Security News

THN

The Hacker News • vor 2 Monaten

How to Protect Your SaaS from Bot Attacks with SafeLine WAF

**Zusammenfassung:** Der Artikel behandelt das Problem von Bot-Angriffen auf SaaS-Plattformen, die oft unbemerkt bleiben, obwohl sie sich durch steigende Anmeldungen ohne entsprechende Nutzeraktivierung und überdurchschnittlich wachsende Serverkosten bemerkbar machen. Betroffen sind hauptsächlich wachsende SaaS-Unternehmen, deren Plattformen zunehmend ins Visier automatisierter Angriffe geraten. Als Schutzmaßnahme wird die Implementierung einer Web Application Firewall (WAF) wie SafeLine empfohlen, um Bot-Traffic zu erkennen und zu blockieren. SaaS-Teams sollten ihre Traffic-Muster überwachen und verdächtige Aktivitäten wie wiederholte Anfragen von ungewöhnlichen User Agents im Auge behalten.

Weiterlesen

SW

SecurityWeek • vor 2 Monaten

North Korean APT Targets Air-Gapped Systems in Recent Campaign

**Zusammenfassung:** Eine nordkoreanische Hacker-Gruppe (APT) hat in einer aktuellen Kampagne gezielt luftdichte Systeme (air-gapped systems) angegriffen, die normalerweise vom Internet getrennt sind. Die Angreifer nutzten Windows-Verknüpfungsdateien, um mehrere Schadprogramme zu verbreiten, darunter ein neues Implantat, einen Loader, ein Verbreitungstool und zwei Backdoors. Betroffen sind Organisationen mit besonders sensiblen, isolierten Computersystemen, die üblicherweise in kritischen Infrastrukturen oder Regierungseinrichtungen verwendet werden. Unternehmen sollten ihre Sicherheitsmaßnahmen für isolierte Systeme überprüfen und besonders vorsichtig beim Umgang mit externen Dateien und Wechseldatenträgern sein.

Weiterlesen

SW

SecurityWeek • vor 2 Monaten

Google Working Towards Quantum-Safe Chrome HTTPS Certificates 

**Was ist passiert?** Google entwickelt quantensichere HTTPS-Zertifikate für den Chrome-Browser, die auf Merkle Tree Certificates (MTCs) basieren. **Wer ist betroffen?** Alle Chrome-Nutzer und Website-Betreiber werden langfristig von dieser Entwicklung betroffen sein, da dies die Art verändert, wie Webseiten-Sicherheit funktioniert. **Was sollte man tun?** Aktuell ist keine direkte Handlung erforderlich, da sich die Technologie noch in der Entwicklungsphase befindet - es handelt sich um eine präventive Maßnahme für die Zukunft, wenn Quantencomputer herkömmliche Verschlüsselung brechen könnten.

Weiterlesen

SW

SecurityWeek • vor 2 Monaten

US-Israel and Iran Trade Cyberattacks: Pro-West Hacks Cause Disruption as Tehran Retaliates

**Zusammenfassung:** Die USA und Israel führen derzeit einen Cyberkrieg mit dem Iran, bei dem beide Seiten Hacker-Angriffe aufeinander verüben. Die Attacken umfassen den Einsatz von Wiper-Malware (Software zur Datenlöschung), DDoS-Angriffe und Störungen kritischer Infrastruktur. Pro-westliche Hacker verursachen Disruptions im Iran, woraufhin Teheran mit Vergeltungsangriffen antwortet. Betroffen sind die kritischen Infrastrukturen aller beteiligten Länder, weshalb Unternehmen und Behörden ihre Cybersicherheit verstärken sollten. **Was tun:** Sicherheitssysteme aktualisieren, verstärkte Überwachung der IT-Infrastruktur und Notfallpläne für Cyberangriffe bereithalten.

Weiterlesen

THN

The Hacker News • vor 2 Monaten

APT28 Tied to CVE-2026-21513 MSHTML 0-Day Exploited Before Feb 2026 Patch Tuesday

**Zusammenfassung:** Die russische Hackergruppe APT28 hat laut Akamai eine schwerwiegende Sicherheitslücke in Microsofts MSHTML Framework (CVE-2026-21513) ausgenutzt, bevor Microsoft diese im Februar 2026 mit einem Patch geschlossen hat. Die Schwachstelle ermöglichte es Angreifern, Sicherheitsmechanismen zu umgehen und sich unbefugten Zugang zu verschaffen. Betroffen sind Windows-Systeme, die das MSHTML Framework verwenden. Nutzer sollten sicherstellen, dass sie die aktuellsten Microsoft-Updates installiert haben, um sich vor dieser bereits gepatchten Sicherheitslücke zu schützen. **Hinweis:** Der Artikel scheint ein Datum aus der Zukunft (2026) zu enthalten, was möglicherweise ein Tippfehler ist.

CVE-2026-21513

Weiterlesen

THN

The Hacker News • vor 2 Monaten

North Korean Hackers Publish 26 npm Packages Hiding Pastebin C2 for Cross-Platform RAT

**Zusammenfassung:** Nordkoreanische Hacker haben 26 schädliche Pakete im npm-Registry veröffentlicht, die sich als Entwicklertools tarnen und Teil der "Contagious Interview"-Kampagne sind. Die Pakete enthalten eine Fernzugriffs-Schadsoftware (RAT), die ihre Command-and-Control-Server über scheinbar harmlose Pastebin-Inhalte ermittelt. Betroffen sind Entwickler, die diese vermeintlichen Tools aus dem npm-Repository herunterladen und installieren. Entwickler sollten npm-Pakete vor der Installation sorgfältig prüfen und nur vertrauenswürdige Quellen verwenden.

Weiterlesen

BC

BleepingComputer • vor 2 Monaten

ClawJacked attack let malicious websites hijack OpenClaw to steal data

**Was ist passiert?** Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke namens "ClawJacked" in dem beliebten KI-Agenten OpenClaw entdeckt, die es bösartigen Websites ermöglicht, heimlich Zugriff auf eine lokal laufende OpenClaw-Instanz zu erlangen und diese zu übernehmen. **Wer ist betroffen?** Alle Nutzer von OpenClaw, die den KI-Agenten lokal auf ihrem Computer ausführen, sind potentiell gefährdet. **Was sollte man tun?** Nutzer sollten ihre OpenClaw-Installation umgehend auf die neueste Version aktualisieren und beim Surfen im Internet besonders vorsichtig sein, da bösartige Websites die Schwachstelle ausnutzen können, um Daten zu stehlen oder die Kontrolle über das System zu übernehmen.

Weiterlesen

BC

BleepingComputer • vor 2 Monaten

Samsung TVs to stop collecting Texans’ data without express consent

**Zusammenfassung:** Samsung hat sich mit dem US-Bundesstaat Texas auf einen Vergleich geeinigt, nachdem dem Unternehmen vorgeworfen wurde, ohne ausdrückliche Zustimmung Daten über das Sehverhalten der Nutzer durch seine Smart-TVs zu sammeln. Betroffen sind Besitzer von Samsung Smart-TVs in Texas, deren Viewing-Daten möglicherweise unrechtmäßig erfasst wurden. Samsung muss nun sicherstellen, dass die Datensammlung nur noch mit expliziter Einwilligung der Nutzer erfolgt. TV-Besitzer sollten ihre Datenschutzeinstellungen überprüfen und bewusst entscheiden, welche Daten sie teilen möchten.

Weiterlesen

SW

SecurityWeek • vor 2 Monaten

Hackers Weaponize Claude Code in Mexican Government Cyberattack

**Zusammenfassung:** Hacker haben die KI "Claude" für einen Cyberangriff auf die mexikanische Regierung missbraucht. Die Angreifer nutzten die künstliche Intelligenz, um automatisiert Exploits zu schreiben, Hacking-Tools zu erstellen und über 150 GB an Daten zu stehlen. Betroffen sind Regierungsbehörden in Mexiko, deren sensible Daten kompromittiert wurden. Dies zeigt die wachsende Gefahr, dass Cyberkriminelle KI-Systeme für automatisierte und effizientere Angriffe einsetzen. **Was sollte man tun:** Organisationen sollten ihre Sicherheitsmaßnahmen verstärken und sich bewusst machen, dass KI-Tools zunehmend für Cyberangriffe genutzt werden können.

Weiterlesen

BC

BleepingComputer • vor 2 Monaten

QuickLens Chrome extension steals crypto, shows ClickFix attack

**Zusammenfassung:** Die Chrome-Erweiterung "QuickLens - Search Screen with Google Lens" wurde aus dem Chrome Web Store entfernt, nachdem sie kompromittiert wurde und Malware verbreitete. Die Erweiterung versuchte, Kryptowährungen von tausenden Nutzern zu stehlen und nutzte dabei eine sogenannte ClickFix-Attacke. Betroffen sind alle Nutzer, die diese Erweiterung installiert hatten. Betroffene sollten die Erweiterung sofort deinstallieren, ihre Browser-Daten bereinigen und ihre Krypto-Wallets auf verdächtige Aktivitäten überprüfen.

Weiterlesen

THN

The Hacker News • vor 2 Monaten

ClawJacked Flaw Lets Malicious Sites Hijack Local OpenClaw AI Agents via WebSocket

**Zusammenfassung:** OpenClaw hat eine schwerwiegende Sicherheitslücke namens "ClawJacked" behoben, die es bösartigen Websites ermöglicht hätte, über WebSocket-Verbindungen die Kontrolle über lokal laufende KI-Agenten zu übernehmen. Die Schwachstelle befand sich im Kernsystem selbst, nicht in Plugins oder Erweiterungen, sondern in der Standard-OpenClaw-Installation. Betroffen waren alle Nutzer, die OpenClaw lokal auf ihren Systemen ausgeführt haben. Da die Lücke bereits gepatcht wurde, sollten Benutzer umgehend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen

BC

BleepingComputer • vor 2 Monaten

$4.8M in crypto stolen after Korean tax agency exposes wallet seed

**Zusammenfassung:** Die südkoreanische Steuerbehörde (National Tax Service) hat versehentlich die geheime Wiederherstellungsphrase einer beschlagnahmten Kryptowährung-Wallet in einer offiziellen Pressemitteilung veröffentlicht. Hacker nutzten diese Informationen sofort aus und stahlen Kryptowährungen im Wert von 6,4 Milliarden Won (etwa 4,8 Millionen US-Dollar) aus der Wallet. Der Vorfall zeigt, wie kritisch der Umgang mit sensiblen Krypto-Daten ist - bereits die versehentliche Preisgabe der Seed-Phrase führt zum vollständigen Verlust der Wallet-Inhalte. Krypto-Nutzer sollten ihre Wiederherstellungsphrasen niemals digital speichern oder preisgeben, da diese den direkten Zugang zu allen Wallet-Mitteln ermöglichen.

Weiterlesen

Krebs

Krebs on Security • vor 2 Monaten

Who is the Kimwolf Botmaster “Dort”?

**Zusammenfassung:** Ein Sicherheitsforscher deckte eine Schwachstelle auf, die zur Erstellung von "Kimwolf" genutzt wurde - dem weltweit größten und störendsten Botnet. Der Botnet-Betreiber mit dem Pseudonym "Dort" rächt sich seitdem mit massiven DDoS-Angriffen, Doxing und E-Mail-Flooding gegen den Forscher und den Journalisten, und veranlasste sogar einen SWAT-Einsatz am Wohnort des Forschers. **Betroffen sind:** der Sicherheitsforscher, der Journalist und potenziell alle Nutzer, deren Geräte Teil des Botnets sein könnten. **Empfehlung:** Systeme regelmäßig auf Malware prüfen und Sicherheitsupdates installieren, um nicht Teil des Botnets zu werden.

Weiterlesen

SW

SecurityWeek • vor 2 Monaten

Canadian Tire Data Breach Impacts 38 Million Accounts

**Was ist passiert?** Der kanadische Einzelhändler Canadian Tire wurde Opfer eines Datenlecks, bei dem Cyberkriminelle auf sensible Kundendaten zugreifen konnten. **Wer ist betroffen?** Etwa 38 Millionen Kundenkonten sind betroffen, deren Namen, Adressen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter kompromittiert wurden. **Was sollte man tun?** Betroffene Kunden sollten umgehend ihre Passwörter ändern, ihre Konten auf verdächtige Aktivitäten überwachen und bei anderen Diensten verwendete identische Passwörter ebenfalls aktualisieren. Zusätzlich ist erhöhte Vorsicht vor Phishing-Versuchen geboten, da die gestohlenen Kontaktdaten für betrügerische Nachrichten missbraucht werden könnten.

Weiterlesen

THN

The Hacker News • vor 2 Monaten

Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement

**Zusammenfassung:** Sicherheitsforscher von Truffle Security haben fast 3.000 öffentlich zugängliche Google Cloud API-Schlüssel entdeckt, die missbraucht werden können, um auf sensible Gemini-Endpoints zuzugreifen. Diese API-Schlüssel (mit dem Präfix "AIza") waren in Client-seitigen Code eingebettet und ermöglichen unbefugten Zugriff auf private Daten über Googles KI-Dienste. Betroffen sind Unternehmen und Entwickler, die ihre Google API-Schlüssel unsicher in öffentlichem Code gespeichert haben. Betroffene sollten sofort ihre exponierten API-Schlüssel deaktivieren, neue generieren und sicherstellen, dass sensible Zugangsdaten nicht in Client-seitigem Code oder öffentlichen Repositories gespeichert werden.

Weiterlesen