Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

SEC Files Charges Over $14 Million Crypto Scam Using Fake AI-Themed Investment Tips

**Zusammenfassung:** Die US-amerikanische Börsenaufsicht SEC hat Anklage gegen mehrere Unternehmen erhoben, die an einem Kryptowährungs-Betrug beteiligt waren, bei dem über 14 Millionen Dollar von Kleinanlegern gestohlen wurden. Die Betrüger nutzten gefälschte KI-basierte Investmenttipps, um ihre Opfer anzulocken und zum Investieren zu bewegen. Betroffen sind Kleinanleger, die auf diese falschen Versprechungen hereinfielen und ihr Geld verloren haben. Anleger sollten bei Investmentangeboten mit KI-Bezug oder unrealistischen Renditeversprechen besonders vorsichtig sein und solche Angebote gründlich prüfen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Pro-Russian Hackers Claim Cyberattack on French Postal Service

**Zusammenfassung:** Pro-russische Hacker haben einen DDoS-Angriff auf die französische Post (La Poste) durchgeführt und dabei am Montag die zentralen Computersysteme lahmgelegt. Der Cyberangriff hat die nationalen Postdienste Frankreichs offline genommen und könnte zu Verzögerungen bei Postlieferungen und anderen Dienstleistungen führen. Betroffen sind alle Kunden der französischen Post, die möglicherweise temporäre Einschränkungen bei Postdiensten erleben. Nutzer sollten sich auf mögliche Verzögerungen einstellen und alternative Kommunikationswege für dringende Angelegenheiten nutzen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

MongoDB warns admins to patch severe RCE flaw immediately

**Zusammenfassung:** MongoDB hat IT-Administratoren vor einer schwerwiegenden Sicherheitslücke gewarnt, die sofort gepatcht werden muss. Die Schwachstelle ermöglicht Angreifern die Remote-Ausführung von Code (RCE) auf verwundbaren MongoDB-Servern. Betroffen sind alle Nutzer von MongoDB-Datenbanken, deren Server noch nicht aktualisiert wurden. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

MongoDB warns admins to patch severe vulnerability immediately

**Zusammenfassung:** MongoDB hat IT-Administratoren vor einer schwerwiegenden Sicherheitslücke gewarnt, die sofort gepatcht werden muss. Die Vulnerability ermöglicht es nicht-authentifizierten Angreifern, aus der Ferne auf Speicherinhalte zuzugreifen. Betroffen sind alle MongoDB-Installationen, die die verwundbare Version verwenden. Administratoren sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

FBI seizes domain storing bank credentials stolen from U.S. victims

**Zusammenfassung:** Das FBI hat die Domain 'web3adspanels.org' beschlagnahmt, auf der Cyberkriminelle gestohlene Bankzugangsdaten von US-Bürgern gespeichert hatten. Die Datenbank enthielt Login-Credentials, die bei Account-Übernahme-Angriffen erbeutet wurden. Betroffen sind US-amerikanische Bankkunden, deren Zugangsdaten kompromittiert wurden. Betroffene sollten umgehend ihre Bankzugangsdaten ändern und ihre Konten auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Italy Fines Apple €98.6 Million Over ATT Rules Limiting App Store Competition

**Zusammenfassung:** Italiens Kartellbehörde hat Apple mit einer Geldstrafe von 98,6 Millionen Euro belegt, weil das Unternehmen seine marktbeherrschende Stellung im App Store missbraucht hat. Die Behörde kritisiert, dass Apples App Tracking Transparency (ATT) Datenschutz-Framework den Wettbewerb im App Store einschränkt und einseitig durchgesetzt wird. **Betroffen sind:** App-Entwickler und Nutzer des Apple App Stores in Italien. **Empfehlung:** App-Entwickler sollten die Entwicklungen verfolgen, da sich Apples Richtlinien möglicherweise ändern müssen; Verbraucher können vorerst abwarten, welche Auswirkungen das Urteil auf die App-Verfügbarkeit hat.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Two Chrome Extensions Caught Secretly Stealing Credentials from Over 170 Sites

**Zusammenfassung:** Cybersicherheitsforscher haben zwei bösartige Chrome-Erweiterungen desselben Entwicklers entdeckt, die heimlich Nutzerdaten von über 170 Websites stehlen. Die Erweiterungen tarnen sich als "Netzwerk-Geschwindigkeitstest-Plugin" für Entwickler und Außenhandel-Mitarbeiter, können aber den Internetverkehr abfangen und Anmeldedaten erfassen. Beide schädlichen Browser-Add-ons sind weiterhin im Chrome Web Store zum Download verfügbar. Nutzer sollten diese Erweiterungen sofort deinstallieren und ihre Passwörter auf betroffenen Websites ändern. **Was ist passiert?** Zwei Chrome-Erweiterungen wurden als Malware entlarvt, die Nutzerdaten stiehlt. **Wer ist betroffen?** Nutzer, die diese scheinbar harmlosen Netzwerk-Test-Erweiterungen installiert haben. **Was sollte man tun?** Die Erweiterungen deinstallieren und betroffene Passwörter ändern.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft rolls out hardware-accelerated BitLocker in Windows 11

**Zusammenfassung:** Microsoft führt in Windows 11 eine hardware-beschleunigte Version von BitLocker ein, die die Leistungsfähigkeit von System-on-Chip-Architekturen und CPUs nutzt. Diese Neuerung soll sowohl Performance- als auch Sicherheitsprobleme der bisherigen Software-basierten Verschlüsselung lösen. Betroffen sind Windows 11-Nutzer, die BitLocker zur Festplattenverschlüsselung verwenden. Anwender sollten ihre Systeme auf dem neuesten Stand halten, um von der verbesserten Hardware-Beschleunigung zu profitieren, die schnellere Verschlüsselungsprozesse bei gleichzeitig höherer Sicherheit verspricht.

Weiterlesen
THN
The Hacker News vor 3 Monaten

INTERPOL Arrests 574 in Africa; Ukrainian Ransomware Affiliate Pleads Guilty

**Zusammenfassung:** Bei einer von INTERPOL koordinierten Operation namens "Sentinel" wurden in 19 afrikanischen Ländern 574 Verdächtige festgenommen und 3 Millionen Dollar sichergestellt. Die Aktion richtete sich hauptsächlich gegen Cyberkriminalität wie Business Email Compromise (BEC) und digitale Erpressung. Parallel dazu bekannte sich ein ukrainischer Ransomware-Partner in einem separaten Fall schuldig. Die Operation zeigt die verstärkten internationalen Bemühungen gegen organisierte Cyberkriminalität, besonders in Afrika. **Betroffene:** Unternehmen und Privatpersonen, die Opfer von E-Mail-Betrug und digitaler Erpressung wurden. **Empfehlung:** Unternehmen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter über BEC-Betrug schulen und verdächtige E-Mail-Anfragen kritisch prüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Passwd: A walkthrough of the Google Workspace Password Manager

**Zusammenfassung:** Google hat einen neuen Passwort-Manager namens "Passwd" speziell für Unternehmen entwickelt, die Google Workspace nutzen. Das Tool konzentriert sich auf sichere Passwort-Speicherung, kontrolliertes Teilen von Zugangsdaten im Team und nahtlose Integration in die Google Workspace-Umgebung. Passwd richtet sich nicht an Privatnutzer, sondern ausschließlich an Geschäftskunden und soll eine praktische, zuverlässige Lösung für Teams bieten. Unternehmen, die bereits Google Workspace verwenden, können von dieser integrierten Passwort-Management-Lösung profitieren. **Was ist passiert:** Google stellte einen geschäftsfokussierten Passwort-Manager vor **Wer ist betroffen:** Google Workspace-Nutzer in Unternehmen **Was sollte man tun:** Geschäftskunden können das Tool zur sicheren Passwort-Verwaltung im Team evaluieren

Weiterlesen
BC
BleepingComputer vor 3 Monaten

WebRAT malware spread via fake vulnerability exploits on GitHub

**Zusammenfassung:** Die WebRAT-Malware wird derzeit über gefälschte GitHub-Repositories verbreitet, die vorgeben, Proof-of-Concept-Exploits für kürzlich veröffentlichte Sicherheitslücken zu enthalten. Betroffen sind hauptsächlich Sicherheitsforscher, Penetrationstester und Entwickler, die nach aktuellen Exploit-Codes suchen. Anstatt der erwarteten Sicherheits-Tools laden die Opfer Malware herunter, die ihren Computer kompromittieren kann. Man sollte nur Exploits von vertrauenswürdigen Quellen herunterladen und dabei besonders vorsichtig bei neuen oder unbekannten GitHub-Repositories sein.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

ServiceNow to Acquire Armis for $7.75 Billion in Cash

**Zusammenfassung:** ServiceNow hat angekündigt, das Cybersecurity-Unternehmen Armis für 7,75 Milliarden US-Dollar in bar zu übernehmen. Die offizielle Bekanntgabe erfolgte nur wenige Wochen, nachdem Armis eine Finanzierungsrunde über 435 Millionen Dollar abgeschlossen hatte. Bereits Anfang des Monats kursierten Gerüchte über eine mögliche Übernahme. **Was sollte man wissen:** Dies ist eine große Unternehmensübernahme im Cybersecurity-Bereich, die die Marktkonsolidierung vorantreibt - direkte Handlungen für Nutzer sind zunächst nicht erforderlich, aber Kunden beider Unternehmen sollten künftige Änderungen bei Produkten und Services im Blick behalten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme

**Zusammenfassung:** Das US-Justizministerium hat eine betrügerische Website (web3adspanels[.]org) beschlagnahmt, die als Zentrale für einen 14,6 Millionen Dollar schweren Betrug mit Bankkonten-Übernahmen diente. Die Domain wurde als Backend-Panel genutzt, um gestohlene Bank-Login-Daten zu verwalten und zu manipulieren, mit denen amerikanische Bankkunden betrogen wurden. Betroffen sind US-Bankkunden, deren Zugangsdaten illegal abgefangen und missbraucht wurden. Nutzer sollten ihre Bankkonten auf verdächtige Aktivitäten überprüfen und bei Auffälligkeiten sofort ihre Bank kontaktieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances

**Kritische Sicherheitslücke in n8n Workflow-Plattform** In der n8n Workflow-Automatisierungsplattform wurde eine kritische Sicherheitslücke (CVE-2025-68613) mit einem CVSS-Score von 9,9 von 10 entdeckt. Die Schwachstelle ermöglicht es Angreifern unter bestimmten Umständen, beliebigen Code auf den betroffenen Systemen auszuführen. Betroffen sind tausende n8n-Instanzen weltweit - das Paket wird wöchentlich etwa 57.000 Mal heruntergeladen. Nutzer sollten umgehend prüfen, ob Updates verfügbar sind und diese schnellstmöglich installieren.

CVE-2025-68613
Weiterlesen
THN
The Hacker News vor 3 Monaten

FCC Bans Foreign-Made Drones and Key Parts Over U.S. National Security Risks

**Zusammenfassung:** Die US-amerikanische Telekommunikationsbehörde FCC hat ein Verbot für alle Drohnen und kritische Komponenten ausgesprochen, die in fremden Ländern hergestellt wurden. Als Begründung werden nationale Sicherheitsrisiken angeführt, da diese Geräte möglicherweise für Spionage oder andere sicherheitsgefährdende Aktivitäten genutzt werden könnten. Betroffen sind alle unbemannten Luftfahrtsysteme (Drohnen) sowie deren wichtige Bauteile ausländischer Herstellung, einschließlich Kommunikations- und Videoüberwachungsausrüstung. US-Behörden und Unternehmen sollten ihre Drohnenflotten überprüfen und gegebenenfalls auf Geräte aus inländischer Produktion umstellen.

Weiterlesen