Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

American utility firm Itron discloses breach of internal IT network

**Was ist passiert?** Der amerikanische Energieversorger Itron hat einen Cyberangriff auf sein internes IT-Netzwerk gemeldet, bei dem unbefugte Dritte Zugang zu bestimmten internen Systemen erlangten. **Wer ist betroffen?** Betroffen ist das Unternehmen Itron Inc., ein US-amerikanischer Versorgungsdienstleister, der den Vorfall pflichtgemäß bei der US-Börsenaufsicht SEC gemeldet hat. **Was sollte man tun?** Kunden und Geschäftspartner von Itron sollten auf weitere Informationen des Unternehmens warten und ihre eigenen Systeme vorsorglich auf verdächtige Aktivitäten überwachen, falls sie mit Itron verbunden sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft rolls out revamped Windows Insider Program

**Zusammenfassung:** Microsoft führt eine überarbeitete Version des Windows Insider Programms ein, um Performance- und Stabilitätsprobleme von Windows 11 anzugehen. Das Insider-Programm ermöglicht es Nutzern, Vorabversionen von Windows zu testen und Feedback zu geben. Betroffen sind alle Windows 11-Nutzer, die von den geplanten Verbesserungen profitieren sollen. Nutzer können sich freiwillig für das Insider-Programm anmelden, um bei der Entwicklung zu helfen und frühen Zugang zu neuen Features zu erhalten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Threat actor uses Microsoft Teams to deploy new “Snow” malware

**Zusammenfassung:** Eine Hackergruppe namens UNC6692 nutzt Microsoft Teams für Social Engineering-Angriffe, um eine neue Schadsoftware-Familie namens "Snow" zu verbreiten. Die Malware besteht aus mehreren Komponenten: einer Browser-Erweiterung, einem Tunneling-Tool und einer Backdoor. Betroffen sind primär Nutzer von Microsoft Teams, die über die Plattform kontaktiert und zur Installation der Schadsoftware verleitet werden. Nutzer sollten besonders vorsichtig bei unbekannten Kontakten über Teams sein und keine verdächtigen Links oder Dateien öffnen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

China-Linked APT GopherWhisper Abuses Legitimate Services in Government Attacks

**Zusammenfassung:** Eine neue chinesische Hacker-Gruppe namens GopherWhisper führt gezielte Angriffe auf Regierungsbehörden durch und missbraucht dabei legitime Online-Dienste, um unentdeckt zu bleiben. Die Angreifer setzen mehrere in der Programmiersprache Go entwickelte Backdoors sowie spezielle Loader und Injektoren ein. Betroffen sind hauptsächlich Regierungseinrichtungen, die Ziel dieser staatlich unterstützten Cyberangriffe werden. Behörden sollten ihre Netzwerke verstärkt überwachen und verdächtige Aktivitäten in vermeintlich legitimen Diensten genauer prüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Researchers Uncover Pre-Stuxnet ‘fast16’ Malware Targeting Engineering Software

**Zusammenfassung:** Sicherheitsforscher haben eine neue Malware namens "fast16" entdeckt, die bereits 2005 - Jahre vor dem berüchtigten Stuxnet-Wurm - entwickelt wurde und ebenfalls auf Sabotage industrieller Anlagen abzielte. Die Lua-basierte Schadsoftware targeting speziell Ingenieurs- und Berechnungssoftware, um präzise Kalkulationen zu manipulieren. **Betroffen:** Unternehmen und Einrichtungen, die hochpräzise Berechnungssoftware in kritischen Infrastrukturen einsetzen. **Empfehlung:** Organisationen sollten ihre historischen Systeme auf Kompromittierung überprüfen und sicherstellen, dass Engineering-Software aus vertrauenswürdigen Quellen stammt und regelmäßig auf Integrität geprüft wird.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CISA Adds 4 Exploited Flaws to KEV, Sets May 2026 Federal Deadline

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat vier neue Sicherheitslücken zu ihrer Liste aktiv ausgenutzer Schwachstellen (KEV) hinzugefügt. Betroffen sind Produkte von SimpleHelp, Samsung MagicINFO 9 Server und D-Link DIR-823X Router-Serien, für die bereits Belege einer aktiven Ausnutzung durch Angreifer vorliegen. Bundesbehörden in den USA müssen diese Schwachstellen bis Mai 2026 schließen. Nutzer der betroffenen Systeme sollten umgehend verfügbare Sicherheitsupdates installieren oder die Geräte vom Netz trennen, falls keine Patches verfügbar sind. **Was ist passiert?** Vier Sicherheitslücken werden aktiv von Cyberkriminellen ausgenutzt. **Wer ist betroffen?** Nutzer von SimpleHelp, Samsung MagicINFO 9 und D-Link DIR-823X Routern. **Was tun?** Sofort Updates installieren oder Geräte offline nehmen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ADT confirms data breach after ShinyHunters leak threat

**Zusammenfassung:** Der Heimsicherheitskonzern ADT hat einen Datendiebstahl bestätigt, nachdem die Erpressergruppe ShinyHunters mit der Veröffentlichung gestohlener Daten gedroht hat. Die Cyberkriminellen fordern Lösegeld und drohen andernfalls mit der Preisgabe sensibler Kundendaten des Sicherheitsunternehmens. Betroffen sind Kunden von ADT, deren persönliche Informationen möglicherweise kompromittiert wurden. Betroffene sollten ihre Kontodaten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Firestarter malware survives Cisco firewall updates, security patches

**Zusammenfassung:** US-amerikanische und britische Cybersicherheitsbehörden warnen vor einer speziell entwickelten Malware namens "Firestarter", die Cisco-Firewalls infiziert hat. Die Schadsoftware befällt Cisco Firepower und Secure Firewall Geräte mit ASA- oder FTD-Software und übersteht dabei sogar Sicherheitsupdates und Patches. Betroffen sind Unternehmen und Organisationen, die diese Cisco-Firewall-Systeme einsetzen. Administratoren sollten ihre Cisco-Geräte umgehend auf Kompromittierung überprüfen und gegebenenfalls zusätzliche Sicherheitsmaßnahmen ergreifen, da herkömmliche Updates die Malware nicht entfernen können.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Windows Update gets new controls to reduce forced restarts

**Zusammenfassung:** Microsoft führt Verbesserungen für Windows Update ein, die Nutzern mehr Kontrolle über die Installation von Updates geben und störende Neustarts reduzieren sollen. Die neuen Funktionen sollen verhindern, dass Updates zu ungünstigen Zeiten automatische Neustarts erzwingen, was bisher ein häufiges Ärgernis für Windows-Nutzer war. Betroffen sind alle Windows-Nutzer, die regelmäßig Updates erhalten. Nutzer sollten die neuen Einstellungen nach dem nächsten Update überprüfen und ihre bevorzugten Restart-Zeiten konfigurieren, um eine bessere Kontrolle über ihr System zu haben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New BlackFile extortion group linked to surge of vishing attacks

Ich muss darauf hinweisen, dass der Artikel ein Datum aus der Zukunft (Februar 2026) enthält, was wahrscheinlich ein Tippfehler ist. **Zusammenfassung:** Eine neue Hackergruppe namens BlackFile führt seit kurzem Datendiebstahl- und Erpressungsangriffe gegen Einzelhandels- und Gastgewerbeunternehmen durch. Die Gruppe nutzt dabei sogenannte "Vishing"-Attacken (Voice Phishing), bei denen Mitarbeiter telefonisch manipuliert werden, um Zugang zu Unternehmenssystemen zu erhalten. Betroffene Organisationen sollten ihre Mitarbeiter über diese Betrugsmasche aufklären und Sicherheitsprotokolle für telefonische Anfragen nach sensiblen Daten etablieren. Unternehmen im Einzelhandel und Gastgewerbe sind besonders gefährdet und sollten ihre Cybersicherheitsmaßnahmen verstärken. **Was ist passiert?** Neue Hackergruppe führt Datendiebstahl und Erpressung durch **Wer ist betroffen?** Einzelhand

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft to roll out Entra passkeys on Windows in late April

**Zusammenfassung:** Microsoft führt Ende April Passkey-Unterstützung für Windows-Geräte ein, um passwortlose und phishing-resistente Authentifizierung bei Microsoft Entra-geschützten Ressourcen zu ermöglichen. Diese neue Sicherheitsfunktion soll herkömmliche Passwörter ersetzen und gleichzeitig besseren Schutz vor Phishing-Angriffen bieten. Betroffen sind Unternehmen und Organisationen, die Microsoft Entra (ehemals Azure Active Directory) für ihre Identitätsverwaltung nutzen. Administratoren sollten sich auf die Einführung vorbereiten und prüfen, ob ihre Systeme für die Passkey-Implementierung bereit sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New ‘Pack2TheRoot’ flaw gives hackers root Linux access

**Zusammenfassung:** Eine neue Sicherheitslücke namens "Pack2TheRoot" wurde im PackageKit-Daemon entdeckt, die es lokalen Linux-Benutzern ermöglicht, Systempakete zu installieren oder zu entfernen und dabei Root-Berechtigung zu erlangen. Betroffen sind Linux-Systeme, die den PackageKit-Daemon verwenden, welcher in vielen Desktop-Linux-Distributionen für die Paketverwaltung eingesetzt wird. Angreifer mit lokalem Zugang könnten diese Schwachstelle ausnutzen, um sich vollständige Administratorrechte zu verschaffen. Linux-Nutzer sollten umgehend verfügbare Sicherheitsupdates für PackageKit installieren und ihre Systeme aktualisieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

FIRESTARTER Backdoor Hit Federal Cisco Firepower Device, Survives Security Patches

**Zusammenfassung:** Eine US-Bundesbehörde wurde im September 2025 Opfer eines Cyberangriffs, bei dem Hacker die Schadsoftware "FIRESTARTER" auf einem Cisco Firepower-Sicherheitsgerät installierten. Diese Backdoor-Malware ermöglicht Angreifern dauerhaften Fernzugriff und übersteht sogar Sicherheitsupdates des Systems. Betroffen sind Organisationen, die Cisco ASA-Software auf ihren Firewall-Geräten einsetzen. Betroffene sollten ihre Cisco-Geräte umgehend auf Kompromittierung überprüfen und gegebenenfalls komplett neu aufsetzen, da normale Security-Patches nicht ausreichen. **Hinweis:** Das Datum "September 2025" im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Pre-Stuxnet Sabotage Malware ‘Fast16’ Linked to US-Iran Cyber Tensions

**Zusammenfassung:** Sicherheitsforscher haben eine Sabotage-Malware namens "Fast16" entdeckt, die bereits vor dem berühmten Stuxnet-Angriff im Kontext der US-iranischen Cyber-Spannungen eingesetzt wurde. Die Malware zielte speziell auf hochpräzise Berechnungssoftware ab, um deren Ergebnisse zu manipulieren, und verfügte über einen Selbstverbreitungsmechanismus. Vermutlich waren iranische Industrieanlagen oder Forschungseinrichtungen das Ziel dieses frühen Cyber-Sabotage-Angriffs. Betreiber kritischer Infrastruktur sollten ihre Systeme auf Anomalien überprüfen und sicherstellen, dass ihre Berechnungssoftware gegen Manipulationen geschützt ist.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

In Other News: Unauthorized Mythos Access, Plankey CISA Nomination Ends, New Display Security Device

Basierend auf dem kurzen Artikel-Auszug sind mehrere Sicherheitsvorfälle berichtet worden: Ein Hacker wurde vom Obersten Gerichtshof verurteilt, die Plattform "Lovable" hat Nutzerdaten preisgegeben, und es gab einen unauthorisierten Zugriff auf "Mythos". Zusätzlich endete Plankeys Nominierung für die CISA (Cybersecurity and Infrastructure Security Agency) und ein neues Display-Sicherheitsgerät wurde vorgestellt. Da nur eine sehr kurze Zusammenfassung vorliegt, sind keine Details zu den betroffenen Nutzerzahlen oder spezifischen Schutzmaßnahmen verfügbar. Nutzer sollten ihre Konten bei betroffenen Diensten überprüfen und gegebenenfalls Passwörter ändern.

Weiterlesen