Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Chinese Silk Typhoon Hacker Extradited to U.S. Over COVID Research Cyberattacks

**Zusammenfassung:** Ein 34-jähriger Chinese namens Xu Zewei wurde aus Italien an die USA ausgeliefert, da er Mitglied der staatlich geförderten Hackergruppe "Silk Typhoon" gewesen sein soll. Er wird beschuldigt, zwischen Februar 2020 und Juni 2021 Cyberangriffe gegen amerikanische Organisationen und Regierungsbehörden durchgeführt zu haben, die offenbar mit COVID-19-Forschung in Verbindung standen. **Betroffen:** US-amerikanische Organisationen und Regierungsbehörden im Bereich der Corona-Forschung. **Empfehlung:** Organisationen sollten ihre IT-Sicherheitsmaßnahmen überprüfen und verstärken, insbesondere bei sensiblen Forschungsdaten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover

Microsoft hat eine Sicherheitslücke in Entra ID behoben, die es Angreifern ermöglichte, administrative Rechte zu erlangen und Identitäten zu übernehmen. Die Schwachstelle betraf die Rolle "Agent ID Administrator", die für die Verwaltung von KI-Agenten konzipiert ist, aber für Privilege-Escalation-Angriffe missbraucht werden konnte. Betroffen waren Organisationen, die Microsoft Entra ID mit dieser administrativen Rolle verwenden. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitsupdates von Microsoft installiert haben.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Medtronic Hack Confirmed After ShinyHunters Threatens Data Leak

**Zusammenfassung:** Die Cybercrime-Gruppe ShinyHunters hat einen Hackerangriff auf den Medizintechnik-Konzern Medtronic bestätigt und droht mit der Veröffentlichung gestohlener Daten. Die Angreifer behaupten, 9 Millionen Datensätze mit persönlichen Informationen erbeutet zu haben. Betroffen sind vermutlich Patienten, Kunden und möglicherweise Mitarbeiter von Medtronic, deren sensible Gesundheits- und Personendaten kompromittiert wurden. Betroffene sollten ihre Konten und Kreditberichte überwachen und auf weitere Informationen von Medtronic warten, um entsprechende Schutzmaßnahmen zu ergreifen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Microsoft Confirms Active Exploitation of Windows Shell CVE-2026-32202

**Zusammenfassung:** Microsoft hat bestätigt, dass eine kritische Sicherheitslücke in der Windows Shell (CVE-2026-32202) aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es Cyberkriminellen, sich als vertrauenswürdige Quelle auszugeben und dadurch an sensible Informationen zu gelangen. Betroffen sind alle Windows-Nutzer, die das entsprechende Sicherheitsupdate noch nicht installiert haben. Anwender sollten umgehend die verfügbaren Windows-Updates installieren, um sich vor dieser Bedrohung zu schützen. **Was tun:** Sofort Windows-Updates prüfen und installieren!

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Robinhood account creation flaw abused to send phishing emails

**Zusammenfassung:** Cyberkriminelle haben eine Schwachstelle im Kontoerstellungsprozess der Handelsplattform Robinhood ausgenutzt, um Phishing-Nachrichten in legitime E-Mails einzuschleusen. Die betrügerischen E-Mails gaukelten den Nutzern vor, dass verdächtige Aktivitäten auf ihren Konten stattgefunden hätten. Betroffen sind Robinhood-Nutzer, die diese manipulierten E-Mails erhalten haben. Nutzer sollten verdächtige E-Mails ignorieren, niemals auf Links in unerwarteten E-Mails klicken und sich nur über die offizielle Robinhood-Website oder -App in ihre Konten einloggen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

GlassWorm malware attacks return via 73 OpenVSX "sleeper" extensions

**Zusammenfassung:** Die GlassWorm-Malware ist mit einer neuen Angriffswelle zurückgekehrt und hat 73 "Schläfer"-Erweiterungen im OpenVSX-Ökosystem platziert. Diese Erweiterungen erscheinen zunächst harmlos, werden aber nach einem Update bösartig aktiviert. Betroffen sind Nutzer von Visual Studio Code und anderen Editoren, die Erweiterungen aus dem OpenVSX-Registry verwenden. Entwickler sollten ihre installierten Erweiterungen überprüfen und verdächtige oder unbekannte Extensions deinstallieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Canada arrests three for operating “SMS blaster” device in Toronto

**Zusammenfassung:** Kanadische Behörden haben drei Männer festgenommen, die in Toronto ein "SMS-Blaster"-Gerät betrieben haben. Das Gerät tarnte sich als Mobilfunkmast und sendete Phishing-SMS an Handys in der Nähe. Betroffen waren alle Smartphone-Nutzer im Umkreis des gefälschten Sendemasts. Nutzer sollten verdächtige SMS niemals öffnen und keine Links anklicken oder persönliche Daten preisgeben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Alleged Silk Typhoon hacker extradited to US for cyberespionage

**Zusammenfassung:** Ein chinesischer Staatsangehöriger, der verdächtigt wird, für Chinas Geheimdienste Cyber-Spionage-Operationen durchgeführt zu haben, wurde von Italien an die USA ausgeliefert und muss sich dort vor Gericht verantworten. Der Hacker soll zur Gruppe "Silk Typhoon" gehören, die im Auftrag chinesischer Geheimdienste Cyber-Angriffe durchführt. Betroffen sind vermutlich US-amerikanische Regierungsbehörden, Unternehmen oder kritische Infrastrukturen, die ausspioniert wurden. Organisationen sollten ihre Cybersicherheitsmaßnahmen überprüfen und verstärken, um sich vor staatlich geförderten Hacker-Gruppen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

FTC: Americans lost over $2.1 billion to social media scams in 2025

**Zusammenfassung:** Die US-amerikanische Handelskommission (FTC) warnt vor einem massiven Anstieg von Betrugsverlusten über soziale Medien seit 2020, die 2025 bereits über 2,1 Milliarden Dollar erreicht haben. Betroffen sind amerikanische Nutzer sozialer Netzwerke, die verschiedenen Online-Betrugsmaschen zum Opfer fallen. Die enormen finanziellen Schäden zeigen, dass Cyberkriminelle soziale Medien zunehmend als lukrative Plattform für ihre Machenschaften nutzen. Nutzer sollten bei verdächtigen Nachrichten, Angeboten oder Kontaktversuchen in sozialen Netzwerken besonders vorsichtig sein und diese melden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

PyPI package with 1.1M monthly downloads hacked to push infostealer

**Zusammenfassung:** Ein Angreifer hat eine bösartige Version des beliebten Python-Pakets "elementary-data" auf PyPI veröffentlicht, das monatlich 1,1 Millionen Downloads verzeichnet. Das kompromittierte Paket enthält Schadsoftware, die darauf abzielt, sensible Entwicklerdaten und Kryptowährungs-Wallets zu stehlen. Betroffen sind alle Entwickler und Organisationen, die das Paket in ihren Python-Projekten verwenden. Nutzer sollten umgehend prüfen, ob sie das betroffene Paket installiert haben, es gegebenenfalls entfernen und ihre Systeme auf Anzeichen eines Datendiebstahls überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Home security giant ADT data breach affects 5.5 million people

**Was ist passiert?** Die Hackergruppe ShinyHunters hat die Systeme des großen Heimsicherheitsunternehmens ADT angegriffen und dabei persönliche Daten gestohlen. **Wer ist betroffen?** Rund 5,5 Millionen Kunden von ADT sind von diesem Datenleck betroffen, bei dem ihre persönlichen Informationen kompromittiert wurden. **Was sollte man tun?** Betroffene ADT-Kunden sollten ihre Kontodaten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten. ADT wird die betroffenen Personen voraussichtlich direkt über den Vorfall informieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Webinar: Spotting cyberattacks before they begin

**Zusammenfassung:** BleepingComputer veranstaltete am 30. April ein Webinar mit dem Threat-Intelligence-Unternehmen Flare und der Sicherheitsforscherin Tammy Harper. Das Webinar behandelte, wie Sicherheitsteams frühzeitig Warnzeichen von Cyberangriffen erkennen können, bevor diese zu größeren Sicherheitsvorfällen eskalieren. Betroffen sind hauptsächlich Unternehmen und deren IT-Sicherheitsteams, die ihre Abwehrstrategien verbessern möchten. Interessierte sollten sich über solche Weiterbildungsangebote informieren, um ihre Fähigkeiten in der Bedrohungserkennung zu stärken.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack

**Zusammenfassung:** Checkmarx, ein Cybersicherheitsunternehmen, bestätigte, dass Cyberkriminelle Daten aus dem GitHub-Repository des Unternehmens im Dark Web veröffentlicht haben. Der Datendiebstahl erfolgte durch einen Supply-Chain-Angriff vom 23. März 2026, über den die Angreifer Zugang zum Repository erlangten. Betroffen sind Daten aus Checkmarx's GitHub-Repositories, die nun öffentlich im Dark Web zugänglich sind. Unternehmen, die Checkmarx-Produkte nutzen, sollten ihre Systeme überprüfen und mögliche Sicherheitsmaßnahmen ergreifen, bis weitere Details zur Reichweite des Angriffs bekannt werden. **Hinweis:** Das Datum "23. März 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da es in der Zukunft liegt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Medtronic confirms breach after hackers claim 9 million records theft

**Zusammenfassung:** Der Medizingerätehersteller Medtronic bestätigte einen Cyberangriff, bei dem Hacker in das Unternehmensnetzwerk eingedrungen sind und auf Daten in bestimmten IT-Systemen zugegriffen haben. Die Angreifer behaupten, dabei 9 Millionen Datensätze gestohlen zu haben. Betroffen sind potenziell Patienten-, Mitarbeiter- und Geschäftsdaten des multinationalen Konzerns. Betroffene sollten ihre Konten überwachen, auf verdächtige Aktivitäten achten und bei Bedarf Passwörter ändern, während weitere Details zur Untersuchung noch ausstehen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

⚡ Weekly Recap: Fast16 Malware, XChat Launch, Federal Backdoor, AI Employee Tracking & More

**Zusammenfassung:** Diese Woche wurden mehrere bekannte Sicherheitsprobleme wieder aktuell, darunter die Fast16-Malware, Supply-Chain-Angriffe und der Missbrauch von Remote-Tools. Betroffen sind Nutzer von Browser-Erweiterungen, Unternehmen mit kompromittierten Zugangsdaten und Organisationen, die auf vertrauenswürdige Software-Quellen angewiesen sind. Die Angreifer verwenden bewährte Methoden wie gefälschte Helpdesks und verstecken Malware in vertrauenswürdigen Quellen. Nutzer sollten Browser-Erweiterungen überprüfen, ihre Zugangsdaten aktualisieren und bei Software-Downloads besonders vorsichtig sein.

Weiterlesen