Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Woche

Popular node-ipc npm package compromised to steal credentials

**Zusammenfassung:** Das beliebte npm-Paket "node-ipc" für die Kommunikation zwischen Prozessen wurde durch Hacker kompromittiert, die in neue Versionen Malware zum Diebstahl von Anmeldedaten eingeschleust haben. Dies ist ein neuer Supply-Chain-Angriff, der das npm-Ökosystem betrifft. Betroffen sind alle Entwickler und Anwendungen, die aktuelle Versionen dieses weit verbreiteten Pakets verwenden. Entwickler sollten sofort ihre Dependencies überprüfen, betroffene Versionen entfernen und ihre Systeme auf kompromittierte Anmeldedaten untersuchen.

Weiterlesen
THN
The Hacker News vor 1 Woche

Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access

**Was ist passiert?** Die russische Hackergruppe Turla hat ihre Schadsoftware "Kazuar" zu einem modularen Peer-to-Peer-Botnetz weiterentwickelt, das für heimliche und dauerhafte Zugriffe auf kompromittierte Computer ausgelegt ist. **Wer ist betroffen?** Turla wird vom US-amerikanischen CISA als mit dem russischen Geheimdienst FSB (Center 16) verbunden eingeschätzt und richtet sich typischerweise gegen Regierungen und kritische Infrastrukturen. **Was sollte man tun?** Organisationen sollten ihre Netzwerksicherheit verstärken, auf verdächtige P2P-Kommunikation achten und ihre Systeme regelmäßig auf Kompromittierungszeichen überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Avada Builder WordPress plugin flaws allow site credential theft

**Zusammenfassung:** Das beliebte WordPress-Plugin "Avada Builder" mit etwa einer Million aktiven Installationen weist zwei kritische Sicherheitslücken auf. Diese Schwachstellen ermöglichen es Hackern, beliebige Dateien zu lesen und sensible Informationen aus der Datenbank zu stehlen, einschließlich Website-Anmeldedaten. Betroffen sind alle Websites, die das Avada Builder Plugin verwenden. Website-Betreiber sollten das Plugin unverzüglich auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

In Other News: Big Tech vs Canada Encryption Bill, Cisco’s Free AI Security Spec, Audi App Flaws

**Zusammenfassung:** Mehrere bedeutende Cybersicherheitsereignisse sind aufgetreten: Nvidia erlitt eine Datenpanne bei ihrem Cloud-Gaming-Service, während Android 17 wichtige Sicherheitsupdates erhielt. Die Hackergruppe ShinyHunters führte Angriffe auf die Lernplattform Canvas durch, woraufhin das FBI eine Warnung herausgab. Zusätzlich gibt es Entwicklungen bezüglich Big Tech-Unternehmen und einem kanadischen Verschlüsselungsgesetz sowie Sicherheitslücken in Audi-Apps. **Was sollte man tun:** Android-Nutzer sollten umgehend die Sicherheitsupdates installieren, und Nutzer von Canvas sowie Nvidia-Gaming-Services sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft Edge to stop loading cleartext passwords in memory on startup

**Zusammenfassung:** Microsoft aktualisiert den Edge-Browser, damit gespeicherte Passwörter beim Start nicht mehr unverschlüsselt in den Arbeitsspeicher geladen werden. Bisher waren diese Klartextpasswörter im Speicher für Malware oder Angreifer mit Systemzugriff potentiell auslesbar. Betroffen sind alle Edge-Nutzer, die ihre Passwörter im Browser speichern lassen. Das Update soll die Sicherheit erhöhen, indem Passwörter nur noch verschlüsselt im Arbeitsspeicher gehalten werden - Nutzer müssen nichts weiter tun.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Inside the REMUS Infostealer: Session Theft, MaaS, and Rapid Evolution

**Zusammenfassung:** Der REMUS Infostealer ist eine neue Malware, die sich darauf spezialisiert hat, Browser-Sitzungen und Authentifizierungs-Token zu stehlen, anstatt nur Passwörter zu erbeuten. Diese gestohlenen Sitzungsdaten sind für Cyberkriminelle wertvoller geworden, da sie direkten Zugang zu Benutzerkonten ermöglichen, ohne dass Passwörter eingegeben werden müssen. REMUS wird als Malware-as-a-Service (MaaS) angeboten und entwickelt sich schnell weiter, um seine Diebstahlfähigkeiten und operative Skalierbarkeit zu verbessern. Betroffene sind alle Internetnutzer, besonders solche mit wertvollen Online-Konten - empfohlen wird regelmäßiges Abmelden aus wichtigen Diensten und die Nutzung aktueller Sicherheitssoftware.

Weiterlesen
THN
The Hacker News vor 1 Woche

Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence

**Zusammenfassung:** Sicherheitsforscher haben vier schwerwiegende Sicherheitslücken in OpenClaw entdeckt, die gemeinsam als "Claw Chain" bezeichnet werden. Diese Schwachstellen können von Angreifern miteinander verkettet werden, um Datendiebstahl durchzuführen, erweiterte Systemrechte zu erlangen und dauerhaften Zugang zu kompromittierten Systemen zu etablieren. Betroffen sind alle Nutzer und Organisationen, die OpenClaw einsetzen. Betroffene sollten umgehend prüfen, ob Updates verfügbar sind, und ihre OpenClaw-Installationen aktualisieren oder temporär deaktivieren, bis Patches bereitgestellt werden.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft to automatically roll back faulty Windows drivers

**Zusammenfassung:** Microsoft führt eine neue Funktion ein, die es dem Unternehmen ermöglicht, fehlerhafte Windows-Treiber, die über Windows Update ausgeliefert wurden, automatisch und remote zurückzusetzen. Dies betrifft alle Windows-Nutzer, die automatische Updates aktiviert haben. Die Maßnahme soll Systemabstürze und andere Probleme verhindern, die durch defekte Treiber-Updates entstehen können. Nutzer müssen nichts unternehmen, da der Rollback-Prozess automatisch im Hintergrund abläuft.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Microsoft Warns of Exchange Server Zero-Day Exploited in the Wild

**Zusammenfassung:** Microsoft warnt vor einer kritischen Zero-Day-Sicherheitslücke (CVE-2026-42897) in Exchange Server, die bereits aktiv von Angreifern ausgenutzt wird. Betroffen sind verschiedene Versionen von Microsoft Exchange Server, für die noch kein permanenter Patch verfügbar ist. Microsoft hat vorläufige Schutzmaßnahmen veröffentlicht, um die Schwachstelle zu entschärfen, bis ein vollständiger Fix bereitgestellt werden kann. Administratoren von Exchange Servern sollten umgehend die von Microsoft empfohlenen Workarounds implementieren und ihre Systeme überwachen.

CVE-2026-42897
Weiterlesen
SW
SecurityWeek vor 1 Woche

American Lending Center Data Breach Affects 123,000 Individuals

**Zusammenfassung:** Das American Lending Center, ein US-amerikanischer Kreditgeber, wurde vor fast einem Jahr Opfer eines Ransomware-Angriffs, hat aber erst kürzlich die Untersuchung abgeschlossen. Bei dem Cyberangriff waren persönliche Daten von 123.000 Kunden betroffen. Betroffen sind Personen, die Kredite oder Finanzdienstleistungen bei diesem Unternehmen in Anspruch genommen haben. Die Betroffenen sollten ihre Kreditberichte überwachen, verdächtige Aktivitäten melden und gegebenenfalls einen Identitätsschutz einrichten.

Weiterlesen
THN
The Hacker News vor 1 Woche

What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface

**Zusammenfassung:** Sicherheitsforscher von Bitdefender haben 45 Tage lang untersucht, wie Angreifer vertrauenswürdige Systemwerkzeuge missbrauchen. Das Ergebnis: Die größte Bedrohung für Unternehmen sind nicht mehr klassische Schadsoftware, sondern Cyberkriminelle, die legitime IT-Tools wie PowerShell, WMIC oder Certutil für ihre Angriffe nutzen. Betroffen sind alle Organisationen, da diese Angriffe wie normale Administrationsarbeiten aussehen und daher schwer zu erkennen sind. Unternehmen sollten ihre Überwachung anpassen und verdächtige Aktivitäten bei vertrauenswürdigen Tools genauer beobachten.

Weiterlesen
THN
The Hacker News vor 1 Woche

TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates

**Zusammenfassung:** OpenAI wurde durch einen Supply-Chain-Angriff auf TanStack (genannt "Mini Shai-Hulud") getroffen, bei dem zwei Mitarbeiter-Geräte in der Unternehmensumgebung kompromittiert wurden. Das Unternehmen betont jedoch, dass keine Nutzerdaten, Produktionssysteme oder geistiges Eigentum unberechtigt verändert oder gestohlen wurden. OpenAI hat nach der Entdeckung schnell Untersuchungs- und Eindämmungsmaßnahmen eingeleitet. Der Angriff verdeutlicht die Risiken von Supply-Chain-Attacken, bei denen Angreifer vertrauenswürdige Software-Bibliotheken kompromittieren, um Zugang zu Zielsystemen zu erlangen. **Betroffene:** OpenAI-Mitarbeiter mit macOS-Geräten **Empfehlung:** Nutzer von TanStack sollten ihre Systeme überprüfen und verfügbare Sicherheitsupdates installieren.

Weiterlesen
SW
SecurityWeek vor 1 Woche

OpenAI Hit by TanStack Supply Chain Attack

**Zusammenfassung:** OpenAI wurde Opfer eines Supply-Chain-Angriffs über TanStack, bei dem zwei Mitarbeitergeräte kompromittiert wurden. Die Angreifer konnten Anmeldedaten aus OpenAIs Code-Repositories stehlen. Betroffen ist das Unternehmen OpenAI selbst sowie potenziell Nutzer, deren Daten in den kompromittierten Systemen gespeichert waren. Nutzer sollten ihre Passwörter ändern und auf verdächtige Aktivitäten in ihren Konten achten.

Weiterlesen
SW
SecurityWeek vor 1 Woche

TeamPCP Ups the Game, Releases Shai-Hulud Worm’s Source Code

**Zusammenfassung:** Die Hackergruppe TeamPCP hat den Quellcode des Shai-Hulud-Wurms veröffentlicht und ermutigt andere Cyberkriminelle aktiv dazu, diesen Code für Supply-Chain-Angriffe zu verwenden. Die Gruppe bietet sogar Geldbelohnungen für die Nutzung ihres Schadcodes an, was die Bedrohungslage erheblich verschärft. Besonders gefährdet sind Unternehmen und Organisationen, die Teil von Lieferketten sind oder Software von Drittanbietern einsetzen. Organisationen sollten ihre Supply-Chain-Sicherheitsmaßnahmen verstärken, Software-Updates nur aus vertrauenswürdigen Quellen beziehen und ihre Systeme verstärkt auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft warns of Exchange zero-day flaw exploited in attacks

**Zusammenfassung:** Microsoft warnt vor einer schwerwiegenden Zero-Day-Sicherheitslücke in Exchange Server, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es Cyberkriminellen, über Cross-Site-Scripting (XSS) beliebigen Code auszuführen, wenn sie Nutzer von Outlook im Web ins Visier nehmen. Betroffen sind Organisationen, die Exchange Server betreiben und deren Mitarbeiter Outlook über den Webbrowser verwenden. Microsoft hat bereits Schutzmaßnahmen veröffentlicht, die Administratoren umgehend implementieren sollten, um ihre Systeme zu sichern.

Weiterlesen