Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Hackers exploit file upload bug in Breeze Cache WordPress plugin

**Zusammenfassung:** Hacker nutzen aktiv eine kritische Sicherheitslücke im WordPress-Plugin "Breeze Cache" aus, die es ermöglicht, beliebige Dateien ohne Authentifizierung auf den Server hochzuladen. Betroffen sind alle WordPress-Websites, die dieses Cache-Plugin verwenden. Die Schwachstelle ist besonders gefährlich, da Angreifer ohne Anmeldung schädliche Dateien auf die Server uploaden können. Website-Betreiber sollten das Plugin sofort aktualisieren oder deaktivieren, bis ein Sicherheits-Patch verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Bitwarden CLI npm package compromised to steal developer credentials

**Zusammenfassung:** Das Bitwarden CLI npm-Paket wurde kurzzeitig kompromittiert, nachdem Angreifer eine bösartige Version auf npm hochgeladen hatten, die Entwickler-Zugangsdaten stehlen konnte. Betroffen sind Entwickler, die das @bitwarden/cli-Paket über npm installiert haben, da die Schadsoftware sich auf andere Projekte ausbreiten konnte. Bitwarden hat das Problem bereits behoben und die kompromittierte Version entfernt. Entwickler sollten ihre npm-Pakete überprüfen, verdächtige Versionen deinstallieren und ihre Zugangsdaten als Vorsichtsmaßnahme ändern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Trigona ransomware attacks use custom exfiltration tool to steal data

**Zusammenfassung:** Die Trigona-Ransomware-Gruppe verwendet neuerdings ein speziell entwickeltes Kommandozeilen-Tool, um Daten aus kompromittierten Systemen schneller und effizienter zu stehlen. Diese Angriffe kombinieren Datenverschlüsselung mit verbesserter Datenexfiltration, was die Bedrohung für Unternehmen erheblich verstärkt. Betroffen sind primär Unternehmen und Organisationen, deren Netzwerke von der Ransomware infiltriert werden. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken, regelmäßige Backups erstellen und Netzwerkaktivitäten auf verdächtige Datenübertragungen überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

UNC6692 Impersonates IT Helpdesk via Microsoft Teams to Deploy SNOW Malware

**Zusammenfassung:** Die Hackergruppe UNC6692 gibt sich als IT-Helpdesk-Mitarbeiter aus und kontaktiert Opfer über Microsoft Teams, um sie dazu zu bringen, eine Chat-Einladung anzunehmen. Über diese gefälschte IT-Support-Kommunikation versuchen die Angreifer, Schadsoftware namens SNOW auf den Computern der Opfer zu installieren. Betroffen sind Nutzer von Microsoft Teams in Unternehmen, die auf solche Social-Engineering-Angriffe hereinfallen. Nutzer sollten misstrauisch bei unerwarteten IT-Support-Anfragen über Teams sein und solche Kontaktaufnahmen immer über offizielle Kanäle verifizieren, bevor sie Anweisungen befolgen oder Dateien herunterladen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New Checkmarx supply-chain breach affects KICS analysis tool

**Zusammenfassung:** Hacker haben eine Supply-Chain-Attacke auf das Checkmarx KICS Analyse-Tool durchgeführt und dabei Docker Images sowie VSCode/Open VSX Erweiterungen kompromittiert. Die Angreifer können dadurch sensible Daten aus Entwicklerumgebungen abgreifen. Betroffen sind Entwickler und Unternehmen, die das KICS-Tool zur Code-Sicherheitsanalyse verwenden. Nutzer sollten sofort alle installierten KICS-Komponenten überprüfen, kompromittierte Versionen deinstallieren und auf offizielle Updates warten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cloudsmith Raises $72 Million in Series C Funding

**Zusammenfassung:** Cloudsmith, ein Unternehmen im Bereich Software-Paket-Management und -Sicherheit, hat 72 Millionen US-Dollar in einer Series-C-Finanzierungsrunde erhalten. Das Unternehmen plant, die Investition zur Beschleunigung der Produktentwicklung und zum Ausbau der Marktaktivitäten zu verwenden. Dies ist eine positive Unternehmensnachricht ohne direkte Sicherheitsbedrohung - es zeigt das Wachstum eines Anbieters von Software-Supply-Chain-Sicherheitslösungen. Nutzer oder Unternehmen müssen keine direkten Maßnahmen ergreifen, könnten aber von verbesserten Cloudsmith-Diensten in Zukunft profitieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Cosmetics giant Rituals discloses data breach affecting customers

**Zusammenfassung:** Der niederländische Kosmetikkonzern Rituals hat einen Datendiebstahl bekannt gegeben, bei dem Angreifer persönliche Informationen von Kunden aus der "My Rituals" Mitgliederdatenbank gestohlen haben. Betroffen sind eine unbekannte Anzahl von Kunden, die im Treueprogramm des Unternehmens registriert sind. Die genaue Anzahl der betroffenen Personen und welche spezifischen Daten gestohlen wurden, hat das Unternehmen bisher nicht vollständig offengelegt. Kunden sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Regular Password Resets Aren’t as Safe as You Think

**Was ist passiert?** Specops Software hat aufgezeigt, dass regelmäßige Passwort-Resets ein erhebliches Sicherheitsrisiko darstellen, da Angreifer diese durch Social Engineering am Helpdesk ausnutzen können. **Wer ist betroffen?** Betroffen sind Unternehmen und deren IT-Helpdesks, die routinemäßig Passwort-Reset-Anfragen bearbeiten, sowie alle Nutzer, deren Konten durch solche manipulierten Anfragen kompromittiert werden können. **Was sollte man tun?** Unternehmen sollten ihre Passwort-Reset-Prozesse überdenken und stärkere Authentifizierungsverfahren einführen, bevor Helpdesk-Mitarbeiter Passwort-Änderungen durchführen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign

**Zusammenfassung:** Die Kommandozeilen-Version (CLI) des Passwort-Managers Bitwarden wurde im Rahmen einer laufenden Supply-Chain-Attacke von Checkmarx kompromittiert. Betroffen ist speziell die Paketversion @bitwarden/cli@2026.4.0, in der schädlicher Code in der Datei "bw1.js" eingeschleust wurde. Nutzer der Bitwarden CLI sollten diese Version sofort deinstallieren und auf eine sichere Version wechseln. Es handelt sich um einen gezielten Angriff auf die Software-Lieferkette, bei dem Cyberkriminelle legitime Softwarepakete manipulieren. **Was tun:** Bitwarden CLI Version 2026.4.0 sofort entfernen und offizielle Updates abwarten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft: Some Teams users can’t join meetings after Edge update

**Zusammenfassung:** Microsoft hat bestätigt, dass ein aktuelles Update des Edge-Browsers einen Fehler verursacht hat, der Windows-Nutzer daran hindert, an Teams-Meetings teilzunehmen. Betroffen sind alle Windows-Benutzer, die Microsoft Teams über den Edge-Browser verwenden möchten. Als Workaround können Nutzer vorübergehend einen alternativen Browser wie Chrome oder Firefox verwenden, um an Teams-Meetings teilzunehmen, bis Microsoft den Fehler behebt. Microsoft arbeitet bereits an einer Lösung für dieses Problem.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ThreatsDay Bulletin: $290M DeFi Hack, macOS LotL Abuse, ProxySmart SIM Farms +25 New Stories

**Zusammenfassung:** In dem Security-Bulletin werden mehrere aktuelle Cyberangriffe behandelt, darunter ein 290-Millionen-Dollar-Hack im DeFi-Bereich (dezentrale Finanzen), Missbrauch von macOS-Funktionen und betrügerische SIM-Farmen. Besonders problematisch sind Supply-Chain-Angriffe, bei denen ungeprüfte Software-Pakete Daten stehlen und Hintertüren einbauen. Die Angreifer nutzen oft alte, bekannte Sicherheitslücken, die mit kleinen Anpassungen immer noch funktionieren. **Betroffene:** DeFi-Nutzer, macOS-Anwender und Entwickler, die externe Software-Pakete verwenden. **Empfehlung:** Software-Abhängigkeiten regelmäßig überprüfen, Sicherheitsupdates zeitnah installieren und bei DeFi-Anwendungen besondere Vorsicht walten lassen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Chinese Cybersecurity Firm’s AI Hacking Claims Draw Comparisons to Claude Mythos

**Zusammenfassung:** Die chinesische Cybersicherheitsfirma 360 Digital Security Group behauptet, mithilfe von KI 1.000 Sicherheitslücken entdeckt zu haben, unter anderem beim renommierten Tianfu Cup Hacking-Wettbewerb. Diese Behauptungen werden jedoch mit dem "Claude Mythos" verglichen, was darauf hindeutet, dass die Angaben möglicherweise übertrieben oder nicht vollständig verifizierbar sind. Betroffen wären theoretisch alle Nutzer der Software und Systeme, in denen diese Schwachstellen gefunden wurden. Nutzer sollten die Behauptungen kritisch hinterfragen und auf offizielle Bestätigungen sowie entsprechende Sicherheitsupdates warten, bevor sie Maßnahmen ergreifen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

UK warns of Chinese hackers using proxy networks to evade detection

**Zusammenfassung:** Das britische National Cyber Security Centre (NCSC-UK) und internationale Partner warnen vor chinesischen Hackern, die zunehmend große Proxy-Netzwerke aus gekaperten Verbrauchergeräten nutzen, um ihre Angriffe zu verschleiern und einer Entdeckung zu entgehen. Betroffen sind Besitzer von Consumer-Geräten (wie Router, IoT-Geräte), deren Geräte unbemerkt in diese Proxy-Netzwerke eingebunden werden. Die Hacker nutzen diese kompromittierten Geräte als Zwischenstationen, um ihre wahre Identität und Herkunft zu verbergen. Nutzer sollten ihre Geräte regelmäßig aktualisieren, starke Passwörter verwenden und verdächtige Netzwerkaktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New GopherWhisper APT group abuses Outlook, Slack, Discord for comms

Eine neue staatlich unterstützte Hackergruppe namens GopherWhisper nutzt legitime Dienste wie Microsoft 365 Outlook, Slack und Discord für ihre Cyberangriffe gegen Regierungseinrichtungen. Die Angreifer verwenden ein speziell entwickeltes Toolkit basierend auf der Programmiersprache Go, um ihre Aktivitäten zu verschleiern. Betroffen sind hauptsächlich staatliche Organisationen und Behörden. Unternehmen und Behörden sollten ihre Netzwerkaktivitäten auf verdächtige Kommunikation über diese normalerweise harmlosen Plattformen überwachen und ihre Sicherheitsmaßnahmen entsprechend anpassen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

[Webinar] Mythos Reality Check: Beating Automated Exploitation at AI Speed

**Zusammenfassung:** Dieser Artikel bewirbt ein Webinar über KI-gestützte Cyberangriffe, bei denen Hacker automatisierte Exploits in großem Maßstab und mit extremer Geschwindigkeit durchführen. Das Hauptproblem ist das "schrumpfende Exploit-Fenster" - die Zeit zwischen der Entdeckung einer Sicherheitslücke und deren Ausnutzung durch Angreifer geht gegen null. Betroffen sind alle Organisationen mit IT-Systemen, da KI-Tools es Hackern ermöglichen, Schwachstellen nahezu sofort zu identifizieren und auszunutzen. Unternehmen müssen ihre Sicherheitsstrategien überdenken und schnellere Patch-Management-Prozesse implementieren, um mit der KI-beschleunigten Bedrohungslandschaft Schritt zu halten. **Was sollte man tun:** Teilnahme am Webinar erwägen, Sicherheitsprozesse beschleunigen und automatisierte Verteidigungsmaßnahmen implementieren.

Weiterlesen