Security News

BC

BleepingComputer • vor 3 Monaten

Trust Wallet Chrome extension hack tied to millions in losses

**Zusammenfassung:** Am 24. Dezember wurde eine kompromittierte Version der Trust Wallet Chrome-Erweiterung veröffentlicht, die dazu führte, dass mehrere Nutzer ihre Kryptowährungs-Wallets vollständig geleert bekamen - die Verluste gehen in die Millionen. Betroffen sind alle Benutzer, die das schädliche Update der Trust Wallet Browser-Erweiterung installiert haben. Zusätzlich haben Hacker eine Phishing-Website gestartet, um weitere Nutzer zu täuschen. Betroffene sollten sofort die Erweiterung deinstallieren, ihre Wallet-Sicherheit überprüfen und keine verdächtigen Links anklicken.

Weiterlesen

BC

BleepingComputer • vor 3 Monaten

Trust Wallet confirms extension hack led to $7 million crypto theft

**Zusammenfassung:** Trust Wallet hat bestätigt, dass eine kompromittierte Browser-Erweiterung zu einem Krypto-Diebstahl von 7 Millionen Dollar geführt hat. Nutzer der Trust Wallet Chrome-Erweiterung berichteten, dass ihre Kryptowährung-Wallets geleert wurden, nachdem sie am 24. Dezember ein manipuliertes Update installiert hatten. Betroffen sind alle Nutzer, die das kompromittierte Chrome-Extension-Update heruntergeladen haben. Betroffene sollten die Erweiterung sofort deinstallieren, ihre Wallets auf verdächtige Aktivitäten überprüfen und ihre Kryptowährungen auf sichere Wallets übertragen.

Weiterlesen

THN

The Hacker News • vor 3 Monaten

Critical LangChain Core Vulnerability Exposes Secrets via Serialization Injection

**Zusammenfassung:** In LangChain Core, einem wichtigen Python-Paket für KI-Anwendungen, wurde eine kritische Sicherheitslücke entdeckt. Angreifer können diese Schwachstelle ausnutzen, um vertrauliche Daten zu stehlen und die Antworten von großen Sprachmodellen (LLMs) durch Serialization Injection zu manipulieren. Betroffen sind alle Entwickler und Unternehmen, die LangChain Core in ihren KI-Anwendungen verwenden. Nutzer sollten umgehend auf die neueste Version updaten und ihre Systeme auf mögliche Kompromittierung überprüfen.

Weiterlesen

BC

BleepingComputer • vor 3 Monaten

ChatGPT’s new formatting blocks make its UI look more like a task tool

**Was ist passiert?** OpenAI hat stillschweigend "Formatierungsblöcke" für ChatGPT eingeführt, die das Layout der Benutzeroberfläche automatisch an die jeweilige Aufgabe anpassen. **Wer ist betroffen?** Alle ChatGPT-Nutzer profitieren von dieser Verbesserung, da die Oberfläche nun kontextbezogen optimiert wird. **Was sollte man tun?** Nutzer müssen nichts unternehmen - das Update wurde automatisch ausgerollt und verbessert die Benutzererfahrung, indem ChatGPT je nach Aufgabentyp (z.B. Code-Bearbeitung, Textformatierung) eine passendere Darstellung verwendet.

Weiterlesen

BC

BleepingComputer • vor 3 Monaten

Google will finally allow you to change your @gmail.com address

Basierend auf dem kurzen Textausschnitt kann ich nur eine begrenzte Zusammenfassung erstellen: Google wird laut einem neuen Support-Dokument endlich erlauben, die @gmail.com-Adresse zu ändern oder neue Aliase zu erstellen. Diese Funktion war bisher nicht verfügbar und wurde von vielen Nutzern gewünscht. Betroffen sind alle Gmail-Nutzer, die ihre E-Mail-Adresse ändern möchten. Weitere Details zu Verfügbarkeit und konkreten Schritten sind aus dem kurzen Textausschnitt nicht ersichtlich. **Hinweis:** Für eine vollständige und präzise Zusammenfassung wäre der komplette Artikel erforderlich, da wichtige Informationen wie Zeitplan, genaue Funktionsweise und Sicherheitsaspekte fehlen.

Weiterlesen

THN

The Hacker News • vor 3 Monaten

ThreatsDay Bulletin: Stealth Loaders, AI Chatbot Flaws AI Exploits, Docker Hack, and 15 More Stories

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend alltägliche Technologien und vertrauenswürdige Anwendungen für ihre Angriffe, wodurch die Grenze zwischen normaler Technik und bösartigen Absichten verschwimmt. Betroffen sind diese Woche unter anderem Stealth-Loader-Malware, KI-Chatbots mit Sicherheitslücken, AI-Exploits und Docker-Systeme. Die Angreifer gehen dabei mit großer Präzision, Geduld und Überzeugungskraft vor, anstatt nur simple Einbrüche zu verüben. Nutzer sollten besonders wachsam sein, da sich Angriffe immer schwerer von normaler Software-Nutzung unterscheiden lassen.

Weiterlesen

THN

The Hacker News • vor 3 Monaten

LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds

**Zusammenfassung:** Der LastPass-Datenschutzverstoß von 2022 hat zu jahrelangen Kryptowährungs-Diebstählen geführt, wie TRM Labs herausfand. Cyberkriminelle konnten gestohlene verschlüsselte Passwort-Tresore knacken, indem sie schwache Master-Passwörter ausnutzten, und raubten bis Ende 2025 Kryptowährungen. Die Blockchain-Analysefirma vermutet russische Cyberkriminelle hinter den Angriffen. **Was ist passiert:** Gestohlene LastPass-Daten ermöglichten jahrelange Crypto-Diebstähle **Wer ist betroffen:** LastPass-Nutzer mit schwachen Master-Passwörtern **Was tun:** Master-Passwort stärken und Kryptowährungs-Wallets überprüfen/wechseln

Weiterlesen

THN

The Hacker News • vor 3 Monaten

Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability

**Zusammenfassung:** Fortinet warnt vor aktiver Ausnutzung einer fünf Jahre alten Sicherheitslücke (CVE-2020-12812) in FortiOS SSL VPN, die es Angreifern ermöglicht, die Zwei-Faktor-Authentifizierung zu umgehen. Die Schwachstelle betrifft FortiOS-Systeme unter bestimmten Konfigurationen, wo sich Nutzer ohne die zweite Authentifizierungsstufe anmelden können. Betroffen sind Unternehmen, die FortiOS SSL VPN mit Zwei-Faktor-Authentifizierung nutzen. Administratoren sollten umgehend prüfen, ob ihre Systeme betroffen sind und verfügbare Sicherheitsupdates installieren.

CVE-2020-12812

Weiterlesen

THN

The Hacker News • vor 3 Monaten

CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution

**Was ist passiert?** Die US-Behörde CISA hat eine kritische Sicherheitslücke (CVE-2023-52163) in Digiever DS-2105 Pro Netzwerk-Videorecordern in ihre Liste aktiv ausgenutzte Schwachstellen aufgenommen, da es Belege für laufende Angriffe gibt. **Wer ist betroffen?** Betroffen sind Nutzer von Digiever DS-2105 Pro NVR-Geräten, die zur Videoüberwachung eingesetzt werden. **Was sollte man tun?** Die Schwachstelle ermöglicht es Angreifern nach einer Authentifizierung, beliebigen Code aus der Ferne auszuführen - Nutzer sollten daher umgehend verfügbare Sicherheitsupdates installieren oder die Geräte vom Internet trennen, bis ein Patch verfügbar ist.

CVE-2023-52163

Weiterlesen

BC

BleepingComputer • vor 3 Monaten

OpenAI is reportedly testing Claude-like Skills for ChatGPT

**Zusammenfassung:** OpenAI testet aktuell eine neue Funktion namens "Skills" für ChatGPT, die ähnlich wie das gleichnamige Feature von Anthropics Claude-KI funktionieren soll. Diese Funktion würde es ChatGPT ermöglichen, spezialisierte Fähigkeiten zu erlernen und anzuwenden. Betroffen sind vorerst nur Testnutzer von OpenAI, da sich das Feature noch in der Entwicklungsphase befindet. Normale ChatGPT-Nutzer müssen abwarten, bis die Funktion offiziell ausgerollt wird - eine konkrete Handlungsempfehlung gibt es derzeit nicht.

Weiterlesen

THN

The Hacker News • vor 3 Monaten

Nomani Investment Scam Surges 62% Using AI Deepfake Ads on Social Media

**Was ist passiert?** Die betrügerische Investmentmasche "Nomani" ist laut ESET um 62% angestiegen und nutzt dabei KI-generierte Deepfake-Werbeanzeigen in sozialen Medien. **Wer ist betroffen?** Nutzer von Facebook, YouTube und anderen Social Media Plattformen sind gefährdet, auf diese gefälschten Investmentwerbungen hereinzufallen. **Was sollte man tun?** Man sollte bei Investmentwerbungen in sozialen Medien äußerst vorsichtig sein, diese kritisch hinterfragen und nicht auf verdächtige Links klicken - ESET blockierte bereits über 64.000 URLs dieser Betrugsmasche.

Weiterlesen

BC

BleepingComputer • vor 3 Monaten

Fake MAS Windows activation domain used to spread PowerShell malware

**Zusammenfassung:** Cyberkriminelle haben eine gefälschte Domain erstellt, die das beliebte Windows-Aktivierungstool "Microsoft Activation Scripts" (MAS) imitiert, um schädliche PowerShell-Skripte zu verbreiten. Über diese Typosquatting-Domain werden Windows-Systeme mit der Malware "Cosmali Loader" infiziert. Betroffen sind Nutzer, die nach kostenlosen Windows-Aktivierungstools suchen und versehentlich auf die gefälschte Website gelangen. Um sich zu schützen, sollten Nutzer nur offizielle Microsoft-Lizenzierungswege nutzen und bei Download-Links besonders auf die korrekte Domain-Schreibweise achten.

Weiterlesen

THN

The Hacker News • vor 3 Monaten

Attacks are Evolving: 3 Ways to Protect Your Business in 2026

**Zusammenfassung:** Cyberkriminelle entwickeln jährlich neue Methoden, um Geld und Daten von Unternehmen zu stehlen, wobei das Eindringen in Firmennetzwerke und der Verkauf gestohlener Daten im Darknet zu einer zuverlässigen Einnahmequelle geworden ist. Im Jahr 2025 haben Datenschutzverletzungen bei kleinen und mittelständischen Unternehmen (KMU) die bisherigen Annahmen darüber erschüttert, welche Unternehmenstypen hauptsächlich von Cyberkriminellen ins Visier genommen werden. **Betroffen:** Besonders kleine und mittelständische Unternehmen stehen verstärkt im Fokus der Angreifer. **Handlungsempfehlung:** Der Artikel verspricht drei Schutzmaßnahmen für 2026, diese sind jedoch im bereitgestellten Textauszug noch nicht enthalten.

Weiterlesen

THN

The Hacker News • vor 3 Monaten

New MacSync macOS Stealer Uses Signed App to Bypass Apple Gatekeeper

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Variante der macOS-Schadsoftware "MacSync" entdeckt, die sich als Messaging-App-Installer tarnt und Apples Gatekeeper-Sicherheitssystem umgeht. Die Malware verwendet eine digital signierte und notarisierte Swift-Anwendung, um Nutzerdaten zu stehlen. Betroffen sind Mac-Nutzer, die vermeintliche Messaging-Apps aus unsicheren Quellen herunterladen. Mac-Nutzer sollten nur Apps aus dem offiziellen App Store oder vertrauenswürdigen Quellen installieren und verdächtige Installer-Dateien meiden.

Weiterlesen

BC

BleepingComputer • vor 3 Monaten

Microsoft Teams to let admins block external users via Defender portal

Microsoft hat angekündigt, dass Administratoren bald externe Nutzer über das Defender-Portal daran hindern können, Nachrichten zu senden, Anrufe zu tätigen oder Meeting-Einladungen an Mitarbeiter ihrer Organisation zu verschicken. **Was ist passiert:** Microsoft führt eine neue Sicherheitsfunktion für Teams ein, die mehr Kontrolle über externe Kommunikation ermöglicht. **Wer ist betroffen:** Organisationen, die Microsoft Teams nutzen, insbesondere deren Sicherheitsadministratoren und Mitarbeiter, die externe Kommunikation über Teams erhalten. **Was sollte man tun:** Administratoren sollten sich über diese neue Funktion informieren und prüfen, ob sie diese Blockierungsoption für ihre Organisation aktivieren möchten, um unerwünschte externe Kontaktaufnahmen zu verhindern.

Weiterlesen