Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

New ForumTroll Phishing Attacks Target Russian Scholars Using Fake eLibrary Emails

**Zusammenfassung:** Die Hackergruppe ForumTroll führt neue Phishing-Angriffe gegen russische Wissenschaftler durch, indem sie gefälschte E-Mails der eLibrary-Plattform verwenden. Laut Kaspersky wurden diese Attacken im Oktober 2024 entdeckt (Hinweis: Das Datum "Oktober 2025" im Artikel scheint ein Tippfehler zu sein). Während frühere Angriffe auf Organisationen abzielten, konzentriert sich die aktuelle Kampagne auf Einzelpersonen im wissenschaftlichen Bereich. Betroffene sollten E-Mails von eLibrary besonders sorgfältig prüfen und verdächtige Nachrichten nicht öffnen. **Hinweis:** Der Artikel scheint unvollständig zu sein, da er mitten im Satz abbricht.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Fix SOC Blind Spots: See Threats to Your Industry & Country in Real Time

**Zusammenfassung:** Der Artikel behandelt die Problematik von "blinden Flecken" in Security Operations Centers (SOCs), wo Sicherheitsteams Schwierigkeiten haben, relevante Bedrohungen in Echtzeit zu erkennen. Moderne SOCs sind oft überfordert von der Vielzahl an Warnmeldungen und können nicht einschätzen, welche Gefahren für ihr Unternehmen aktuell wirklich wichtig sind. Betroffen sind alle Unternehmen mit SOCs, die bisher hauptsächlich reaktiv auf Sicherheitsvorfälle reagieren. Der Artikel empfiehlt den Übergang von reaktiver "Feuerwehr-Mentalität" zu einem proaktiven Sicherheitsansatz, um Vorfälle zu verhindern statt sie nachträglich zu bereinigen. **Was ist passiert?** Problem der mangelnden Echtzeit-Bedrohungserkennung in SOCs **Wer ist betroffen?** Unternehmen mit Security Operations Centers **Was sollte man tun?** Von reaktiver zu proaktiver Sicherheitsstrategie wechseln

Weiterlesen
THN
The Hacker News vor 3 Monaten

China-Linked Ink Dragon Hacks Governments Using ShadowPad and FINALDRAFT Malware

**Zusammenfassung:** Die chinesische Hackergruppe "Ink Dragon" (auch bekannt als Jewelbug) hat seit Juli 2025 verstärkt Regierungsbehörden in Europa mit den Schadsoftware-Varianten ShadowPad und FINALDRAFT angegriffen. Die Gruppe ist weiterhin auch in Südostasien und Südamerika aktiv und führt dort Cyberangriffe durch. Betroffen sind hauptsächlich Regierungseinrichtungen, die sensible staatliche Informationen verwalten. Behörden sollten ihre Cybersicherheitsmaßnahmen verstärken und nach Anzeichen dieser spezifischen Malware-Familien suchen. **Was ist passiert:** Chinesische Hacker greifen Regierungen mit spezieller Malware an **Wer ist betroffen:** Regierungsbehörden in Europa, Südostasien und Südamerika **Was tun:** Cybersicherheit verstärken und nach ShadowPad/FINALDRAFT-Malware scannen

Weiterlesen
THN
The Hacker News vor 3 Monaten

GhostPoster Malware Found in 17 Firefox Add-ons with 50,000+ Downloads

**Was ist passiert?** Eine neue Malware-Kampagne namens "GhostPoster" hat schädlichen JavaScript-Code in Logo-Dateien von 17 Firefox-Erweiterungen versteckt, um Affiliate-Links zu manipulieren und Betrug mit Klicks und Werbung zu begehen. **Wer ist betroffen?** Nutzer der betroffenen Firefox-Erweiterungen, die insgesamt über 50.000 Mal heruntergeladen wurden. **Was sollte man tun?** Die schädlichen Add-ons wurden bereits aus dem Firefox Store entfernt - Nutzer sollten ihre installierten Erweiterungen überprüfen und verdächtige oder unbekannte Add-ons deinstallieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Compromised IAM Credentials Power a Large AWS Crypto Mining Campaign

**Zusammenfassung:** Eine groß angelegte Cyberangriff-Kampagne nutzt kompromittierte AWS-Zugangsdaten, um auf fremde Cloud-Infrastrukturen zuzugreifen und dort illegal Kryptowährungen zu schürfen. Betroffen sind AWS-Kunden, deren Identity and Access Management (IAM) Anmeldedaten gestohlen wurden. Die Angreifer verwenden dabei neuartige Techniken, um ihre Mining-Aktivitäten zu verschleiern und länger unentdeckt zu bleiben. AWS-Nutzer sollten ihre IAM-Zugangsdaten überprüfen, verdächtige Aktivitäten in ihren Accounts kontrollieren und die Sicherheitsempfehlungen von Amazon befolgen. **Was tun:** Sofortige Überprüfung der AWS-Konten auf ungewöhnliche Aktivitäten, Änderung von Passwörtern und Aktivierung zusätzlicher Sicherheitsmaßnahmen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Rogue NuGet Package Poses as Tracer.Fody, Steals Cryptocurrency Wallet Data

**Zusammenfassung:** Sicherheitsforscher haben ein bösartiges NuGet-Paket namens "Tracer.Fody.NLog" entdeckt, das sich als beliebte .NET-Bibliothek "Tracer.Fody" tarnt und Kryptowährungs-Wallet-Daten stiehlt. Das Paket war fast sechs Jahre lang unentdeckt im Repository verfügbar (seit Februar 2020) und nutzte Typosquatting, um Entwickler zu täuschen. Betroffen sind .NET-Entwickler, die versehentlich das gefälschte Paket anstelle des echten "Tracer.Fody" installiert haben könnten. Entwickler sollten ihre Projekte auf das bösartige Paket überprüfen, es sofort entfernen falls vorhanden, und beim Installieren von NuGet-Paketen besonders auf korrekte Schreibweise und Authentizität achten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Amazon Exposes Years-Long GRU Cyber Campaign Targeting Energy and Cloud Infrastructure

**Zusammenfassung:** Amazons Sicherheitsteam hat eine mehrjährige Cyber-Kampagne des russischen Militärgeheimdienstes GRU aufgedeckt, die von 2021 bis 2025 westliche kritische Infrastruktur ins Visier nahm. Betroffen waren Energieunternehmen in westlichen Ländern, Betreiber kritischer Infrastruktur in Nordamerika und Europa sowie Organisationen mit Cloud-gehosteter Netzwerkinfrastruktur. Die Angriffe richteten sich gezielt gegen strategisch wichtige Sektoren, um möglicherweise Störungen oder Spionage zu betreiben. Unternehmen in diesen Bereichen sollten ihre Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten genau überwachen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Why Data Security and Privacy Need to Start in Code

**Zusammenfassung:** KI-gestützte Programmierung und automatische App-Entwicklungsplattformen führen zu einem beispiellosen Anstieg der Software-Entwicklung, wodurch Unternehmen deutlich mehr Anwendungen in kürzerer Zeit erstellen. Sicherheits- und Datenschutz-Teams stehen unter enormem Druck, da sie eine schnell wachsende Angriffsfläche abdecken müssen, während ihre Personalausstattung weitgehend unverändert bleibt. Betroffen sind alle Unternehmen, die KI-Tools für die Software-Entwicklung einsetzen. Unternehmen sollten Datensicherheit und Datenschutz bereits während der Code-Entwicklung berücksichtigen, anstatt diese erst nachträglich zu implementieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass

**Zusammenfassung:** Cyberkriminelle greifen aktiv Fortinet FortiGate-Geräte an, indem sie zwei kritische Sicherheitslücken in der SAML-SSO-Authentifizierung ausnutzen (CVE-2025-59718 und CVE-2025-59719). Die Angriffe begannen weniger als eine Woche nach der öffentlichen Bekanntgabe der Schwachstellen, wobei Sicherheitsexperten von Arctic Wolf bösartige Single-Sign-On-Anmeldungen auf betroffenen Geräten beobachteten. **Betroffen sind:** Unternehmen, die Fortinet FortiGate-Appliances mit SAML-SSO-Funktionalität einsetzen. **Empfohlene Maßnahmen:** Sofortige Installation verfügbarer Sicherheitsupdates von Fortinet und verstärkte Überwachung der SSO-Anmeldeaktivitäten.

CVE-2025-59718 CVE-2025-59719
Weiterlesen
Krebs
Krebs on Security vor 3 Monaten

Most Parked Domains Now Serving Malicious Content

**Zusammenfassung:** Eine neue Studie zeigt, dass die meisten "geparkte" Domains - also abgelaufene, inaktive Domains oder häufige Tippfehler populärer Websites - mittlerweile Besucher auf betrügerische und malware-verseuchte Seiten weiterleiten. Betroffen sind alle Internetnutzer, die Domainnamen direkt in den Browser eingeben, besonders bei Tippfehlern oder beim Aufrufen alter/ungültiger Adressen. Das direkte Navigieren zu Websites durch manuelle Eingabe der Domain ist dadurch deutlich riskanter geworden. Nutzer sollten besonders vorsichtig beim Eintippen von Webadressen sein und auf verdächtige Weiterleitungen achten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors

**Zusammenfassung:** Die React2Shell-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt, um Linux-Backdoors wie KSwapDoor und ZnDoor zu installieren. KSwapDoor ist ein professionell entwickeltes Remote-Access-Tool, das speziell für heimliche Zugriffe konzipiert wurde. Betroffen sind Linux-Systeme, die diese Schwachstelle aufweisen. Nutzer sollten ihre React-Anwendungen sofort auf Updates prüfen und Sicherheitspatches einspielen, um sich vor diesen aktiven Angriffen zu schützen. **Was ist passiert?** Aktive Ausnutzung der React2Shell-Schwachstelle zur Malware-Verbreitung **Wer ist betroffen?** Linux-Systeme mit verwundbaren React-Anwendungen **Was tun?** Sofortige Updates und Sicherheitspatches installieren

Weiterlesen
THN
The Hacker News vor 3 Monaten

Google to Shut Down Dark Web Monitoring Tool in February 2026

**Zusammenfassung:** Google stellt sein Dark Web Monitoring-Tool im Februar 2026 ein, weniger als zwei Jahre nach dessen Einführung. Das Tool ermöglichte es Nutzern zu überwachen, ob ihre persönlichen Daten im Dark Web auftauchen. Ab dem 15. Januar 2026 werden keine neuen Scans mehr durchgeführt und am 16. Februar 2026 wird die Funktion komplett eingestellt. Betroffene Nutzer sollten sich nach alternativen Dark Web Monitoring-Diensten umsehen, um weiterhin überwachen zu können, ob ihre Daten bei Datenlecks betroffen sind.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Featured Chrome Browser Extension Caught Intercepting Millions of Users' AI Chats

**Was ist passiert?** Die Chrome-Erweiterung "Urban VPN Proxy" mit 6 Millionen Nutzern und "Featured"-Status wurde dabei erwischt, heimlich alle Eingaben von Benutzern in KI-Chatbots wie ChatGPT, Claude, Copilot und anderen abzufangen. **Wer ist betroffen?** Sechs Millionen Nutzer der Urban VPN Proxy-Erweiterung, die KI-Dienste verwenden, sind von dieser Datensammlung betroffen. **Was sollte man tun?** Die Urban VPN Proxy-Erweiterung sollte sofort deinstalliert werden, da sie sensible KI-Unterhaltungen unerlaubt sammelt. Nutzer sollten generell bei Browser-Erweiterungen vorsichtiger sein und deren Berechtigungen überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE

**Zusammenfassung:** In der Open-Source-Telefonanlage FreePBX wurden mehrere kritische Sicherheitslücken entdeckt, darunter eine schwerwiegende Authentifizierungs-Umgehung (CVE-2025-61675 mit CVSS-Score 8.6). Die Schwachstellen umfassen SQL-Injection, unsichere Datei-Uploads und können zur Remote-Code-Ausführung führen. Betroffen sind alle Nutzer von FreePBX-Systemen, besonders bei bestimmten Konfigurationen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates einspielen, da die Lücken bereits an die Entwickler gemeldet wurden. **Was tun:** Sofortige Installation der FreePBX-Sicherheitspatches und Überprüfung der Systemkonfiguration.

CVE-2025-61675
Weiterlesen
THN
The Hacker News vor 3 Monaten

⚡ Weekly Recap: Apple 0-Days, WinRAR Exploit, LastPass Fines, .NET RCE, OAuth Scams & More

**Zusammenfassung:** Diese Woche sind kritische Sicherheitslücken in alltäglicher Software wie Apple-Geräten, WinRAR und .NET aufgetreten, die bereits aktiv von Hackern ausgenutzt werden. Betroffen sind praktisch alle Nutzer von Smartphones, Webbrowsern und Computern, die Dateien entpacken. Die Angreifer haben teilweise schon vor der Verfügbarkeit von Sicherheits-Patches begonnen, die Schwachstellen zu missbrauchen. Nutzer sollten sofort alle verfügbaren Software-Updates installieren, um sich vor diesen akuten Bedrohungen zu schützen.

Weiterlesen