Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Another DraftKings Hacker Sentenced to Prison

**Zusammenfassung:** Ein weiterer Hacker namens Kamerin Stokes wurde zu einer Gefängnisstrafe verurteilt, weil er an einem Cyberangriff auf die Glücksspiel-Plattform DraftKings beteiligt war. Stokes verkaufte gestohlene Zugangsdaten über einen Online-Marktplatz weiter, und das sogar noch nachdem er sich bereits schuldig bekannt hatte. Betroffen waren Nutzer von DraftKings, deren Anmeldedaten kompromittiert wurden. Nutzer sollten ihre Passwörter ändern und bei verdächtigen Aktivitäten auf ihren Konten wachsam sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Lawmakers Gathered Quietly to Talk About AI. Angst and Fears of ‘Destruction’ Followed

**Was ist passiert?** US-Abgeordnete trafen sich am Donnerstag zu vertraulichen Gesprächen über Künstliche Intelligenz, wobei Ängste und Befürchtungen über mögliche "Zerstörung" durch KI-Technologie diskutiert wurden. **Wer ist betroffen?** Politiker im US-Kongress ringen mit der rasanten globalen Entwicklung von KI-Technologien und deren zentraler Rolle in verschiedenen gesellschaftlichen Bereichen. **Was sollte man tun?** Der Artikel gibt keine konkreten Handlungsempfehlungen, deutet aber darauf hin, dass Gesetzgeber an regulatorischen Maßnahmen für KI arbeiten könnten. **Hinweis:** Der bereitgestellte Artikeltext enthält nur die Überschrift und einen kurzen Teaser - für eine detailliertere Analyse wäre der vollständige Artikelinhalt erforderlich.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Recent Apache ActiveMQ Vulnerability Exploited in the Wild

**Was ist passiert?** Eine kritische Sicherheitslücke in Apache ActiveMQ (CVE-2026-34197) wird aktiv von Angreifern ausgenutzt, um Schadcode auf betroffenen Systemen auszuführen. **Wer ist betroffen?** Alle Organisationen und Unternehmen, die Apache ActiveMQ-Server betreiben, sind potentiell gefährdet. **Was sollte man tun?** Betroffene Systeme sollten umgehend auf die neueste sichere Version aktualisiert werden, und bis dahin sollten ActiveMQ-Server vom Internet isoliert oder zusätzliche Sicherheitsmaßnahmen implementiert werden. Die Schwachstelle wurde Anfang April bekannt und ermöglicht Angreifern die vollständige Kontrolle über verwundbare Systeme.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA flags Apache ActiveMQ flaw as actively exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine schwerwiegende Sicherheitslücke in Apache ActiveMQ, einer weit verbreiteten Message-Broker-Software. Die Schwachstelle blieb 13 Jahre lang unentdeckt und wurde erst Anfang des Monats gepatcht. Betroffen sind alle Unternehmen und Organisationen, die Apache ActiveMQ einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, da Angreifer die Lücke bereits aktiv ausnutzen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Two North Korean IT Worker Scheme Facilitators Jailed in the US

**Zusammenfassung:** Zwei Personen namens Kejia Wang und Zhenxing Wang wurden in den USA zu Haftstrafen verurteilt, weil sie nordkoreanischen IT-Arbeitern dabei halfen, sich Jobs zu verschaffen. Sie stahlen die Identitäten von Dutzenden US-Bürgern und ermöglichten es so nordkoreanischen Hackern, bei über 100 Unternehmen angestellt zu werden. Betroffen sind sowohl die Personen, deren Identitäten gestohlen wurden, als auch die Unternehmen, die unwissentlich nordkoreanische Agenten beschäftigten. Unternehmen sollten ihre Einstellungsverfahren verschärfen und Identitätsprüfungen verstärken, um solche Infiltrationen zu verhindern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

ZionSiphon Malware Targets ICS in Water Facilities

**Zusammenfassung:** Eine neue Malware namens "ZionSiphon" wurde entdeckt, die gezielt industrielle Steuerungssysteme (ICS) in Wasserversorgungsanlagen angreift. Die Schadsoftware ist speziell darauf programmiert, Systeme in israelischen Wasseraufbereitungs- und Entsalzungsanlagen zu infiltrieren. Betroffen sind kritische Infrastrukturen der Wasserversorgung, was ernsthafte Auswirkungen auf die öffentliche Sicherheit haben könnte. Betreiber von Wasseranlagen sollten ihre Systeme unverzüglich auf Anzeichen einer Kompromittierung überprüfen und ihre Cybersicherheitsmaßnahmen verstärken.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft: Some Windows servers enter reboot loops after April patches

**Zusammenfassung:** Microsoft warnt vor einem kritischen Problem mit den April 2026 Sicherheitsupdates, durch das einige Windows-Domänencontroller in endlose Neustartschleifen geraten. Betroffen sind Server-Administratoren, die diese Updates bereits installiert haben, wobei ihre Domänencontroller möglicherweise nicht mehr ordnungsgemäß funktionieren. Dies kann zu schwerwiegenden Ausfällen in Unternehmensnetzwerken führen, da Domänencontroller für die Benutzerauthentifizierung und andere zentrale Dienste verantwortlich sind. Administratoren sollten die Installation der April-Updates vorerst aussetzen und bereits betroffene Server möglicherweise in den abgesicherten Modus starten, um das Problem zu beheben. **Hinweis:** Das Datum "April 2026" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cursor AI Vulnerability Exposed Developer Devices

**Sicherheitslücke in Cursor AI gefährdete Entwickler-Geräte** In der KI-basierten Code-Editor-Software Cursor AI wurde eine schwerwiegende Sicherheitslücke entdeckt. Angreifer konnten durch eine Kombination aus indirekter Prompt-Injection, Sandbox-Umgehung und Cursor's Remote-Tunnel-Funktion direkten Shell-Zugriff auf die Rechner von Entwicklern erlangen. Betroffen waren alle Nutzer der Cursor AI-Software, die damit ihre gesamten Entwicklungsumgebungen und sensiblen Daten preisgaben. Entwickler sollten Cursor AI umgehend auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

NIST Limits CVE Enrichment After 263% Surge in Vulnerability Submissions

**Zusammenfassung:** Das US-amerikanische National Institute of Standards and Technology (NIST) hat Änderungen an der Bearbeitung von Cybersicherheitslücken (CVEs) in seiner National Vulnerability Database (NVD) angekündigt. Grund ist ein drastischer Anstieg der CVE-Einreichungen um 263%, weshalb NIST nun nur noch Schwachstellen mit bestimmten Kriterien ausführlich bearbeiten wird. Betroffen sind alle Nutzer der NVD-Datenbank, einschließlich Sicherheitsexperten und Unternehmen, die auf diese Informationen angewiesen sind. CVEs, die die Kriterien nicht erfüllen, werden zwar weiterhin in der Datenbank gelistet, aber nicht mit zusätzlichen Analysedaten angereichert.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Man gets 30 months for selling thousands of hacked DraftKings accounts

**Zusammenfassung:** Ein 23-jähriger Mann aus Tennessee wurde zu 30 Monaten Gefängnis verurteilt, weil er Zehntausende gehackte DraftKings-Konten verkauft hat. Kamerin Stokes verschaffte sich illegal Zugang zu den Accounts der Online-Glücksspiel-Plattform und verkaufte diese weiter. Betroffen sind DraftKings-Nutzer, deren Konten kompromittiert wurden. Nutzer sollten ihre Passwörter ändern, Zwei-Faktor-Authentifizierung aktivieren und ihre Kontobewegungen regelmäßig überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

53 DDoS Domains Taken Down by Law Enforcement

**Zusammenfassung:** Strafverfolgungsbehörden aus 21 Ländern haben in einer koordinierten Aktion 53 Domains von DDoS-for-hire-Diensten stillgelegt. Diese Dienste ermöglichen es Kriminellen, gegen Bezahlung DDoS-Angriffe auf Websites und Online-Dienste durchzuführen, um diese lahmzulegen. Betroffen sind sowohl die Betreiber dieser illegalen Dienste als auch deren Kunden, die nun ihre Angriffsmöglichkeiten verloren haben. Unternehmen sollten weiterhin ihre DDoS-Schutzmaßnahmen aufrechterhalten, da solche Dienste oft schnell wieder auftauchen oder auf andere Domains ausweichen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Recently leaked Windows zero-days now exploited in attacks

**Zusammenfassung:** Angreifer nutzen drei kürzlich veröffentlichte Windows-Sicherheitslücken (Zero-Days) aktiv in Cyberattacken aus. Die Schwachstellen ermöglichen es den Hackern, SYSTEM-Rechte oder erhöhte Administrator-Berechtigungen auf betroffenen Windows-Computern zu erlangen. Betroffen sind Windows-Nutzer, deren Systeme diese Sicherheitslücken noch nicht geschlossen haben. Nutzer sollten umgehend alle verfügbaren Windows-Updates installieren und ihre Systeme auf dem neuesten Stand halten, um sich vor diesen aktiven Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Operation PowerOFF Seizes 53 DDoS Domains, Exposes 3 Million Criminal Accounts

**Zusammenfassung:** Eine internationale Polizeiaktion namens "Operation PowerOFF" hat 53 Domains beschlagnahmt und vier Personen verhaftet, die kommerzielle DDoS-Angriffsdienste betrieben haben. Diese illegalen Services wurden von über 75.000 Cyberkriminellen genutzt, um Denial-of-Service-Attacken durchzuführen. Die Ermittler konnten die technische Infrastruktur der Dienste zerschlagen und Zugang zu den Daten von etwa 3 Millionen kriminellen Benutzerkonten erlangen. Betroffen sind sowohl die Betreiber dieser illegalen Plattformen als auch deren Kunden, die nun mit rechtlichen Konsequenzen rechnen müssen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Apache ActiveMQ CVE-2026-34197 Added to CISA KEV Amid Active Exploitation

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine schwerwiegende Sicherheitslücke in Apache ActiveMQ Classic (CVE-2026-34197, CVSS-Score 8.8) zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Vulnerability wird bereits aktiv von Angreifern im Internet ausgenutzt. Betroffen sind alle Nutzer von Apache ActiveMQ Classic, einer weit verbreiteten Message-Broker-Software. Bundesbehörden und andere Organisationen sollten umgehend Sicherheitsupdates einspielen und ihre ActiveMQ-Installationen patchen. **Hinweis:** Die CVE-Nummer "CVE-2026-34197" im Originalartikel scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahr verwenden, nicht 2026.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Operation PowerOFF identifies 75k DDoS users, takes down 53 domains

**Zusammenfassung:** Am 13. April 2026 führten Behörden die "Operation PowerOFF" durch, bei der 75.000 Nutzer von DDoS-Diensten identifiziert und 53 Domains abgeschaltet wurden. Die internationale Aktion richtete sich gegen das Ökosystem für Distributed-Denial-of-Service-Angriffe in 21 Ländern. Betroffen sind sowohl die Betreiber illegaler DDoS-Services als auch deren Kunden, die solche Dienste für Cyberangriffe genutzt haben. Unternehmen sollten ihre Sicherheitsmaßnahmen gegen DDoS-Attacken überprüfen, während Privatpersonen darauf achten sollten, keine illegalen Hacking-Tools zu verwenden.

Weiterlesen