Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Microsoft traces Universal Print issues to Graph API code change

**Zusammenfassung:** Microsoft hat bestätigt, dass aktuelle Probleme mit Universal Print auf eine Codeänderung in der Microsoft Graph API zurückzuführen sind. Betroffen sind Nutzer, die keine neuen Druckerfreigaben erstellen können oder Schwierigkeiten beim Teilen von Druckern haben. Das Problem betrifft Unternehmen und Organisationen, die Microsofts Universal Print-Dienst für das cloudbasierte Druckermanagement nutzen. Microsoft arbeitet an einer Lösung - Nutzer sollten den offiziellen Service Health Status verfolgen und bei kritischen Druckproblemen vorübergehend auf lokale Druckerlösungen ausweichen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New GoGra malware for Linux uses Microsoft Graph API for comms

**Zusammenfassung:** Eine neue Linux-Variante der GoGra-Malware nutzt die Microsoft Graph API und Outlook-Postfächer für die heimliche Kommunikation mit den Angreifern. Die Schadsoftware tarnt sich durch die Verwendung legitimer Microsoft-Infrastruktur und ist dadurch schwerer zu entdecken. Betroffen sind Linux-Systeme, die mit dieser Backdoor infiziert werden können. Administratoren sollten ihre Linux-Systeme auf verdächtige Netzwerkverbindungen zu Microsoft-Diensten überwachen und Sicherheitslösungen entsprechend anpassen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Google Antigravity in Crosshairs of Security Researchers, Cybercriminals

Basierend auf dem kurzen Artikelausschnitt kann ich folgende Zusammenfassung geben: Sicherheitsforscher haben eine kritische Schwachstelle in Google Antigravity entdeckt, die es Angreifern ermöglicht, Code aus der Ferne auszuführen. Gleichzeitig nutzen Cyberkriminelle den Ruf und die Bekanntheit dieser Google-Anwendung aus, um Malware zu verbreiten. Nutzer von Google Antigravity sind potentiell von beiden Bedrohungen betroffen - sowohl von der Sicherheitslücke als auch von gefälschten Versionen mit Schadsoftware. Es sollten umgehend verfügbare Sicherheitsupdates installiert und nur offizielle Quellen für Downloads genutzt werden. **Hinweis:** Der bereitgestellte Artikeltext ist sehr kurz und enthält nur begrenzte Details, daher basiert diese Zusammenfassung auf den verfügbaren Informationen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Microsoft Patches Critical ASP.NET Core CVE-2026-40372 Privilege Escalation Bug

Microsoft hat außerplanmäßige Updates veröffentlicht, um eine kritische Sicherheitslücke in ASP.NET Core zu schließen, die als CVE-2026-40372 bezeichnet wird. Diese Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen zu erweitern und hat einen sehr hohen CVSS-Score von 9,1 von 10,0 Punkten. Betroffen sind alle Systeme und Anwendungen, die ASP.NET Core verwenden. Administratoren sollten die verfügbaren Sicherheitsupdates von Microsoft umgehend installieren, um das Risiko einer Ausnutzung zu minimieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Oracle Patches 450 Vulnerabilities With April 2026 CPU

Oracle hat in seinem April 2026 Critical Patch Update (CPU) insgesamt 481 Sicherheits-Patches für 450 Schwachstellen in 28 verschiedenen Produktfamilien veröffentlicht. Besonders kritisch sind über 300 Schwachstellen, die remote und ohne Authentifizierung ausgenutzt werden können, was sie zu einem hohen Sicherheitsrisiko macht. Betroffen sind Unternehmen und Organisationen, die Oracle-Produkte einsetzen. Diese sollten die Sicherheitsupdates umgehend installieren, da die nicht-authentifizierten Remote-Schwachstellen besonders gefährlich für Angreifer sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft releases emergency patches for critical ASP.NET flaw

**Zusammenfassung:** Microsoft hat Notfall-Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in ASP.NET Core zu schließen, die eine Rechteausweitung ermöglicht. Betroffen sind alle Anwendungen und Systeme, die ASP.NET Core verwenden. Die Schwachstelle wird als kritisch eingestuft, da Angreifer dadurch höhere Systemrechte erlangen könnten. Administratoren und Entwickler sollten die Sicherheitsupdates umgehend installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Mustang Panda’s New LOTUSLITE Variant Targets India Banks, South Korea Policy Circles

**Zusammenfassung:** Die Hackergruppe Mustang Panda hat eine neue Variante der Malware LOTUSLITE entwickelt, die gezielt indische Banken und südkoreanische Politikkreise angreift. Die Schadsoftware wird über Themen aus dem indischen Bankensektor verbreitet und kommuniziert über HTTPS mit Kommando- und Kontrollservern. Sie ermöglicht Fernzugriff auf Computer, Dateioperationen und Sitzungsverwaltung - typische Funktionen für Spionagezwecke. Betroffene Organisationen im Banken- und Politikbereich sollten ihre IT-Sicherheitsmaßnahmen verstärken und verdächtige E-Mails oder Downloads sorgfältig prüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Cohere AI Terrarium Sandbox Flaw Enables Root Code Execution, Container Escape

**Zusammenfassung:** In der Python-basierten Sandbox "Terrarium" von Cohere AI wurde eine kritische Sicherheitslücke (CVE-2026-5752) mit einem CVSS-Score von 9,3 entdeckt. Die Schwachstelle ermöglicht es Angreifern, aus der Sandbox auszubrechen und beliebigen Code mit Root-Rechten auf dem Host-System auszuführen. Der Angriff erfolgt über eine JavaScript-Prototype-Chain-Traversal-Technik. Nutzer sollten umgehend prüfen, ob sie Terrarium einsetzen und entsprechende Sicherheitsupdates installieren, sobald diese verfügbar sind. **Was ist passiert?** Kritische Sandbox-Escape-Schwachstelle in Terrarium **Wer ist betroffen?** Nutzer der Cohere AI Terrarium-Sandbox **Was tun?** Auf Sicherheitsupdates warten und System überwachen

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks

**Zusammenfassung:** Mehr als 1.300 öffentlich zugängliche Microsoft SharePoint-Server sind weiterhin anfällig für eine Spoofing-Sicherheitslücke, die bereits als Zero-Day-Exploit ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, sich als andere Benutzer auszugeben und wird aktuell noch aktiv in laufenden Angriffen missbraucht. Betroffen sind Unternehmen und Organisationen, die ungepatche SharePoint-Server betreiben. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates von Microsoft installieren, um ihre Systeme zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

French govt agency confirms breach as hacker offers to sell data

**Zusammenfassung:** Die französische Regierungsbehörde France Titres, die für die Ausstellung und Verwaltung von Verwaltungsdokumenten zuständig ist, hat einen Datendiebstahl bestätigt. Ein Hacker hat den Angriff für sich beansprucht und bietet gestohlene Bürgerdaten zum Verkauf an. **Betroffen:** Französische Bürger, deren persönliche Daten bei der Behörde gespeichert waren. **Was tun:** Betroffene sollten ihre persönlichen Dokumente im Auge behalten, verdächtige Aktivitäten melden und bei Bedarf neue Ausweisdokumente beantragen. Außerdem ist erhöhte Vorsicht vor Phishing-Versuchen und Identitätsdiebstahl geboten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New Lotus data wiper used against Venezuelan energy, utility firms

**Zusammenfassung:** Eine neue, bisher unbekannte Schadsoftware namens "Lotus" wurde 2023 für gezielte Cyberangriffe gegen venezolanische Energie- und Versorgungsunternehmen eingesetzt. Die Malware ist darauf spezialisiert, Daten dauerhaft zu löschen und somit erheblichen Schaden in kritischen Infrastrukturen anzurichten. Betroffen sind hauptsächlich Unternehmen im Energiesektor Venezuelas, wobei die Angriffe vermutlich politisch motiviert waren. Organisationen in ähnlichen Bereichen sollten ihre Cybersicherheitsmaßnahmen verstärken und regelmäßige Backups erstellen, um sich vor solchen destruktiven Attacken zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

SystemBC C2 Server Reveals 1,570+ Victims in The Gentlemen Ransomware Operation

**Zusammenfassung:** Sicherheitsforscher von Check Point haben entdeckt, dass die Ransomware-Gruppe "The Gentlemen" eine Proxy-Malware namens SystemBC einsetzt, um ihre Angriffe durchzuführen. Durch die Analyse des Command-and-Control-Servers konnten über 1.570 infizierte Opfer-Computer identifiziert werden, die Teil eines Botnetzwerks sind. SystemBC erstellt SOCKS5-Netzwerktunnel, die es den Angreifern ermöglichen, unentdeckt in kompromittierten Systemen zu agieren. Betroffene sollten ihre Systeme sofort auf Malware-Infektionen überprüfen und sicherstellen, dass ihre Sicherheitssoftware auf dem neuesten Stand ist.

Weiterlesen
THN
The Hacker News vor 2 Monaten

22 BRIDGE:BREAK Flaws Expose 20,000 Lantronix and Silex Serial-to-IP Converters

**Was ist passiert?** Cybersecurity-Forscher haben 22 neue Sicherheitslücken namens "BRIDGE:BREAK" in seriell-zu-IP-Konvertern der Hersteller Lantronix und Silex entdeckt. **Wer ist betroffen?** Etwa 20.000 Serial-to-Ethernet-Konverter sind weltweit gefährdet und könnten von Angreifern übernommen werden. **Was sollte man tun?** Betroffene Unternehmen sollten ihre Lantronix- und Silex-Geräte umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren. **Risiko:** Angreifer könnten die Schwachstellen nutzen, um die Geräte zu kapern und den Datenaustausch zu manipulieren.

Weiterlesen
Krebs
Krebs on Security vor 2 Monaten

‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty

**Zusammenfassung:** Ein 24-jähriger Brite namens Tyler Robert Buchanan, ein hochrangiges Mitglied der Cyberkriminalitäts-Gruppe "Scattered Spider", hat sich schuldig bekannt wegen Betrugs und schweren Identitätsdiebstahls. Er war an SMS-Phishing-Angriffen im Sommer 2022 beteiligt, durch die die Gruppe mindestens ein Dutzend große Technologieunternehmen hackte und Kryptowährungen im Wert von mehreren zehn Millionen Dollar von Investoren stahl. Betroffen waren sowohl die gehackten Tech-Unternehmen als auch deren Kunden, die ihre Kryptowährungen verloren. Nutzer sollten bei verdächtigen SMS-Nachrichten besonders vorsichtig sein und niemals persönliche Daten oder Passwörter über solche Nachrichten preisgeben.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Third US Security Expert Admits Helping Ransomware Gang

**Zusammenfassung:** Angelo Martino aus Florida hat sich schuldig bekannt, mit der BlackCat-Ransomware-Gruppe zusammengearbeitet zu haben, während er als Ransomware-Verhandlungsexperte tätig war. Er ist bereits der dritte US-Sicherheitsexperte, der zugibt, Ransomware-Banden geholfen zu haben. Dies zeigt ein besorgniserregendes Muster, bei dem Insider aus der Cybersicherheitsbranche ihre Position missbrauchen, um Kriminellen zu helfen. Unternehmen sollten ihre Sicherheitsdienstleister genauer überprüfen und Interessenkonflikte bei Ransomware-Verhandlungen beachten. **Kernpunkte:** Sicherheitsexperte arbeitete mit Cyberkriminellen zusammen | Betroffen sind Unternehmen, die solche Verhandlungsdienste nutzen | Empfehlung: Sorgfältigere Prüfung von Sicherheitsdienstleistern

Weiterlesen