Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

$290 Million Kelp DAO Crypto Heist Blamed on North Korea

**Zusammenfassung:** Nordkoreanische Hacker haben einen Cyberangriff auf Kelp DAO durchgeführt und dabei 290 Millionen Dollar in Kryptowährungen gestohlen. Die Angreifer zielten auf LayerZero's DVN (Data Verification Network) ab, kompromittierten bestimmte RPCs (Remote Procedure Calls) und führten DDoS-Attacken durch, um das System auf ihre manipulierte Infrastruktur umzuleiten. Betroffen sind Nutzer und Investoren der Kelp DAO-Plattform, die erhebliche finanzielle Verluste erlitten haben. Krypto-Investoren sollten ihre Wallet-Sicherheit überprüfen und bei dezentralen Finanzplattformen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

NGate Android malware uses HandyPay NFC app to steal card data

**Zusammenfassung:** Eine neue Variante der NGate-Malware versteckt sich in einer manipulierten Version der HandyPay-App und stiehlt NFC-Zahlungsdaten von Android-Nutzern. Die Schadsoftware nutzt die Near Field Communication-Technologie, um Kreditkarten- und Zahlungsinformationen abzufangen, wenn Nutzer kontaktlose Zahlungen durchführen. Betroffen sind Android-Nutzer, die die gefälschte HandyPay-App heruntergeladen haben. Nutzer sollten Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store installieren und verdächtige Payment-Apps sofort deinstallieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines

Die US-Behörde CISA hat acht neue Sicherheitslücken zu ihrer Liste aktiv ausgenutzter Schwachstellen (KEV) hinzugefügt, darunter drei kritische Lücken in Cisco Catalyst SD-WAN Manager sowie eine Authentifizierungs-Schwachstelle in PaperCut. Diese Vulnerabilities werden nachweislich bereits von Angreifern ausgenutzt. Betroffen sind hauptsächlich US-Bundesbehörden, die bis April-Mai 2026 Zeit haben, die Sicherheitslücken zu schließen. Organisationen, die diese Systeme nutzen, sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor aktiven Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

KelpDAO suffers $290 million heist tied to Lazarus hackers

**Zusammenfassung:** Das DeFi-Projekt KelpDAO wurde am Samstag Opfer eines Cyberangriffs, bei dem 290 Millionen US-Dollar an Kryptowährung gestohlen wurden. Die Attacke wird wahrscheinlich der Lazarus-Gruppe zugeschrieben, einer staatlich geförderten Hackerorganisation aus Nordkorea, die bereits für zahlreiche große Krypto-Diebstähle verantwortlich ist. Betroffen sind alle Nutzer der KelpDAO-Plattform, die ihre Kryptowährungen dort hinterlegt hatten. Nutzer sollten ihre Wallets und Transaktionen überprüfen und bei verdächtigen Aktivitäten sofort ihre Assets von der Plattform abziehen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

China's Apple App Store infiltrated by crypto-stealing wallet apps

**Zusammenfassung:** Im chinesischen Apple App Store wurden 26 gefälschte Kryptowährungs-Wallet-Apps entdeckt, die sich als beliebte Wallets wie Metamask, Coinbase und Trust Wallet ausgeben. Diese Schadsoftware stiehlt die Wiederherstellungsphrasen (Seed Phrases) der Nutzer und leert deren Kryptowährungs-Guthaben. Betroffen sind Nutzer des chinesischen App Stores, die diese gefälschten Wallet-Apps heruntergeladen haben. Nutzer sollten nur offizielle Wallet-Apps von vertrauenswürdigen Quellen installieren und niemals ihre Seed Phrases in verdächtigen Apps eingeben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

The Gentlemen ransomware now uses SystemBC for bot-powered attacks

**Zusammenfassung:** Die Gentlemen-Ransomware-Gruppe nutzt jetzt ein Botnet namens SystemBC mit über 1.570 infizierten Computern für ihre Angriffe. Das Botnet besteht hauptsächlich aus kompromittierten Unternehmensrechnern, die als Proxy-Server für weitere Cyberangriffe missbraucht werden. Betroffen sind vor allem Firmen, deren Systeme bereits infiltriert wurden und nun unbemerkt als Teil des kriminellen Netzwerks agieren. Unternehmen sollten ihre Netzwerke auf verdächtige Proxy-Verbindungen überwachen und ihre Sicherheitssysteme aktualisieren, um eine Kompromittierung zu verhindern oder zu erkennen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Seiko USA website defaced as hacker claims customer data theft

**Zusammenfassung:** Die Website von Seiko USA wurde am Wochenende gehackt und verunstaltet, wobei die Angreifer behaupten, Kundendaten aus der Shopify-Datenbank gestohlen zu haben. Die Hacker drohen mit der Veröffentlichung der gestohlenen Daten, falls kein Lösegeld gezahlt wird. Betroffen sind Kunden, die über den Seiko USA Online-Shop eingekauft haben und deren persönliche Daten möglicherweise kompromittiert wurden. Betroffene Kunden sollten ihre Kreditkarten- und Kontodaten überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files

**Zusammenfassung:** In SGLang, einer Open-Source-Software für maschinelles Lernen, wurde eine kritische Sicherheitslücke (CVE-2026-5760) mit einem CVSS-Score von 9,8 entdeckt. Die Schwachstelle ermöglicht es Angreifern, durch manipulierte GGUF-Modelldateien beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind alle Nutzer und Systeme, die SGLang verwenden. Anwender sollten sofort auf die neueste gepatchte Version updaten und nur vertrauenswürdige Modelldateien verwenden. **Hinweis:** Die CVE-Nummer "CVE-2026-5760" im ursprünglichen Artikel scheint ein Fehler zu sein, da CVE-Nummern normalerweise nicht für zukünftige Jahre vergeben werden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Serial-to-IP Converter Flaws Expose OT and Healthcare Systems to Hacking

**Zusammenfassung:** Forscher von Forescout haben 20 neue Sicherheitslücken in Serial-to-IP-Konvertern der Hersteller Lantronix und Silex entdeckt. Diese Schwachstellen gefährden industrielle Steuerungssysteme (OT) und medizinische Geräte in Krankenhäusern, da Angreifer theoretisch diese Systeme hacken könnten. Betroffen sind Unternehmen und Gesundheitseinrichtungen, die diese Konverter zur Netzwerkanbindung älterer serieller Geräte verwenden. Betroffene Organisationen sollten umgehend prüfen, ob sie diese Produkte einsetzen, und verfügbare Sicherheitsupdates der Hersteller installieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft: Teams increasingly abused in helpdesk impersonation attacks

**Zusammenfassung:** Microsoft warnt vor einer zunehmenden Anzahl von Cyberangriffen, bei denen Kriminelle sich als IT-Support ausgeben und Microsoft Teams missbrauchen, um in Unternehmensnetzwerke einzudringen. Die Angreifer nutzen dabei die externe Teams-Funktion, um Mitarbeiter zu kontaktieren und sich als legitime Helpdesk-Mitarbeiter auszugeben. Betroffen sind Unternehmen, die Microsoft Teams verwenden und externe Kommunikation zulassen. Unternehmen sollten ihre Teams-Sicherheitseinstellungen überprüfen, Mitarbeiter für diese Betrugsmasche sensibilisieren und verdächtige Kontaktaufnahmen durch angebliche IT-Mitarbeiter kritisch hinterfragen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

The backup myth that is putting businesses at risk

**Zusammenfassung:** Ein weit verbreiteter Mythos besagt, dass Backups ausreichen, um Unternehmen vor Cyberbedrohungen zu schützen, doch diese sichern nur Daten und verhindern nicht Betriebsausfälle. Betroffen sind alle Unternehmen, die sich ausschließlich auf herkömmliche Backup-Lösungen verlassen, ohne umfassende Business Continuity und Disaster Recovery (BCDR) Strategien zu implementieren. Bei Ransomware-Angriffen oder anderen Störungen können Unternehmen trotz vorhandener Backups stunden- oder tagelang lahmgelegt werden. Unternehmen sollten daher ihre IT-Strategie erweitern und neben Backups auch BCDR-Lösungen einsetzen, die einen schnellen Weiterbetrieb während Ausfällen ermöglichen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

⚡ Weekly Recap: Vercel Hack, Push Fraud, QEMU Abused, New Android RATs Emerge & More

**Zusammenfassung:** Diese Woche zeigten mehrere Sicherheitsvorfälle ein wiederkehrendes Muster: Angreifer missbrauchen vertrauenswürdige Tools und Kanäle, um Systeme zu kompromittieren. Betroffen waren unter anderem Vercel (Hosting-Plattform), verschiedene Browser-Erweiterungen und Android-Nutzer durch neue RAT-Malware (Remote Access Trojans). Die Attacken nutzen dabei Drittanbieter-Tools als Einstiegspunkt, manipulieren Download-Wege und missbrauchen sogar Update-Kanäle zur Malware-Verteilung. Nutzer sollten besonders bei Browser-Erweiterungen, Downloads und Updates vorsichtig sein und ihre Systeme regelmäßig überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

British Scattered Spider hacker pleads guilty to crypto theft charges

**Zusammenfassung:** Ein britischer Mann, der als Anführer der Cybercrime-Gruppe "Scattered Spider" gilt, hat sich in den USA schuldig bekannt wegen Betrugs und schweren Identitätsdiebstahls im Zusammenhang mit Kryptowährungs-Diebstahl. Scattered Spider ist eine bekannte Hackergruppe, die durch raffinierte Social-Engineering-Angriffe und SIM-Swapping-Attacken auf Unternehmen und Privatpersonen abzielt. Betroffen sind hauptsächlich Nutzer von Kryptowährungen und Unternehmen, die Opfer von Phishing- und Identitätsdiebstahl-Angriffen wurden. Nutzer sollten verstärkt auf verdächtige Kommunikation achten, Zwei-Faktor-Authentifizierung aktivieren und ihre SIM-Karten durch zusätzliche Sicherheitsmaßnahmen bei ihrem Mobilfunkanbieter schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

British Scattered Spider Hacker Pleads Guilty in the US

**Zusammenfassung:** Der britische Hacker Tyler Buchanan, ein Mitglied der Cyberkriminallengruppe "Scattered Spider", hat sich vor einem US-Gericht schuldig bekannt. Er gab zu, verschiedene Unternehmen gehackt, diese betrogen und Kryptowährungen von mehreren Personen gestohlen zu haben. Scattered Spider ist eine bekannte Hackergruppe, die für großangelegte Cyberangriffe auf Unternehmen und Privatpersonen verantwortlich ist. Unternehmen und Privatnutzer sollten ihre IT-Sicherheitsmaßnahmen verstärken und besonders auf Social Engineering-Angriffe achten, da diese Gruppe oft solche Methoden verwendet.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft tests Windows Explorer speed, performance improvements

**Zusammenfassung:** Microsoft testet derzeit Verbesserungen für den Windows Explorer in Windows 11, die die Startgeschwindigkeit und allgemeine Performance erhöhen sollen. Diese Änderungen werden zunächst an Teilnehmer des Windows Insider-Programms ausgerollt. Betroffen sind Windows 11-Nutzer, die am Beta-Testprogramm teilnehmen. Normale Nutzer müssen nichts unternehmen - die Verbesserungen werden nach erfolgreichen Tests automatisch über zukünftige Windows-Updates an alle Nutzer verteilt.

Weiterlesen