Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Incomplete Windows Patch Opens Door to Zero-Click Attacks

**Zusammenfassung:** Ein unvollständiger Windows-Patch hat eine Sicherheitslücke hinterlassen, die Zero-Click-Angriffe ermöglicht. Die ursprüngliche Schwachstelle wurde bereits von der russischen Hackergruppe APT28 für Angriffe gegen die Ukraine und EU-Länder ausgenutzt. Windows-Nutzer sind weiterhin gefährdet, da der bisherige Patch die Lücke nicht vollständig geschlossen hat. Betroffene sollten auf weitere Sicherheitsupdates von Microsoft warten und ihre Systeme besonders aufmerksam überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Money launderer linked to $230M crypto heist gets 70 months in prison

**Zusammenfassung:** Ein 22-jähriger Mann aus Kalifornien wurde zu fast 6 Jahren Haft verurteilt, weil er gestohlene Gelder aus einem 230 Millionen Dollar schweren Kryptowährungsdiebstahl gewaschen hat. Evan Tangeman half dabei, die aus dem Cyber-Angriff stammenden digitalen Währungen zu verschleiern und zu transferieren. Der Fall zeigt, wie Behörden auch Geldwäscher bei großen Krypto-Diebstählen strafrechtlich verfolgen. Krypto-Nutzer sollten weiterhin auf sichere Wallets und Börsen achten, da solche Großdiebstähle das gesamte Ökosystem betreffen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Deepfake Voice Attacks are Outpacing Defenses: What Security Leaders Should Know

**Zusammenfassung:** Deepfake-Stimmenangriffe entwickeln sich schneller als die Abwehrmaßnahmen - bereits drei Sekunden Audiomaterial reichen aus, um eine Stimme zu klonen und für Betrug zu nutzen. Cyberkriminelle verwenden diese gefälschten Stimmen in Anrufen, um Mitarbeiter dazu zu bringen, echtes Geld zu überweisen oder vertrauliche Informationen preiszugeben. Besonders betroffen sind Unternehmen, deren Mitarbeiter regelmäßig telefonische Anweisungen von Vorgesetzten oder Geschäftspartnern erhalten. Sicherheitsexperten empfehlen, bei verdächtigen Anrufen zusätzliche Verifikationsschritte einzuführen und Mitarbeiter über diese neue Betrugsmasche aufzuklären.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke in OpenSSH, die 15 Jahre lang unentdeckt blieb, ermöglichte Angreifern den vollständigen Root-Zugriff auf betroffene Systeme. Das Problem lag in der fehlerhaften Verarbeitung von Komma-Zeichen in Zertifikat-Principals, die fälschlicherweise als Listentrennzeichen interpretiert wurden. Betroffen sind alle Systeme, die OpenSSH für die Authentifizierung verwenden, insbesondere Server und Netzwerkgeräte. Administratoren sollten umgehend auf die neueste OpenSSH-Version aktualisieren und ihre Zertifikatskonfigurationen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Malicious AI Prompt Injection Attacks Increasing, but Sophistication Still Low: Google

**Zusammenfassung:** Google berichtet über eine Zunahme von bösartigen KI-Prompt-Injection-Angriffen, wobei das Sophistikationsniveau der Attacken noch relativ niedrig ist. Bei diesen Angriffen versuchen Cyberkriminelle, KI-Systeme durch manipulierte Eingaben zu schädlichen Aktionen zu bewegen. Viele der indirekten Prompt-Injection-Versuche sind harmlos, jedoch wurden auch einige bösartige Exploits identifiziert. Nutzer und Unternehmen sollten bei der Verwendung von KI-Systemen vorsichtig sein und diese regelmäßig auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft says Outlook.com outage is causing sign‑in failures

**Zusammenfassung:** Microsoft untersucht derzeit eine Störung bei Outlook.com, die zu Anmeldeproblemen führt und Nutzer daran hindert, auf ihre E-Mail-Postfächer zuzugreifen. Betroffen sind Outlook.com-Nutzer, die sich zeitweise nicht in ihre Konten einloggen können. Microsoft arbeitet an der Behebung des Problems, aber es gibt noch keine Angaben dazu, wann die Störung vollständig behoben sein wird. Nutzer sollten vorerst geduldig bleiben und es später erneut versuchen, da die Anmeldefehler nur intermittierend auftreten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Mythos Changed the Math on Vulnerability Discovery. Most Teams Aren't Ready for the Remediation Side

**Zusammenfassung:** Anthropics KI-System "Claude Mythos Preview" (angekündigt am 7. April) hat die Cybersicherheits-Diskussionen dominiert, da es Schwachstellen in großem Umfang automatisch identifizieren kann. Das System verändert grundlegend die Art, wie Sicherheitslücken entdeckt werden, stellt aber Unternehmen vor neue Herausforderungen bei der Bewertung und Behebung der gefundenen Probleme. Die meisten IT-Teams sind nicht auf die Flut von Schwachstellen-Meldungen vorbereitet, die solche KI-Systeme generieren können. Organisationen sollten ihre Prozesse zur Validierung, Priorisierung und Behebung von Sicherheitslücken überdenken und entsprechend anpassen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks

**Zusammenfassung:** Die pro-ukrainische Hacktivistengruppe PhantomCore nutzt seit September 2024 drei Sicherheitslücken in der russischen Videokonferenz-Software TrueConf, um gezielt russische Server anzugreifen. Laut einem Bericht von Positive Technologies verwenden die Angreifer eine Exploit-Kette, um Remote-Befehle auf anfälligen Systemen auszuführen. Betroffen sind Organisationen in Russland, die TrueConf-Server betreiben. Nutzer sollten ihre TrueConf-Software umgehend auf die neueste Version aktualisieren und verfügbare Sicherheitspatches installieren. **Hinweis:** Im ursprünglichen Text steht "September 2025" - dies ist vermutlich ein Tippfehler und sollte "September 2024" heißen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware

**Zusammenfassung:** Sicherheitsforscher haben 73 gefälschte Visual Studio Code-Erweiterungen im Open VSX Repository entdeckt, die mit der Malware-Kampagne "GlassWorm v2" in Verbindung stehen. Diese Extensions sind Klone legitimer Erweiterungen, wobei sechs davon nachweislich schädlich sind und Daten stehlen. Betroffen sind Entwickler, die VS Code verwenden und Extensions aus dem Open VSX Repository installieren. Nutzer sollten ihre installierten Extensions überprüfen, verdächtige Erweiterungen sofort entfernen und nur Extensions aus vertrauenswürdigen Quellen mit vielen Downloads und guten Bewertungen installieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Energy and Water Management Firm Itron Hacked

**Zusammenfassung:** Das Energie- und Wassermanagement-Unternehmen Itron wurde gehackt und entdeckte am 13. April unbefugten Zugriff auf seine Systeme. Itron ist ein weltweit tätiges Unternehmen, das Versorgungsunternehmen und Städte mit seinen Dienstleistungen beliefert. Betroffen sind damit potenziell zahlreiche Energieversorger und kommunale Einrichtungen weltweit, die auf Itrons Systeme angewiesen sind. Kunden sollten ihre eigenen Systeme auf verdächtige Aktivitäten überwachen und auf weitere Informationen von Itron bezüglich möglicher Datenkompromittierung warten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

UNC6692 Uses Email Bombing, Social Engineering to Deploy ‘Snow’ Malware

**Zusammenfassung:** Die Hackergruppe UNC6692 nutzt E-Mail-Bombing und Social Engineering-Techniken, um Opfer mit der "Snow"-Malware-Familie zu infizieren. Die Schadsoftware besteht aus drei Varianten (Snowbelt, Snowglaze und Snowbasin), die den Angreifern dauerhaften Zugang zu kompromittierten Systemen verschaffen. Durch die Kombination aus massenhaften E-Mail-Attacken und Manipulation der Opfer können die Cyberkriminellen erfolgreich ihre Malware verbreiten. Nutzer sollten bei verdächtigen E-Mails besonders vorsichtig sein und keine unbekannten Anhänge oder Links öffnen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Easily Exploitable ‘Pack2TheRoot’ Linux Vulnerability Leads to Root Access

**Zusammenfassung:** Eine neue Linux-Sicherheitslücke namens "Pack2TheRoot" ermöglicht es Angreifern, über eine Race-Condition in PackageKit einfach Root-Zugriff zu erlangen. Betroffen sind Linux-Systeme, die PackageKit verwenden - ein weit verbreitetes Tool zur Paketverwaltung auf vielen Desktop-Distributionen. Die Schwachstelle erlaubt es unprivilegierten Benutzern, ihre Rechte während der Paketinstallation zu erweitern und so vollständige Systemkontrolle zu übernehmen. Nutzer sollten umgehend verfügbare Sicherheitsupdates für PackageKit installieren und bis dahin vorsichtig mit Paketinstallationen umgehen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

US Launches Sweeping Crackdown on Southeast Asia Cyberscams and Sanctions Cambodian Senator

**Zusammenfassung:** Die US-Regierung hat eine umfassende Offensive gegen Cyberbetrug-Operationen in Südostasien gestartet, die als "neues Kriegsgebiet" gegen chinesische transnationale Kriminalität bezeichnet wird. Die Aktion wird von einer speziellen Taskforce geleitet und beinhaltet Sanktionen des US-Finanzministeriums, unter anderem gegen einen kambodschanischen Senator. **Was ist passiert:** Großangelegte US-Offensive gegen Cyberbetrug-Netzwerke in Südostasien **Wer ist betroffen:** Cyberkriminelle Organisationen und ein kambodschanischer Senator **Was sollte man tun:** Wachsam bleiben bei verdächtigen Online-Aktivitäten und Betrugsversuchen aus dieser Region

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Firefox Vulnerability Allows Tor User Fingerprinting

**Zusammenfassung:** Eine Sicherheitslücke in Firefox (CVE-2026-6770) ermöglichte es Angreifern, Tor-Nutzer zu identifizieren und ihre Anonymität zu gefährden. Betroffen waren alle Nutzer des Tor-Browsers, der auf Firefox basiert und normalerweise anonymes Surfen ermöglichen soll. Die Schwachstelle wurde bereits mit Firefox 150 und Tor 15.0.10 behoben. Nutzer sollten umgehend auf die neuesten Versionen aktualisieren, um ihre Privatsphäre zu schützen. **Hinweis:** Die im Artikel genannten Versionsnummern (Firefox 150, Tor 15.0.10, CVE-2026-6770) scheinen unrealistisch hoch zu sein - möglicherweise enthält der ursprüngliche Artikel Tippfehler.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Fake CAPTCHA IRSF Scam and 120 Keitaro Campaigns Drive Global SMS, Crypto Fraud

**Zusammenfassung:** Cyberkriminelle nutzen gefälschte CAPTCHA-Verifizierungen, um ahnungslose Nutzer dazu zu bringen, internationale SMS zu versenden, die hohe Kosten auf der Mobilfunkrechnung verursachen. Die Betrüger verdienen dabei Geld durch das Leasing der Telefonnummern, an die diese kostspflichtigen Nachrichten gesendet werden. Betroffen sind Internetnutzer weltweit, die auf diese gefälschten Sicherheitsabfragen hereinfallen. **Was tun:** Seien Sie misstrauisch bei ungewöhnlichen CAPTCHA-Abfragen, die SMS-Versendungen verlangen, und prüfen Sie Ihre Mobilfunkrechnung regelmäßig auf unerwartete Kosten für internationale Nachrichten.

Weiterlesen