Security News

SW

SecurityWeek • vor 2 Monaten

New ‘AirSnitch’ Attack Shows Wi-Fi Client Isolation Could be a False Sense of Security

**Zusammenfassung:** Forscher haben eine neue Wi-Fi-Schwachstelle namens "AirSnitch" entdeckt, die zeigt, dass die Client-Isolierung in WLAN-Netzwerken weniger sicher ist als angenommen. Die Attacke ermöglicht es Angreifern in der Nähe, sensible Daten abzufangen und Man-in-the-Middle-Angriffe gegen verbundene Geräte durchzuführen. Betroffen sind alle Nutzer von Wi-Fi-Netzwerken, die sich auf die Client-Isolierung als Schutzmaßnahme verlassen. Nutzer sollten zusätzliche Sicherheitsmaßnahmen wie VPN-Verbindungen verwenden und bei der Nutzung öffentlicher WLAN-Netze besonders vorsichtig sein.

Weiterlesen

SW

SecurityWeek • vor 2 Monaten

1.2 Million Affected by University of Hawaii Cancer Center Data Breach

**Zusammenfassung:** Das University of Hawaii Cancer Center wurde Opfer eines Cyberangriffs, bei dem die persönlichen Daten von 1,2 Millionen Menschen gestohlen wurden. Die Hacker erbeuteten sensible Informationen wie Namen, Sozialversicherungsnummern, Führerscheindaten, Wählerregistrierungsunterlagen und gesundheitsbezogene Informationen. Betroffen sind Patienten, Mitarbeiter und andere Personen, deren Daten im System des Krebszentrums gespeichert waren. Betroffene sollten ihre Kreditberichte überwachen, verdächtige Aktivitäten melden und gegebenenfalls einen Identitätsschutz aktivieren.

Weiterlesen

SW

SecurityWeek • vor 2 Monaten

Android Update Patches Exploited Qualcomm Zero-Day

**Zusammenfassung:** Google hat in einem Android-Update eine kritische Sicherheitslücke in Qualcomm-Grafikchips geschlossen, die bereits aktiv von Angreifern ausgenutzt wurde. Der Fehler (ein Integer-Overflow) führt zu Speicherkorrruptionen und ermöglicht es Hackern, Kontrolle über betroffene Geräte zu erlangen. Betroffen sind Android-Smartphones und -Tablets mit Qualcomm-Prozessoren, die diese Grafikkomponente verwenden. Nutzer sollten das verfügbare Android-Sicherheitsupdate umgehend installieren, um sich vor weiteren Angriffen zu schützen.

Weiterlesen

SW

SecurityWeek • vor 2 Monaten

Iran Cyber Front: Hacktivist Activity Rises, but State-Sponsored Attacks Stay Low

**Zusammenfassung:** Die Cybersecurity-Branche beobachtet eine Zunahme der Hacktivist-Aktivitäten im Zusammenhang mit dem Iran, während staatlich gesponserte Cyberangriffe auf niedrigem Niveau bleiben. Viele der großen Behauptungen von Hacktivist-Gruppen konnten jedoch noch nicht verifiziert werden. Betroffen sind potenziell verschiedene Organisationen, die von diesen Gruppen als Ziele ausgewählt werden. Unternehmen und Organisationen sollten ihre Cybersecurity-Maßnahmen verstärken und Behauptungen über Angriffe kritisch prüfen, da viele davon möglicherweise übertrieben oder unbestätigt sind.

Weiterlesen

BC

BleepingComputer • vor 2 Monaten

Amazon: Drone strikes damaged AWS data centers in Middle East

**Zusammenfassung:** Amazon Web Services (AWS) hat bestätigt, dass drei Rechenzentren in den Vereinigten Arabischen Emiraten und eines in Bahrain durch Drohnenangriffe beschädigt wurden. Die Angriffe haben einen umfangreichen Ausfall verursacht, der noch immer dutzende Cloud-Computing-Dienste beeinträchtigt. Betroffen sind alle Kunden, die AWS-Services in der Nahost-Region nutzen. Unternehmen sollten ihre Backup-Strategien überprüfen und gegebenenfalls auf andere AWS-Regionen ausweichen, bis die Dienste vollständig wiederhergestellt sind.

Weiterlesen

THN

The Hacker News • vor 2 Monaten

AI Agents: The Next Wave Identity Dark Matter - Powerful, Invisible, and Unmanaged

**Zusammenfassung:** Das Model Context Protocol (MCP) ermöglicht es, KI-Systeme von einfachen Chat-Anwendungen zu echten Arbeits-Agenten zu entwickeln, die strukturierten Zugriff auf Unternehmensanwendungen, APIs und Daten haben. Diese KI-Agenten können automatisch Informationen abrufen, Aktionen ausführen und komplette Geschäftsprozesse in Unternehmen automatisieren. Das Problem: Diese mächtigen KI-Agenten operieren oft unsichtbar und unverwaltet im Unternehmensnetzwerk - wie "dunkle Materie" der digitalen Identität. **Wer ist betroffen:** Alle Unternehmen, die KI-Agenten einsetzen oder planen einzusetzen. **Was sollte man tun:** Unternehmen sollten dringend Governance-Strukturen und Sicherheitsrichtlinien für KI-Agenten entwickeln, um deren Aktivitäten zu überwachen und zu kontrollieren, bevor sie zu einem unsichtbaren Sicherheitsrisiko werden.

Weiterlesen

THN

The Hacker News • vor 2 Monaten

Starkiller Phishing Suite Uses AitM Reverse Proxy to Bypass Multi-Factor Authentication

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Phishing-Suite namens "Starkiller" entdeckt, die legitime Login-Seiten über einen Reverse-Proxy weiterleitet, um Multi-Faktor-Authentifizierung (MFA) zu umgehen. Die Plattform wird von der Bedrohungsgruppe "Jinkusu" als Cybercrime-as-a-Service angeboten und ermöglicht es Kunden, über ein Dashboard verschiedene Marken zu imitieren. **Betroffen sind alle Nutzer, die MFA verwenden**, da diese Schutzmaßnahme durch die neue Technik ausgehebelt werden kann. Nutzer sollten besonders vorsichtig bei Login-Seiten sein und die URLs genau überprüfen, auch wenn MFA aktiviert ist.

Weiterlesen

BC

BleepingComputer • vor 2 Monaten

Star Citizen game dev discloses breach affecting user data

**Zusammenfassung:** Cloud Imperium Games (CIG), der Entwickler der Spiele Star Citizen und Squadron 42, hat einen Cyberangriff im Januar bekannt gegeben, bei dem Angreifer in Systeme mit persönlichen Nutzerdaten eingedrungen sind. Betroffen sind Spieler und Nutzer der CIG-Plattformen, deren persönliche Informationen kompromittiert wurden. Der Vorfall ereignete sich bereits vor mehreren Monaten, wurde aber erst jetzt öffentlich gemacht. Betroffene Nutzer sollten ihre Kontodaten überprüfen und gegebenenfalls Passwörter ändern sowie auf verdächtige Aktivitäten achten.

Weiterlesen

SW

SecurityWeek • vor 2 Monaten

Vulnerability in MS-Agent AI Framework Can Allow Full System Compromise

**Zusammenfassung:** Eine Sicherheitslücke im Microsoft MS-Agent AI Framework kann zu einer vollständigen Systemkompromittierung führen. Die Schwachstelle liegt in der unzureichenden Eingabevalidierung und kann über das Shell-Tool ausgenutzt werden, wodurch Angreifer Systemdateien manipulieren und Daten stehlen können. Betroffen sind alle Nutzer des MS-Agent AI Frameworks. Anwender sollten umgehend verfügbare Sicherheitsupdates installieren und bis dahin die Nutzung des Shell-Tools einschränken oder das Framework deaktivieren.

Weiterlesen

BC

BleepingComputer • vor 2 Monaten

UH Cancer Center data breach affects nearly 1.2 million people

**Was ist passiert?** Die University of Hawaii wurde im August 2025 Opfer eines Ransomware-Angriffs auf die Epidemiologie-Abteilung ihres Krebszentrums, bei dem Cyberkriminelle Daten gestohlen haben. **Wer ist betroffen?** Knapp 1,2 Millionen Personen sind von diesem Datenleck betroffen. **Was sollte man tun?** Betroffene sollten ihre Kontoauszüge und Kreditberichte regelmäßig überwachen und bei verdächtigen Aktivitäten sofort handeln. Die Universität wird die Betroffenen wahrscheinlich direkt kontaktieren und weitere Schutzmaßnahmen empfehlen.

Weiterlesen

SW

SecurityWeek • vor 2 Monaten

Researchers Uncover Method to Track Cars via Tire Sensors

**Zusammenfassung:** Akademische Forscher haben eine neue Methode entdeckt, um Autos über ihre Reifendrucksensoren zu verfolgen. Mit kostengünstigen Empfangsgeräten, die entlang von Straßen platziert werden, konnten sie Fahrer und deren Bewegungsmuster nachverfolgen. Betroffen sind grundsätzlich alle modernen Fahrzeuge, die mit Reifendruckkontrollsystemen (TPMS) ausgestattet sind. Autofahrer sollten sich bewusst sein, dass diese Sensoren potenzielle Überwachungsrisiken darstellen, auch wenn konkrete Schutzmaßnahmen derzeit begrenzt sind.

Weiterlesen

THN

The Hacker News • vor 2 Monaten

Microsoft Warns OAuth Redirect Abuse Delivers Malware to Government Targets

**Zusammenfassung:** Microsoft warnt vor neuen Phishing-Angriffen, die OAuth-URL-Weiterleitungen missbrauchen, um herkömmliche E-Mail- und Browser-Sicherheitssysteme zu umgehen. Die Angriffe richten sich gezielt gegen Regierungsbehörden und öffentliche Einrichtungen, wobei die Opfer auf von Angreifern kontrollierte Server weitergeleitet werden, ohne dass deren Zugangsdaten direkt gestohlen werden müssen. **Was ist passiert:** Cyberkriminelle nutzen eine neue Methode mit OAuth-Weiterleitungen für Phishing-Angriffe. **Wer ist betroffen:** Hauptsächlich Regierungsbehörden und öffentliche Organisationen. **Was tun:** Besondere Vorsicht bei E-Mail-Links und Implementierung zusätzlicher Sicherheitsmaßnahmen gegen OAuth-basierte Angriffe.

Weiterlesen

BC

BleepingComputer • vor 2 Monaten

Android gets patches for Qualcomm zero-day exploited in attacks

Google hat Sicherheitsupdates für Android veröffentlicht, die 129 Sicherheitslücken schließen, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle in einer Qualcomm-Anzeigekomponente. Die Zero-Day-Lücke wurde bereits von Angreifern in der Praxis missbraucht, bevor ein Patch verfügbar war. Betroffen sind Android-Geräte mit Qualcomm-Chipsätzen, die diese Display-Komponente verwenden. Nutzer sollten die verfügbaren Android-Sicherheitsupdates schnellstmöglich installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen

THN

The Hacker News • vor 2 Monaten

Google Confirms CVE-2026-21385 in Qualcomm Android Component Exploited

**Zusammenfassung:** Google hat bestätigt, dass eine schwerwiegende Sicherheitslücke (CVE-2026-21385) in einer Qualcomm-Komponente von Android-Geräten bereits aktiv ausgenutzt wird. Die Schwachstelle befindet sich in der Grafik-Komponente und ermöglicht durch einen Pufferfehler das Einschleusen schädlicher Daten, was zu Speicherbeschädigungen führen kann. Betroffen sind Android-Geräte, die Qualcomm-Chips verwenden, was einen großen Teil der Android-Smartphones umfasst. Nutzer sollten verfügbare Sicherheitsupdates umgehend installieren und ihre Geräte auf dem neuesten Stand halten.

CVE-2026-21385

Weiterlesen

THN

The Hacker News • vor 2 Monaten

SloppyLemming Targets Pakistan and Bangladesh Governments Using Dual Malware Chains

**Zusammenfassung:** Die Hackergruppe SloppyLemming hat zwischen Januar 2025 und 2026 gezielte Cyberangriffe auf Regierungsbehörden und kritische Infrastrukturbetreiber in Pakistan und Bangladesch durchgeführt. Die Angreifer nutzten dabei zwei verschiedene Angriffsketten, um die Schadsoftware-Familien BurrowShell und eine Rust-basierte Malware zu verbreiten. Betroffen sind sensible staatliche Einrichtungen und Betreiber wichtiger Infrastrukturen in beiden südasiatischen Ländern. Betroffene Organisationen sollten ihre Systeme auf Kompromittierung überprüfen und ihre Cybersicherheitsmaßnahmen verstärken. **Hinweis:** Das Datum "Januar 2026" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen