genannte Käufer, sowie potenziell die US-amerikanische Sicherheitsinfrastruktur im Bereich kritischer Halbleitertechnologien. **Was sollte man tun?** Unternehmen im Technologiesektor sollten bei Verkäufen oder Übernahmen von strategisch wichtigen Anlagen verstärkt Sicherheitsprüfungen durch US-Behörden einkalkulieren, da die Regierung den Schutz kritischer Chip-Technologien vor ausländischem Zugriff verschärft hat.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Covenant Health says May data breach impacted nearly 478,000 patients

**Zusammenfassung:** Die US-amerikanische Gesundheitsorganisation Covenant Health hat die Zahl der Betroffenen eines im Mai entdeckten Datenlecks auf fast 500.000 Personen nach oben korrigiert. Bei dem Cyberangriff wurden sensible Patientendaten wie Namen, Adressen, Sozialversicherungsnummern und medizinische Informationen kompromittiert. Betroffen sind Patienten und Mitarbeiter von Covenant Health, die ihre Daten in den Systemen der Organisation gespeichert hatten. Betroffene sollten ihre Kreditberichte überwachen, verdächtige Aktivitäten melden und die von Covenant Health angebotenen kostenlosen Kreditüberwachungsdienste nutzen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Cryptocurrency theft attacks traced to 2022 LastPass breach

**Zusammenfassung:** Kryptowährungsdiebstähle, die aktuell stattfinden, konnten auf den LastPass-Hack von 2022 zurückverfolgt werden, bei dem Angreifer verschlüsselte Passwort-Tresore gestohlen hatten. Die Cyberkriminellen schaffen es nun offenbar, diese verschlüsselten Daten zu entschlüsseln und plündern damit Kryptowährungs-Wallets ihrer Opfer. Das gestohlene Kryptogeld wird anschließend über russische Börsen gewaschen. **Betroffene:** LastPass-Nutzer von 2022, die Kryptowährungen besitzen **Empfehlung:** Alle Passwörter ändern (falls noch nicht geschehen) und besonders Kryptowährungs-Wallets auf neue, sichere Systeme übertragen

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Over 10K Fortinet firewalls exposed to actively exploited 2FA bypass

**Was ist passiert?** Über 10.000 Fortinet-Firewalls sind immer noch anfällig für eine fünf Jahre alte Sicherheitslücke, die es Angreifern ermöglicht, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. **Wer ist betroffen?** Betroffen sind Unternehmen und Organisationen, die ungepatschte Fortinet-Firewalls verwenden, die direkt mit dem Internet verbunden sind. **Was sollte man tun?** Betroffene sollten sofort die verfügbaren Sicherheitsupdates installieren und prüfen, ob ihre Firewall-Systeme bereits kompromittiert wurden, da diese Schwachstelle aktiv von Angreifern ausgenutzt wird. Die Tatsache, dass eine fünf Jahre alte Sicherheitslücke immer noch bei Tausenden von Systemen vorhanden ist, zeigt die kritische Bedeutung regelmäßiger Sicherheitsupdates.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Google is testing a new image AI and it's going to be its fastest model

Ich kann diesen Artikel nicht als Security-News-Artikel zusammenfassen, da es sich um einen Bericht über Googles neue KI-Technologie handelt, nicht um ein Sicherheitsproblem. Der Artikel beschreibt Googles Test eines neuen Bild-KI-Modells namens "Nano Banana 2 Flash", das ähnliche Leistung wie das Gemini 3 Pro Nano Banana bieten soll, aber kostengünstiger sein wird. Es ist kein Sicherheitsvorfall aufgetreten, niemand ist von einer Bedrohung betroffen, und es sind keine Schutzmaßnahmen erforderlich. Falls Sie nach einer Zusammenfassung von tatsächlichen Sicherheitsnachrichten suchen, teilen Sie gerne einen entsprechenden Artikel mit mir.

Weiterlesen
Krebs
Krebs on Security vor 3 Monaten

The Kimwolf Botnet is Stalking Your Local Network

**Zusammenfassung:** Das Kimwolf-Botnetz nutzt eine Sicherheitslücke aus, die bereits seit Monaten aktiv angegriffen wird und eine dringende internetweite Warnung erfordert. Betroffen sind lokale Netzwerke hinter Internet-Routern, deren Sicherheit bisher als ausreichend geschützt galt. Die bisherigen Annahmen über die Sicherheit interner Netzwerke sind laut dem Artikel gefährlich veraltet. Nutzer sollten ihre Netzwerksicherheit überprüfen und Router-Einstellungen aktualisieren, da die Bedrohung bereits aktiv ausgenutzt wird.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Trust Wallet links $8.5 million crypto theft to Shai-Hulud NPM attack

**Zusammenfassung:** Trust Wallet hat einen Cyberangriff auf seinen Web-Browser gemeldet, bei dem etwa 8,5 Millionen US-Dollar aus über 2.500 Krypto-Wallets gestohlen wurden. Der Angriff wird mit der sogenannten "Shai-Hulud"-Attacke aus dem November in Verbindung gebracht, die über kompromittierte NPM-Pakete durchgeführt wurde und die gesamte Krypto-Branche betraf. Betroffen sind Nutzer von Trust Wallets Web-Browser-Version, die ihre Kryptowährungen verloren haben. Nutzer sollten ihre Wallet-Software sofort aktualisieren und verdächtige Transaktionen überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Transparent Tribe Launches New RAT Attacks Against Indian Government and Academia

**Zusammenfassung:** Die Hackergruppe "Transparent Tribe" führt neue Cyberangriffe gegen indische Regierungsbehörden, Universitäten und strategisch wichtige Einrichtungen durch. Die Angreifer verwenden dabei einen Remote Access Trojaner (RAT), der ihnen dauerhaften Fernzugriff auf die infizierten Computer ermöglicht. Als Angriffsmethode nutzen sie getarnte Windows-Verknüpfungsdateien (.LNK), die sich als legitime PDF-Dokumente ausgeben und so die Opfer zum Öffnen verleiten. Betroffene Organisationen sollten ihre IT-Sicherheit verstärken und Mitarbeiter vor verdächtigen E-Mail-Anhängen warnen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Two US Cybersecurity Pros Plead Guilty Over Ransomware Attacks

**Zusammenfassung:** Zwei US-amerikanische Cybersicherheitsexperten, Ryan Goldberg und Kevin Martin, haben sich schuldig bekannt, als Mitglieder der BlackCat/Alphv-Ransomware-Gruppe Cyberangriffe durchgeführt zu haben. Die beiden Fachleute aus der IT-Sicherheitsbranche waren an Ransomware-Attacken beteiligt, bei denen Unternehmen und Organisationen erpresst wurden. Dieser Fall zeigt, wie Insider mit privilegiertem Zugang ihre Position für kriminelle Aktivitäten missbrauchen können. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und verstärkte Hintergrundprüfungen für Mitarbeiter mit kritischen Systemzugängen durchführen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

The ROI Problem in Attack Surface Management

**Zusammenfassung:** Der Artikel behandelt das Problem der Rentabilität (ROI) bei Attack Surface Management (ASM) Tools in der Cybersicherheit. Diese Tools versprechen eine Risikoreduktion, liefern aber hauptsächlich mehr Informationen und Warnmeldungen, ohne dass klar messbar ist, ob sie tatsächlich Sicherheitsvorfälle verhindern. Betroffen sind Sicherheitsteams und Führungskräfte in Unternehmen, die ASM-Lösungen einsetzen. Das Problem liegt in der Kluft zwischen dem sichtbaren Aufwand (mehr Daten, Alerts, Dashboards) und dem tatsächlichen, messbaren Sicherheitsnutzen. **Hinweis:** Der Artikel scheint unvollständig zu sein, da er mitten im Satz endet.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

RondoDox Botnet Exploiting React2Shell Vulnerability

**Zusammenfassung:** Das RondoDox-Botnet nutzt seit Dezember eine Sicherheitslücke namens "React2Shell" aus, um verwundbare Server anzugreifen. Betroffen sind Systeme, die das Web-Framework Next.js verwenden. Die Angreifer konzentrieren sich darauf, diese Schwachstelle zu weaponisieren, um Kontrolle über die Server zu erlangen. Betreiber von Next.js-Servern sollten ihre Systeme umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Covenant Health Data Breach Impacts 478,000 Individuals

**Zusammenfassung:** Die Qilin-Ransomware-Gruppe hat im Mai 2025 die Gesundheitsorganisation Covenant Health gehackt und dabei Daten aus deren Systemen gestohlen. Von diesem Datenleck sind insgesamt 478.000 Personen betroffen. Da es sich um eine Gesundheitseinrichtung handelt, könnten sensible medizinische Daten und persönliche Informationen der Patienten kompromittiert worden sein. Betroffene sollten ihre Konten und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln. **Hinweis:** Das Datum "Mai 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch nicht in 2025 befinden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Adobe ColdFusion Servers Targeted in Coordinated Campaign

**Zusammenfassung:** Während der Weihnachtstage 2025 wurde eine koordinierte Angriffskampagne gegen Adobe ColdFusion-Server beobachtet. GreyNoise registrierte dabei tausende von Angriffsversuchen, die gezielt ein Dutzend bekannte Schwachstellen in ColdFusion ausnutzten. Betroffen sind alle Unternehmen und Organisationen, die Adobe ColdFusion-Server betreiben. Administratoren sollten umgehend ihre ColdFusion-Installationen auf den neuesten Stand bringen und alle verfügbaren Sicherheits-Patches einspielen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Cybercriminals Abuse Google Cloud Email Feature in Multi-Stage Phishing Campaign

**Zusammenfassung:** Cyberkriminelle missbrauchen Googles Cloud-Dienst "Application Integration", um gefälschte E-Mails zu versenden, die wie legitime Google-Nachrichten aussehen. Die Angreifer nutzen dabei das Vertrauen in die Google Cloud-Infrastruktur aus, um ihre Phishing-E-Mails von echten Google-E-Mail-Adressen zu versenden. Betroffen sind potentiell alle Nutzer, die solche täuschend echt wirkenden E-Mails erhalten könnten. Nutzer sollten auch bei scheinbar legitimen Google-E-Mails vorsichtig sein und verdächtige Nachrichten genau prüfen, bevor sie auf Links klicken oder persönliche Daten eingeben.

Weiterlesen