Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

OpenAI is offering $20 ChatGPT Plus for free to some users

**Zusammenfassung:** OpenAI bietet einigen Nutzern ein kostenloses Monats-Abo für ChatGPT Plus (normalerweise 20$) an. Betroffen sind bereits bestehende Plus-Abonnenten, die eine Kündigung ihres Abonnements beantragen. OpenAI macht dieses Angebot offenbar, um Kunden zu halten, die ihr Abo kündigen möchten. Nutzer können versuchen, ihr Abo zu kündigen und schauen, ob sie das kostenlose Monats-Angebot erhalten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

The biggest cybersecurity and cyberattack stories of 2025

**Zusammenfassung:** Der Artikel gibt einen Überblick über die 15 größten Cybersicherheitsvorfälle des Jahres 2025. Es war ein besonders ereignisreiches Jahr mit zahlreichen Cyberangriffen, Datenlecks und neu bekannt gewordenen Bedrohungsgruppen. Besonders problematisch waren Zero-Day-Schwachstellen, die aktiv für Angriffe ausgenutzt wurden. Der Artikel verspricht eine Auflistung der wichtigsten und folgenreichsten Sicherheitsvorfälle, die Leser am meisten beschäftigten. **Hinweis:** Da nur die Einleitung des Artikels bereitgestellt wurde, können keine spezifischen betroffenen Unternehmen oder konkreten Handlungsempfehlungen genannt werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

ThreatsDay Bulletin: GhostAd Drain, macOS Attacks, Proxy Botnets, Cloud Exploits, and 12+ Stories

**Zusammenfassung:** Das erste ThreatsDay Bulletin von 2026 zeigt, dass Cyberkriminelle auch zum Jahreswechsel keine Pause einlegen, sondern ihre Angriffsmethoden kontinuierlich weiterentwickeln. Der Bericht behandelt verschiedene aktuelle Bedrohungen, darunter GhostAd Drain-Angriffe, macOS-spezifische Attacken, Proxy-Botnets und Cloud-Exploits. Betroffen sind sowohl Unternehmen als auch Privatnutzer verschiedener Plattformen. Nutzer sollten ihre Sicherheitsmaßnahmen verstärken und sich über die neuesten Bedrohungsarten informieren, da sich die Definition von Cyberkriminalität durch subtile Verhaltensänderungen der Angreifer ständig wandelt.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New GlassWorm malware wave targets Macs with trojanized crypto wallets

**Zusammenfassung:** Eine neue Welle der "GlassWorm"-Malware-Kampagne greift Mac-Computer an, indem sie gefälschte Kryptowährungs-Wallets verbreitet. Die Angreifer nutzen dabei bösartige VSCode/OpenVSX-Erweiterungen, um macOS-Entwickler zu infizieren. Betroffen sind hauptsächlich Mac-Nutzer, die Krypto-Wallet-Anwendungen verwenden oder entsprechende Entwicklungstools installieren. Nutzer sollten nur Wallet-Apps aus vertrauenswürdigen Quellen herunterladen und verdächtige Browser-Erweiterungen oder Entwicklungstools meiden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

RondoDox Botnet Exploits Critical React2Shell Flaw to Hijack IoT Devices and Web Servers

Das RondoDox-Botnetz führt seit neun Monaten eine anhaltende Kampagne durch, um IoT-Geräte und Webanwendungen zu kapern und in ihr Botnetz einzugliedern. Seit Dezember 2025 nutzen die Angreifer dabei die kritische React2Shell-Sicherheitslücke (CVE-2025-55182) mit dem maximalen CVSS-Score von 10.0 als Einstiegspunkt. Betroffen sind vor allem Internet-of-Things-Geräte und Webserver, die diese verwundbare Komponente verwenden. Nutzer sollten ihre IoT-Geräte und Webanwendungen umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren, um sich vor dieser kritischen Schwachstelle zu schützen.

CVE-2025-55182
Weiterlesen
THN
The Hacker News vor 3 Monaten

How To Browse Faster and Get More Done Using Adapt Browser

**Zusammenfassung:** Der Artikel behandelt Performance-Probleme bei modernen Webbrowsern, die durch zu viele Funktionen, Hintergrundprozesse und fragmentierte Arbeitsabläufe verlangsamt werden. Betroffen sind vor allem Nutzer, die den Browser als primäres Arbeitsumfeld verwenden und dadurch unter verringerter Produktivität leiden. Der Artikel schlägt vor, auf einen leichtgewichtigen, aufgabenorientierten Browser wie "Adapt Browser" zu wechseln, um die Browsing-Geschwindigkeit zu verbessern. (Hinweis: Der Artikel ist unvollständig, daher fehlen weitere Details und konkrete Handlungsempfehlungen.) **Was ist passiert?** Keine konkrete Sicherheitsbedrohung - es geht um Browser-Performance-Probleme. **Wer ist betroffen?** Nutzer, die Browser intensiv für die Arbeit verwenden. **Was sollte man tun?** Eventuell auf einen schlankeren Browser wechseln (weitere Details im vollständigen Artikel).

Weiterlesen
BC
BleepingComputer vor 3 Monaten

NYC mayoral inauguration bans Flipper Zero, Raspberry Pi devices

**Zusammenfassung:** Bei der Amtseinführung des New Yorker Bürgermeisters Zohran Mamdani im Jahr 2026 werden spezielle Technik-Geräte wie der Flipper Zero und Raspberry Pi-Computer explizit verboten. Diese Geräte stehen auf einer Liste untersagter Gegenstände für die Veranstaltung. Der Flipper Zero ist ein Hacking-Tool, das verschiedene elektronische Systeme manipulieren kann, während Raspberry Pi kleine Computer sind, die für vielfältige technische Projekte genutzt werden. Besucher der Amtseinführung sollten diese Geräte zu Hause lassen, um Probleme beim Sicherheitscheck zu vermeiden. **Betroffen:** Besucher der Amtseinführung in NYC **Maßnahme:** Entsprechende Geräte nicht zur Veranstaltung mitbringen

Weiterlesen
THN
The Hacker News vor 3 Monaten

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

**Zusammenfassung:** Die Trust Wallet Chrome-Erweiterung wurde durch einen Supply-Chain-Angriff namens "Shai-Hulud" gehackt, bei dem Kriminelle etwa 8,5 Millionen Dollar an Kryptowährungen gestohlen haben. Die Angreifer erlangten Zugang zu den GitHub-Geheimnissen der Entwickler und konnten dadurch den Quellcode der Browser-Erweiterung manipulieren. Betroffen sind Nutzer der Trust Wallet Chrome-Erweiterung, die ihre Kryptowährungen über diese Software verwalten. Nutzer sollten die Erweiterung sofort deinstallieren und ihre Wallets auf verdächtige Aktivitäten überprüfen, bis ein sicheres Update verfügbar ist.

Weiterlesen
THN
The Hacker News vor 3 Monaten

DarkSpectre Browser Extension Campaigns Exposed After Impacting 8.8 Million Users Worldwide

**Zusammenfassung:** Ein chinesischer Cyberkrimineller namens "DarkSpectre" hat mit drei verschiedenen Kampagnen (ShadyPanda, GhostPoster und DarkSpectre) insgesamt 8,8 Millionen Nutzer weltweit durch bösartige Browser-Erweiterungen angegriffen. Betroffen sind Nutzer von Google Chrome, Microsoft Edge und Mozilla Firefox, wobei allein die DarkSpectre-Kampagne 2,2 Millionen Menschen erreichte. Die Sicherheitsfirma Koi Security konnte die Verbindung zwischen den drei Angriffswellen herstellen und den Täter identifizieren. Nutzer sollten ihre installierten Browser-Erweiterungen überprüfen und verdächtige oder unbekannte Add-ons sofort entfernen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Hackers drain $3.9M from Unleash Protocol after multisig hijack

**Was ist passiert?** Hacker haben bei der dezentralen IP-Plattform Unleash Protocol etwa 3,9 Millionen US-Dollar in Kryptowährung gestohlen, indem sie eine nicht autorisierte Vertragsänderung durchführten. **Wer ist betroffen?** Betroffen sind alle Nutzer der Unleash Protocol-Plattform, die ihre Kryptowährungen dort hinterlegt hatten. **Was sollte man tun?** Nutzer sollten ihre Wallets und Transaktionen überprüfen und bei ähnlichen DeFi-Plattformen besonders vorsichtig sein, da diese Art von Multisig-Angriffen zeigt, wie verwundbar dezentrale Protokolle sein können.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

RondoDox botnet exploits React2Shell flaw to breach Next.js servers

**Zusammenfassung:** Das RondoDox-Botnetz nutzt eine kritische Sicherheitslücke namens React2Shell (CVE-2025-55182) aus, um Next.js-Server anzugreifen. Betroffene Server werden mit Malware und Kryptowährungs-Mining-Software infiziert. Betroffen sind alle Betreiber von Next.js-Servern, die noch nicht gegen diese Schwachstelle gepatcht haben. Server-Administratoren sollten umgehend ihre Next.js-Installationen auf die neueste Version aktualisieren und ihre Systeme auf Anzeichen einer Kompromittierung überprüfen.

CVE-2025-55182
Weiterlesen
THN
The Hacker News vor 3 Monaten

IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass

**Zusammenfassung:** IBM hat eine kritische Sicherheitslücke in API Connect entdeckt, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und remote auf die Anwendung zuzugreifen. Die Schwachstelle trägt die Kennung CVE-2025-13915 und erhält mit 9,8 von 10 Punkten eine sehr hohe Bewertung im CVSS-System. Betroffen sind alle Nutzer von IBM API Connect, die diese Plattform für ihre API-Verwaltung einsetzen. Betroffene Unternehmen sollten umgehend prüfen, ob Updates verfügbar sind, und diese schnellstmöglich installieren, um unbefugten Zugriff zu verhindern.

CVE-2025-13915
Weiterlesen
THN
The Hacker News vor 3 Monaten

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Variante des Shai-Hulud-Wurms im npm-Registry entdeckt, der in dem Paket "@vietmoney/react-big-calendar" versteckt ist. Das schädliche Paket wurde bereits im März 2021 vom Nutzer "hoquocdat" hochgeladen und kürzlich zum ersten Mal aktualisiert. **Betroffen:** Entwickler, die das npm-Paket "@vietmoney/react-big-calendar" verwenden oder heruntergeladen haben. **Empfohlene Maßnahmen:** Das betroffene npm-Paket sollte sofort aus Projekten entfernt werden, Systeme auf Kompromittierung überprüft und Abhängigkeiten vor der Installation sorgfältig validiert werden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Shai-Hulud Supply Chain Attack Led to $8.5 Million Trust Wallet Heist

**Zusammenfassung:** Bei einem Supply-Chain-Angriff namens "Shai-Hulud" erbeuteten Cyberkriminelle 8,5 Millionen Dollar von Trust Wallet-Nutzern. Die Angreifer kompromittierten GitHub-Entwicklerzugänge von Trust Wallet und veröffentlichten eine manipulierte Browser-Erweiterung mit einer Hintertür. Durch diese Backdoor konnten sie Kryptowährungen aus 2.520 Wallets stehlen. Trust Wallet-Nutzer sollten ihre Browser-Erweiterungen überprüfen, verdächtige Versionen deinstallieren und ihre Wallet-Sicherheit kontrollieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

IBM warns of critical API Connect auth bypass vulnerability

**Zusammenfassung:** IBM warnt vor einer kritischen Sicherheitslücke in seiner API Connect Enterprise-Plattform, die es Angreifern ermöglicht, die Authentifizierung zu umgehen. Betroffen sind Kunden, die IBMs API Connect nutzen - eine Plattform zur Verwaltung von APIs in Unternehmen. Angreifer könnten diese Schwachstelle ausnutzen, um sich remote Zugang zu Anwendungen zu verschaffen, ohne sich ordnungsgemäß authentifizieren zu müssen. IBM fordert alle betroffenen Kunden dringend auf, die verfügbaren Sicherheitsupdates sofort zu installieren.

Weiterlesen