Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Google: Half of 2025’s 90 Exploited Zero-Days Aimed at Enterprises

**Zusammenfassung:** Google berichtet, dass bereits 90 Zero-Day-Schwachstellen im Jahr 2025 aktiv ausgenutzt wurden, wobei etwa die Hälfte davon gezielt gegen Unternehmen gerichtet war. Weniger als die Hälfte dieser Angriffe konnte bestimmten Bedrohungsakteuren zugeordnet werden, jedoch führen Spyware-Anbieter und chinesische Akteure die Liste an. **Betroffen sind:** Vor allem Unternehmen, die zur Hauptzielscheibe dieser Zero-Day-Exploits geworden sind. **Empfehlung:** Unternehmen sollten ihre Sicherheitssysteme verstärken, regelmäßige Updates durchführen und Enhanced-Detection-Systeme implementieren, um sich vor diesen noch unbekannten Schwachstellen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ThreatsDay Bulletin: DDR5 Bot Scalping, Samsung TV Tracking, Reddit Privacy Fine & More

**Zusammenfassung:** Diese Woche war besonders ereignisreich im Bereich Cybersicherheit, mit mehreren neuen Entwicklungen, die zeigen, wie schnell sich die Bedrohungslandschaft verändert. Es wurden verschiedene Sicherheitsvorfälle bekannt, darunter Bot-Aktivitäten beim Scalping von DDR5-Speicher, Tracking-Probleme bei Samsung-Fernsehern und Datenschutzbußgelder gegen Reddit. Forscher entdeckten neue verdächtige Aktivitäten und Sicherheitsteams teilten wichtige Erkenntnisse mit. Auch unerwartete Schritte großer Tech-Unternehmen sorgten für Aufmerksamkeit in der Sicherheitsgemeinschaft. **Wichtigste Punkte:** - **Was:** Mehrere Cybersicherheitsvorfälle, darunter Bot-Scalping, TV-Tracking und Datenschutzverletzungen - **Betroffen:** DDR5-Käufer, Samsung TV-Nutzer, Reddit-User und allgemein Tech-Nutzer - **Maßnahmen:** Aufmerksam bleiben für weitere Details

Weiterlesen
THN
The Hacker News vor 2 Monaten

Preparing for the Quantum Era: Post-Quantum Cryptography Webinar for Security Leaders

**Zusammenfassung:** Viele Angreifer sammeln bereits heute verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln - eine Taktik namens "harvest now, decrypt later". Dies bedeutet, dass sensible Daten, die heute übertragen werden, in Zukunft gefährdet sein könnten, wenn Quantencomputer die aktuelle Verschlüsselung brechen können. Betroffen sind alle Organisationen, die auf herkömmliche Verschlüsselungsmethoden setzen. Sicherheitsverantwortliche sollten sich daher bereits jetzt über Post-Quantum-Kryptographie informieren und entsprechende Schutzmaßnahmen vorbereiten. **Was ist passiert?** Angreifer bereiten sich auf die Quantum-Ära vor, indem sie verschlüsselte Daten sammeln. **Wer ist betroffen?** Alle Organisationen mit sensiblen, verschlüsselten Daten. **Was sollte man tun?** Sich über Post-Quantum-Kryptographie informieren und Migrationspläne entwickeln.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Russian Ransomware Operator Pleads Guilty in US

**Zusammenfassung:** Ein russischer Ransomware-Betreiber namens Evgenii Ptitsyn hat sich in den USA schuldig bekannt, nachdem er im November 2024 von Südkorea an die Vereinigten Staaten ausgeliefert wurde. Der Artikel enthält leider keine Details über die spezifischen Ransomware-Aktivitäten oder betroffene Opfer. Da es sich um einen laufenden Gerichtsprozess handelt, sind konkrete Auswirkungen auf Verbraucher oder Unternehmen noch nicht bekannt. Nutzer sollten weiterhin grundlegende Cybersicherheitsmaßnahmen befolgen, wie regelmäßige Backups erstellen und ihre Systeme aktuell halten. **Hinweis:** Der bereitgestellte Artikel enthält nur sehr begrenzte Informationen - für eine vollständige Einschätzung wären weitere Details über die spezifischen Ransomware-Operationen und betroffenen Systeme erforderlich.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Police dismantles online gambling ring exploiting Ukrainian women

**Zusammenfassung:** Spanische und ukrainische Behörden haben eine kriminelle Organisation zerschlagen, die kriegsgeflüchtete ukrainische Frauen für ein illegales Online-Glücksspiel-System ausnutzte. Die Täter missbrauchten die Notlage der Frauen und wuschen über diese Aktivitäten fast 4,75 Millionen Euro Schwarzgeld. Betroffen waren vulnerable ukrainische Kriegsflüchtlinge, die von den Kriminellen für ihre illegalen Geschäfte instrumentalisiert wurden. Die Polizeiaktion zeigt, wie wichtig es ist, Geflüchtete vor krimineller Ausbeutung zu schützen und verdächtige Online-Glücksspiel-Aktivitäten zu melden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cisco Warns of More Catalyst SD-WAN Flaws Exploited in the Wild

**Zusammenfassung:** Cisco warnt vor weiteren Sicherheitslücken in ihren Catalyst SD-WAN-Systemen, die bereits aktiv von Angreifern ausgenutzt werden. Die Schwachstellen CVE-2026-20128 und CVE-2026-20122 wurden kürzlich gepatcht, stehen aber nun auf der Liste der bereits exploitierten Vulnerabilities. Betroffen sind Unternehmen und Organisationen, die Cisco Catalyst SD-WAN-Infrastruktur einsetzen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. **Hinweis:** Die CVE-Nummern im Originalartikel scheinen fehlerhaft zu sein (2026 liegt in der Zukunft), vermutlich handelt es sich um CVE-2024-20128 und CVE-2024-20122.

CVE-2026-20128 CVE-2026-20122
Weiterlesen
THN
The Hacker News vor 2 Monaten

Dust Specter Targets Iraqi Officials with New SPLITDROP and GHOSTFORM Malware

**Zusammenfassung:** Eine mutmaßlich iranische Hackergruppe namens "Dust Specter" hat irakische Regierungsbeamte mit einer neuen Malware-Kampagne angegriffen. Die Angreifer gaben sich als irakisches Außenministerium aus und setzten dabei zwei bisher unbekannte Schadsoftware-Varianten namens SPLITDROP und GHOSTFORM ein. Der Angriff wurde im Januar 2026 von Sicherheitsforschern von Zscaler ThreatLabz entdeckt und analysiert. Betroffene sollten ihre Systeme auf verdächtige Aktivitäten überprüfen und sicherstellen, dass E-Mails von Regierungsstellen sorgfältig verifiziert werden, bevor Anhänge geöffnet oder Links angeklickt werden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Reclaim Security Raises $20 Million to Accelerate Remediation

**Zusammenfassung:** Das Cybersecurity-Unternehmen Reclaim Security hat 20 Millionen US-Dollar an Finanzierung erhalten, um seine Lösungen für die Behebung von Sicherheitslücken zu beschleunigen. Mit dem Kapital will das Unternehmen sein Entwicklungsteam erweitern, tiefere Systemintegrationen entwickeln und seine Markteinführungsstrategien vorantreiben. Dies ist eine reine Unternehmensnachricht ohne direkten Sicherheitsvorfall - es sind keine Nutzer oder Systeme betroffen und es sind keine besonderen Maßnahmen erforderlich.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Where Multi-Factor Authentication Stops and Credential Abuse Starts

**Zusammenfassung:** Viele Organisationen implementieren Multi-Faktor-Authentifizierung (MFA) und glauben fälschlicherweise, dass gestohlene Passwörter dann keinen Systemzugriff mehr ermöglichen. Das Problem liegt jedoch nicht in der MFA selbst, sondern in ihrer unvollständigen Abdeckung - besonders in Windows-Umgebungen können Angreifer weiterhin gültige Anmeldedaten missbrauchen. Täglich werden Netzwerke kompromittiert, weil MFA nicht flächendeckend implementiert ist. **Was ist passiert:** Sicherheitslücken durch unvollständige MFA-Implementierung **Wer ist betroffen:** Organisationen mit Windows-Umgebungen und lückenhafter MFA-Abdeckung **Was tun:** MFA-Abdeckung überprüfen und auf alle Systeme und Zugriffspunkte ausweiten

Weiterlesen
SW
SecurityWeek vor 2 Monaten

LeakBase Cybercrime Forum Shut Down, Suspects Arrested

**Zusammenfassung:** Das Cybercrime-Forum LeakBase, ein Marktplatz für gestohlene Anmeldedaten, wurde von den Behörden geschlossen und Verdächtige wurden festgenommen. Die Plattform war seit 2021 aktiv und hatte zuletzt 142.000 registrierte Nutzer, die dort illegale Daten handelten. Betroffen sind alle Personen, deren gestohlene Zugangsdaten möglicherweise über diese Plattform verkauft wurden. Nutzer sollten ihre Passwörter für wichtige Accounts überprüfen und bei Verdacht auf Datenmissbrauch umgehend ändern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Cisco flags more SD-WAN flaws as actively exploited in attacks

**Zusammenfassung:** Cisco hat zwei weitere Sicherheitslücken in ihren Catalyst SD-WAN Manager-Systemen als aktiv ausgenutzt eingestuft. Die Schwachstellen werden bereits von Angreifern in realen Angriffen verwendet, um sich unbefugten Zugang zu den Netzwerk-Management-Systemen zu verschaffen. Betroffen sind Unternehmen und Organisationen, die Cisco SD-WAN-Infrastrukturen einsetzen. Administratoren sollten ihre Geräte umgehend auf die neuesten verfügbaren Versionen aktualisieren, um die Sicherheitslücken zu schließen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

APT28-Linked Campaign Deploys BadPaw Loader and MeowMeow Backdoor in Ukraine

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue russische Cyberangriffs-Kampagne aufgedeckt, die mit der Hackergruppe APT28 in Verbindung steht und ukrainische Organisationen mit zwei bisher unbekannten Malware-Familien namens "BadPaw" und "MeowMeow" angreift. Der Angriff beginnt mit einer Phishing-E-Mail, die einen Link zu einem ZIP-Archiv enthält, welches beim Öffnen eine ukrainischsprachige Köder-Datei zu Grenzübertrittsanträgen anzeigt. Betroffen sind ukrainische Einrichtungen, die gezielt mit dieser auf sie zugeschnittenen Malware attackiert werden. Nutzer sollten verdächtige E-Mails mit ZIP-Anhängen meiden und ihre Sicherheitssysteme auf dem neuesten Stand halten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cisco Patches Critical Vulnerabilities in Enterprise Networking Products

**Zusammenfassung:** Cisco hat Patches für 48 Sicherheitslücken in seinen Enterprise-Netzwerkprodukten veröffentlicht. Betroffen sind die Firewall ASA, Secure FMC und Secure FTD Produkte, die in Unternehmensnetzwerken weit verbreitet sind. Da es sich um kritische Schwachstellen in Netzwerksicherheitsprodukten handelt, sollten Administratoren die verfügbaren Updates schnellstmöglich installieren. Unternehmen, die diese Cisco-Produkte einsetzen, sind bis zur Installation der Patches einem erhöhten Sicherheitsrisiko ausgesetzt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Phobos ransomware admin pleads guilty to wire fraud conspiracy

**Zusammenfassung:** Ein russischer Staatsangehöriger hat sich schuldig bekannt, an der Verwaltung der Phobos-Ransomware-Operation beteiligt gewesen zu sein, die hunderte Opfer weltweit getroffen hat. Er wurde wegen Verschwörung zum Drahtbetrug angeklagt. Betroffen waren Unternehmen und Organisationen auf der ganzen Welt, deren Systeme verschlüsselt und Lösegelder gefordert wurden. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken, regelmäßige Backups erstellen und Mitarbeiter über Ransomware-Bedrohungen schulen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Europol-Led Operation Takes Down Tycoon 2FA Phishing-as-a-Service Linked to 64,000 Attacks

Eine von Europol geleitete internationale Polizeiaktion hat das Phishing-Tool "Tycoon 2FA" abgeschaltet, das Cyberkriminellen ermöglichte, großangelegte Angriffe zur Passwort-Diebstahl durchzuführen. Das seit August 2023 aktive Tool war als Abo-Service verfügbar und wird mit über 64.000 Angriffen in Verbindung gebracht, bei denen Kriminelle sich zwischen Nutzer und legitime Websites schalteten, um Zugangsdaten zu stehlen. Betroffen waren Nutzer verschiedener Online-Dienste, deren Login-Daten trotz Zwei-Faktor-Authentifizierung abgefangen werden konnten. Nutzer sollten ihre Passwörter überprüfen, verdächtige Aktivitäten in ihren Konten kontrollieren und bei ungewöhnlichen Login-Versuchen sofort ihre Zugangsdaten ändern.

Weiterlesen