Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Critical flaw in Protobuf library enables JavaScript code execution

**Zusammenfassung:** In der protobuf.js-Bibliothek, einer weit verbreiteten JavaScript-Implementierung von Googles Protocol Buffers, wurde eine kritische Sicherheitslücke entdeckt, die Remote-Code-Ausführung ermöglicht. Betroffen sind alle Anwendungen und Dienste, die diese Bibliothek verwenden, da Angreifer darüber schädlichen JavaScript-Code ausführen können. Für diese Schwachstelle existiert bereits ein Proof-of-Concept-Exploit, was die Gefahr erhöht. Entwickler sollten umgehend prüfen, ob sie protobuf.js einsetzen und auf die neueste, gepatchte Version aktualisieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft Teams right-click paste broken by Edge update bug

**Zusammenfassung:** Microsoft warnt vor einem Bug in einem kürzlichen Update des Edge-Browsers, der die Funktion "Rechtsklick-Einfügen" in Chats der Microsoft Teams Desktop-Anwendung außer Betrieb setzt. Betroffen sind alle Nutzer, die Microsoft Teams in Kombination mit dem Edge-Browser verwenden. Der Fehler verhindert, dass Benutzer Inhalte über das Kontextmenü (Rechtsklick) in Teams-Chats einfügen können. Microsoft arbeitet bereits an einer Lösung für dieses Problem.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

NAKIVO v11.2: Ransomware Defense, Faster Replication, vSphere 9, and Proxmox VE 9.0 Support

**Zusammenfassung:** NAKIVO Inc. hat die neue Version 11.2 ihrer Backup & Replikations-Software veröffentlicht, die sich auf schnellen und proaktiven Datenschutz konzentriert. Die Aktualisierung bringt verbesserte Ransomware-Abwehr, schnellere Replikation und Unterstützung für neuere Virtualisierungsplattformen wie vSphere 9 und Proxmox VE 9.0 mit sich. Betroffen sind alle Nutzer der NAKIVO-Backup-Lösung, die von den erweiterten Sicherheitsfunktionen profitieren können. Administratoren sollten prüfen, ob ein Update auf die neue Version für ihre Umgebung sinnvoll ist, um den verbesserten Schutz vor Ransomware-Angriffen zu nutzen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Tycoon 2FA Loses Phishing Kit Crown Amid Surge in Attacks

**Zusammenfassung:** Das Tycoon 2FA Phishing-Kit, das bisher führend bei Cyber-Angriffen war, wurde gestört und verliert seine Vormachtstellung. Cyberkriminelle verwenden nun die Tools von Tycoon 2FA in anderen Phishing-Plattformen weiter, was zu einem Anstieg entsprechender Angriffe führt. Betroffen sind hauptsächlich Nutzer, die Ziel von Phishing-Attacken werden, bei denen Zwei-Faktor-Authentifizierung umgangen wird. Nutzer sollten besonders vorsichtig bei verdächtigen E-Mails und Login-Seiten sein und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
THN
The Hacker News vor 2 Monaten

$13.74M Hack Shuts Down Sanctioned Grinex Exchange After Intelligence Claims

**Zusammenfassung:** Die Kryptowährungsbörse Grinex aus Kirgisistan, die von Großbritannien und den USA sanktioniert wurde, stellte ihren Betrieb nach einem Hack im Wert von 13,74 Millionen Dollar ein. Das Unternehmen beschuldigt westliche Geheimdienste, hinter dem Cyberangriff zu stehen und behauptet, der Hack weise typische Merkmale nachrichtendienstlicher Operationen auf. **Betroffene:** Nutzer der sanktionierten Grinex-Börse, die ihre Kryptowährungen dort gelagert hatten. **Empfehlung:** Kunden sollten prüfen, ob ihre Gelder betroffen sind, und generell vorsichtig bei der Nutzung sanktionierter oder regulatorisch problematischer Kryptobörsen sein.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet

**Zusammenfassung:** Cyberkriminelle nutzen Sicherheitslücken in TBK-Überwachungskameras (DVRs) und veralteten TP-Link WLAN-Routern aus, um eine neue Variante des Mirai-Botnets namens "Nexcorium" zu verbreiten. Dabei wird gezielt die Schwachstelle CVE-2024-3721 ausgenutzt, um die Geräte zu kapern und für DDoS-Angriffe zu missbrauchen. **Betroffene:** Nutzer von TBK-DVR-Überwachungssystemen und veralteten TP-Link-Routern. **Was tun:** Firmware der betroffenen Geräte sofort aktualisieren, bei End-of-Life-Geräten einen Austausch erwägen und Netzwerk-Monitoring verstärken, um verdächtige Aktivitäten zu erkennen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Payouts King ransomware uses QEMU VMs to bypass endpoint security

Die Payouts King Ransomware nutzt den QEMU-Emulator als Reverse-SSH-Backdoor, um versteckte virtuelle Maschinen auf kompromittierten Systemen zu betreiben und so Endpoint-Security-Lösungen zu umgehen. Diese Technik ermöglicht es den Angreifern, ihre schädlichen Aktivitäten vor herkömmlichen Sicherheitslösungen zu verbergen, da diese oft nicht in die virtualisierten Umgebungen hineinblicken können. Betroffen sind Unternehmen und Organisationen, die Ziel von Ransomware-Angriffen werden könnten. Sicherheitsverantwortliche sollten ihre Endpoint-Detection-Systeme so konfigurieren, dass sie auch Virtualisierungsaktivitäten überwachen und verdächtige QEMU-Prozesse erkennen können.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

White House Chief of Staff to Meet With Anthropic CEO Over Its New AI Technology

**Zusammenfassung:** Der Stabschef des Weißen Hauses wird sich mit dem CEO von Anthropic treffen, um über dessen neue KI-Technologie zu sprechen. Die US-Regierung führt aktive Gespräche mit fortgeschrittenen KI-Laboren über ihre Modelle und die Sicherheit ihrer Software. Betroffen sind KI-Unternehmen wie Anthropic und deren Entwicklung leistungsstarker KI-Systeme. Dies ist Teil der regulären Sicherheitsüberprüfungen der Regierung - für Nutzer ergeben sich daraus keine direkten Handlungsempfehlungen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Grinex exchange blames "Western intelligence" for $13.7M crypto hack

**Zusammenfassung:** Die in Kirgisistan ansässige Kryptowährungsbörse Grinex wurde gehackt und verlor dabei 13,7 Millionen US-Dollar. Das Unternehmen hat daraufhin den Betrieb eingestellt und behauptet, westliche Geheimdienste seien für den Angriff verantwortlich. Betroffen sind alle Nutzer der Börse, die ihre dort gespeicherten Kryptowährungen verloren haben könnten. Nutzer sollten ihre Konten überprüfen und bei anderen Börsen ähnliche Passwörter ändern, falls sie welche verwendet haben.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

CoChat Launches AI Collaboration Platform to Combat Shadow AI

**Was ist passiert?** CoChat hat eine neue KI-Kollaborationsplattform gestartet, die speziell entwickelt wurde, um "Shadow AI" in Unternehmen zu bekämpfen. **Wer ist betroffen?** Betroffen sind Unternehmen, die mit unkontrollierter KI-Nutzung durch ihre Mitarbeiter konfrontiert sind - dem sogenannten "Shadow AI"-Problem. **Was sollte man tun?** Die Plattform soll Unternehmen dabei helfen, Transparenz und Kontrolle über die KI-Nutzung ihrer Teams zu erlangen, indem sie Zusammenarbeit ermöglicht und gleichzeitig Governance-Strukturen etabliert. CoChat positioniert sich als Lösung für das wachsende Problem der ungeregelten KI-Nutzung am Arbeitsplatz.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Inside an Underground Guide: How Threat Actors Vet Stolen Credit Card Shops

**Zusammenfassung:** Cybersecurity-Forscher von Flare haben untersucht, wie Cyberkriminelle unterirdische Anleitungen nutzen, um gestohlene Kreditkartendaten-Shops zu bewerten. Diese Guides lehren Kriminelle, wie sie seriöse von unseriösen Anbietern unterscheiden können, basierend auf Kriterien wie Datenqualität, Reputation und Überlebensfähigkeit der Shops. Betroffen sind alle Verbraucher und Unternehmen, deren Kreditkartendaten gestohlen und in diesen kriminellen Marktplätzen gehandelt werden könnten. Nutzer sollten regelmäßig ihre Kreditkartenabrechnungen überprüfen, bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren und starke Sicherheitsmaßnahmen beim Online-Shopping verwenden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched

**Zusammenfassung:** Drei kritische Sicherheitslücken in Microsoft Defender werden aktiv von Angreifern ausgenutzt, um erweiterte Systemrechte zu erlangen. Die Schwachstellen mit den Codenamen BlueHammer, RedSun und UnDefend wurden als Zero-Day-Exploits vom Forscher "Chaotic Eclipse" veröffentlicht. Besonders problematisch ist, dass zwei der drei Sicherheitslücken noch immer nicht von Microsoft gepatcht wurden. Alle Nutzer von Microsoft Defender sind potenziell betroffen und sollten verfügbare Updates sofort installieren sowie ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Webinar: From phishing to fallout — Why MSPs must rethink both security and recovery

**Zusammenfassung:** Es handelt sich um die Ankündigung eines Webinars, das sich an Managed Service Provider (MSPs) richtet und zeigt, wie Cyberangriffe schneller entwickeln als die Verteidigungsmaßnahmen vieler Unternehmen. Phishing-Attacken sind dabei der Haupttreiber der aktuellen Cyberkriminalität. Betroffen sind MSPs und deren Unternehmenskunden, die oft unzureichend gegen moderne Bedrohungen geschützt sind. Das Webinar soll vermitteln, wie Sicherheits- und Wiederherstellungsstrategien kombiniert werden können, um Risiken zu reduzieren und die Geschäftskontinuität aufrechtzuerhalten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

In Other News: Satellite Cybersecurity Act, $90K Chrome Flaw, Teen Hacker Arrested

**Zusammenfassung:** Mehrere bedeutende Cybersicherheitsereignisse sind in den letzten Tagen aufgetreten: Ein Teenager-Hacker wurde verhaftet, während eine schwerwiegende Chrome-Sicherheitslücke mit einer Belohnung von 90.000 Dollar entdeckt wurde. Die Hackergruppe ShinyHunters hat Rockstar Games angegriffen, und eine Schwachstelle in ShowDoc wird bereits aktiv ausgenutzt. Zusätzlich wurden ein neues Satelliten-Cybersicherheitsgesetz verabschiedet und das Cybersicherheitsbudget der EPA auf 19 Millionen Dollar erhöht. **Was sollte man tun:** Chrome-Nutzer sollten ihren Browser umgehend auf die neueste Version aktualisieren, und Unternehmen sollten ihre Systeme auf ShowDoc-Schwachstellen überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul

**Zusammenfassung:** Google hat im Jahr 2025 über 8,3 Milliarden regelwidrige Anzeigen blockiert und 24,9 Millionen Konten gesperrt, um Nutzer vor Betrug zu schützen. Gleichzeitig kündigte das Unternehmen neue Play Store-Richtlinien und eine Datenschutz-Überarbeitung für Android 17 an, die strengere Regeln für den Zugriff von Drittanbieter-Apps auf Kontaktlisten und Standortdaten beinhalten. Die Maßnahmen zielen darauf ab, die Privatsphäre der Nutzer zu stärken und Unternehmen besser vor betrügerischen Aktivitäten zu schützen. **Betroffene:** Android-Nutzer und App-Entwickler im Google Play Store. **Empfohlene Maßnahmen:** Nutzer sollten ihre App-Berechtigungen regelmäßig überprüfen und nur vertrauenswürdige Apps installieren.

Weiterlesen