Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

**Zusammenfassung:** Eine neue Bedrohungsgruppe namens UAT-10027 führt seit Dezember 2025 gezielte Cyberangriffe auf Bildungs- und Gesundheitseinrichtungen in den USA durch. Die Angreifer setzen dabei eine bisher unbekannte Backdoor-Software namens "Dohdoor" ein, die DNS-over-HTTPS (DoH) für ihre Kommunikation nutzt. Betroffen sind primär Organisationen in den Bereichen Bildung und Gesundheitswesen in den Vereinigten Staaten. Betroffene Einrichtungen sollten ihre Netzwerke auf verdächtige DoH-Aktivitäten überwachen und ihre Sicherheitssysteme entsprechend aktualisieren. **Hinweis:** Das Datum "Dezember 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

**Zusammenfassung:** Diese Woche wurden mehrere neue Cybersecurity-Bedrohungen identifiziert, die auf den ersten Blick harmlos erscheinen - wie gewöhnliche Werbeanzeigen, Meeting-Einladungen oder Software-Updates. Die Angreifer nutzen dabei schärfere Taktiken, um schneller Zugang zu erlangen und früher Kontrolle zu übernehmen. Betroffen sind unter anderem Nutzer von Chrome (durch Crash-Fallen), WinRAR (Sicherheitslücken) und Systeme, die von der LockBit-Ransomware-Gruppe angegriffen werden. Nutzer sollten besonders vorsichtig bei alltäglichen digitalen Aktivitäten sein und verdächtige Inhalte meiden, da die Bedrohungen gezielt als harmlose Alltagsaktivitäten getarnt werden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ransomware payment rate drops to record low as attacks surge

**Zusammenfassung:** Die Rate der Lösegeldzahlungen bei Ransomware-Angriffen ist 2024 auf einen Rekordtiefstwert von nur noch 28% gefallen, obwohl die Anzahl der gemeldeten Attacken deutlich gestiegen ist. Das bedeutet, dass immer weniger Opfer bereit sind, den Cyberkriminellen Lösegeld zu zahlen, trotz zunehmender Angriffe. Betroffen sind weiterhin Unternehmen und Organisationen aller Größenordnungen weltweit. Experten empfehlen, nicht auf Lösegeldforderungen einzugehen, sondern stattdessen in präventive Sicherheitsmaßnahmen und Backup-Systeme zu investieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ransomware payment rate drops to record low as attacks surge

**Zusammenfassung:** Die Zahlungsbereitschaft bei Ransomware-Angriffen ist 2024 auf ein Rekordtief von nur noch 28% gefallen, obwohl die Anzahl der Angriffe deutlich gestiegen ist. Dies zeigt, dass Unternehmen und Organisationen zunehmend weniger bereit sind, Lösegeld an Cyberkriminelle zu zahlen. Betroffen sind weiterhin alle Arten von Organisationen, die Ziel von Ransomware-Attacken werden. Experten empfehlen, weiterhin nicht auf Erpressungsversuche einzugehen und stattdessen auf präventive Sicherheitsmaßnahmen und Backup-Strategien zu setzen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Claude Code Flaws Exposed Developer Devices to Silent Hacking

**Zusammenfassung:** Anthropic hat Sicherheitslücken in Claude Code behoben, die von Check Point Research entdeckt wurden. Die Schwachstellen ermöglichten es Angreifern, über manipulierte Konfigurationsdateien unbemerkt auf Entwickler-Geräte zuzugreifen. Betroffen waren Entwickler, die Claude Code verwendeten und schädliche Konfigurationsdateien öffneten. Da Anthropic bereits Patches veröffentlicht hat, sollten Nutzer ihre Claude Code-Installation umgehend aktualisieren, um sich vor diesen stillen Hacking-Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft expands Windows restore to more enterprise devices

Microsoft erweitert die Windows-Wiederherstellungsfunktion auf mehr Unternehmensgeräte. Firmennutzer können jetzt ihre persönlichen Einstellungen und Microsoft Store-Apps von einem vorherigen Windows 11-Gerät wiederherstellen. **Was ist passiert:** Microsoft hat eine neue Funktion zur Datenwiederherstellung für Unternehmenskunden ausgeweitet. **Wer ist betroffen:** Unternehmen und deren Mitarbeiter, die Windows 11-Geräte verwenden. **Was sollte man tun:** Unternehmen können diese Funktion nutzen, um den Gerätewechsel für ihre Mitarbeiter zu vereinfachen und Zeit bei der Neueinrichtung zu sparen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Gambit Security Emerges From Stealth With $61 Million in Funding

**Zusammenfassung:** Das Cybersecurity-Startup Gambit Security hat sich aus dem "Stealth-Modus" (geheimer Entwicklungsphase) hervorgewagt und dabei 61 Millionen US-Dollar an Investitionskapital aus Seed- und Series-A-Finanzierungsrunden eingesammelt. Das Unternehmen plant, diese Mittel zur Beschleunigung der Produktentwicklung sowie zum Ausbau der Vertriebs- und Kundenbetreuungsteams zu verwenden. **Betroffen:** Potenzielle Kunden im Cybersecurity-Bereich, die von neuen Sicherheitslösungen profitieren könnten. **Was tun:** Für Unternehmen könnte es interessant sein, die Entwicklung von Gambit Security zu verfolgen, da das Startup vermutlich innovative Cybersecurity-Lösungen auf den Markt bringen wird.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Zyxel Patches Critical Vulnerability in Many Device Models

**Zusammenfassung:** Zyxel hat eine kritische Sicherheitslücke in vielen seiner Gerätemodelle gepatcht. Die Schwachstelle betrifft die UPnP-Funktion und könnte von Angreifern zur Remote-Code-Ausführung ausgenutzt werden. Betroffen sind mehrere Zyxel-Gerätemodelle, die diese UPnP-Funktionalität verwenden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Zyxel installieren, um ihre Geräte vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Expert Recommends: Prepare for PQC Right Now

**Zusammenfassung:** Ein Sicherheitsexperte warnt vor der Bedrohung durch Quantencomputer und empfiehlt, sich bereits jetzt auf Post-Quantum-Kryptographie (PQC) vorzubereiten. Das Problem: Cyberkriminelle können heute verschlüsselte Daten stehlen und sie in etwa zehn Jahren entschlüsseln, sobald leistungsstarke Quantencomputer verfügbar sind. Betroffen sind alle Organisationen, die sensible Daten mit aktuellen Verschlüsselungsverfahren schützen. Unternehmen sollten daher bereits heute beginnen, ihre Verschlüsselungssysteme auf quantenresistente Verfahren umzustellen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New York sues Valve for promoting illegal gambling via game loot boxes

**Was ist passiert?** Die New Yorker Generalstaatsanwältin Letitia James hat eine Klage gegen das Videospiel-Unternehmen Valve Corporation eingereicht, weil deren Loot-Boxen illegales Glücksspiel fördern sollen. **Wer ist betroffen?** Hauptsächlich Kinder und Jugendliche, die über die Loot-Box-Systeme in Valve's Spielen an Glücksspiel-ähnlichen Aktivitäten teilnehmen können. **Was sollte man tun?** Eltern sollten die Spielgewohnheiten ihrer Kinder überwachen und sich über In-Game-Käufe informieren, während die Branche strengere Regulierungen für Loot-Boxen erwarten kann.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Microsoft Warns Developers of Fake Next.js Job Repos Delivering In-Memory Malware

**Zusammenfassung:** Microsoft warnt vor einer koordinierten Angriffskampagne, die Entwickler mit gefälschten Next.js-Repositories ins Visier nimmt, die als legitime Projekte oder technische Bewertungen getarnt sind. Die Angreifer nutzen job-bezogene Köder, um Malware im Arbeitsspeicher zu installieren und dauerhaften Zugriff auf die kompromittierten Systeme zu erlangen. **Betroffen sind:** Entwickler, die auf vermeintliche Job-Angebote oder Coding-Challenges eingehen. **Empfehlung:** Entwickler sollten bei unbekannten Repositories äußerste Vorsicht walten lassen, Code vor der Ausführung gründlich prüfen und nur vertrauenswürdige Quellen verwenden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

US Sanctions Russian Exploit Broker Operation Zero

**Zusammenfassung:** Die USA haben Sanktionen gegen den russischen Exploit-Broker "Operation Zero" verhängt, der Zero-Day-Exploits handelt. Der Broker erwarb acht Zero-Day-Schwachstellen von einem Geschäftsführer eines US-Verteidigungsunternehmens, der inzwischen für seine Handlungen inhaftiert wurde. Betroffen sind US-Unternehmen und Behörden, da diese Exploits wahrscheinlich für Cyberangriffe gegen amerikanische Ziele eingesetzt wurden. Unternehmen sollten ihre Systeme zeitnah patchen und verstärkt auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Malicious StripeApi NuGet Package Mimicked Official Library and Stole API Tokens

**Zusammenfassung:** Cybersecurity-Forscher haben ein bösartiges NuGet-Paket namens "StripeApi.Net" entdeckt, das sich als offizielle Stripe-Bibliothek tarnt und API-Tokens stiehlt. Das gefälschte Paket imitiert die legitime "Stripe.net"-Bibliothek, die über 75 Millionen Downloads hat, und zielt speziell auf den Finanzsektor ab. **Betroffene:** Entwickler, die das gefälschte Paket versehentlich anstelle der echten Stripe-Bibliothek installiert haben. **Empfehlung:** Überprüfen Sie Ihre NuGet-Pakete auf verdächtige Stripe-Bibliotheken, verwenden Sie nur die offizielle "Stripe.net"-Bibliothek und erneuern Sie bei Verdacht alle API-Schlüssel.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Trend Micro Patches Critical Apex One Vulnerabilities

**Trend Micro behebt kritische Sicherheitslücken in Apex One** Trend Micro hat acht kritische und hochgradig schwerwiegende Sicherheitslücken in seinem Endpoint-Security-Produkt Apex One geschlossen. Die Schwachstellen betreffen sowohl Windows- als auch macOS-Versionen der Software. Unternehmen und Nutzer, die Trend Micro Apex One verwenden, sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Die Behebung dieser Lücken ist besonders wichtig, da es sich um kritische Schwachstellen in einer Sicherheitssoftware handelt.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cisco Patches Catalyst SD-WAN Zero-Day Exploited by Highly Sophisticated Hackers

**Zusammenfassung:** Cisco hat eine kritische Zero-Day-Sicherheitslücke in seinen Catalyst SD-WAN-Systemen gepatcht, die bereits von hochentwickelten Hackern aktiv ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und administrative Rechte zu erlangen. Betroffen sind Unternehmen, die Cisco Catalyst SD-WAN-Infrastrukturen einsetzen. Die US-Behörde CISA hat die Lücke bereits in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen, weshalb betroffene Organisationen das verfügbare Update umgehend installieren sollten.

Weiterlesen