Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Cisco Patches Four Critical Identity Services, Webex Flaws Enabling Code Execution

**Zusammenfassung:** Cisco hat Patches für vier kritische Sicherheitslücken in Identity Services und Webex Services veröffentlicht, die es Angreifern ermöglichen könnten, beliebigen Code auszuführen und sich als beliebige Nutzer auszugeben. Betroffen sind Unternehmen und Organisationen, die Ciscos Identity Services oder Webex-Dienste verwenden. Eine der Schwachstellen (CVE-2026-20184) betrifft die unsachgemäße Zertifikatsvalidierung bei Single Sign-On (SSO) Integration und erhielt einen sehr hohen CVSS-Score von 9.8. Betroffene sollten die von Cisco bereitgestellten Sicherheitsupdates umgehend installieren, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Microsoft Paid Out $2.3 Million at Zero Day Quest 2026 Hacking Contest

**Zusammenfassung:** Microsoft hat bei dem Hacking-Wettbewerb "Zero Day Quest 2026" insgesamt 2,3 Millionen Dollar an Sicherheitsforscher ausgezahlt. Die Forscher entdeckten während der Veranstaltung mehr als 80 schwerwiegende Sicherheitslücken in Cloud- und KI-Systemen von Microsoft. Der Wettbewerb hatte einen Gesamtpreispool von 5 Millionen Dollar zur Verfügung. Durch diese kontrollierten Hacking-Events können Sicherheitslücken identifiziert und behoben werden, bevor sie von Cyberkriminellen ausgenutzt werden. **Betroffen:** Microsoft-Cloud- und KI-Dienste **Empfehlung:** Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitsupdates von Microsoft installieren, sobald diese verfügbar sind.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Obsidian Plugin Abuse Delivers PHANTOMPULSE RAT in Targeted Finance, Crypto Attacks

**Zusammenfassung:** Cyberkriminelle nutzen die beliebte Notiz-App Obsidian in einer neuen Social-Engineering-Kampagne, um eine bisher unbekannte Schadsoftware namens PHANTOMPULSE RAT zu verbreiten. Die Angriffe zielen gezielt auf Personen im Finanz- und Kryptowährungssektor ab und verwenden Obsidian als Einstiegspunkt in die Systeme der Opfer. PHANTOMPULSE ist ein Remote Access Trojan (RAT), der Angreifern vollständigen Fernzugriff auf infizierte Windows-Computer ermöglicht. **Betroffene:** Mitarbeiter und Unternehmen im Finanz- und Krypto-Bereich **Empfohlene Maßnahmen:** Vorsicht bei Obsidian-Plugins aus unbekannten Quellen, regelmäßige Sicherheitsupdates und Schulung der Mitarbeiter über Social-Engineering-Angriffe.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

NIST Prioritizes NVD Enrichment for CVEs in CISA KEV, Critical Software

**Zusammenfassung:** Das US-amerikanische NIST (National Institute of Standards and Technology) hat angekündigt, seine Ressourcen bei der Anreicherung von Sicherheitslücken in der National Vulnerability Database (NVD) zu priorisieren. Aufgrund der steigenden Anzahl von CVE-Meldungen konzentriert sich NIST nun hauptsächlich auf Schwachstellen, die in der CISA KEV-Liste (Known Exploited Vulnerabilities) stehen oder kritische Software betreffen. CVE-Einträge, die diese Kriterien nicht erfüllen, werden nicht mehr automatisch mit zusätzlichen Informationen wie CVSS-Scores angereichert. Diese Maßnahme soll helfen, die Bearbeitung der wichtigsten Sicherheitslücken zu beschleunigen, könnte aber bedeuten, dass weniger kritische Schwachstellen verzögert oder unvollständig dokumentiert werden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Data breach at edtech giant McGraw Hill affects 13.5 million accounts

**Zusammenfassung:** Der Bildungstechnologie-Konzern McGraw Hill wurde Opfer eines Datenlecks, bei dem 13,5 Millionen Nutzerkonten betroffen sind. Die Hacker-Gruppe ShinyHunters brach in die Salesforce-Umgebung des Unternehmens ein und veröffentlichte anschließend die gestohlenen Daten. Betroffen sind hauptsächlich Nutzer von McGraw Hills Bildungsplattformen - vorwiegend Schüler, Studenten und Lehrkräfte. Betroffene sollten umgehend ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Hidden Passenger? How Taboola Routes Logged-In Banking Sessions to Temu

**Zusammenfassung:** Eine Bank genehmigte ein Taboola-Tracking-Pixel, das unbemerkt eingeloggte Banking-Nutzer an Temu-Tracking-Endpunkte weiterleitete. Dies geschah ohne Wissen der Bank, ohne Nutzereinverständnis und ohne dass Sicherheitssysteme Alarm schlugen. Betroffen sind Bankkunden, deren Login-Sessions möglicherweise an den chinesischen Online-Händler Temu übertragen wurden. Banken und andere Unternehmen sollten ihre genehmigten Third-Party-Pixel und Tracking-Codes genauer überwachen, um solche unautorisierten Weiterleitungen zu verhindern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cisco Patches Critical Vulnerabilities in Webex, ISE

**Cisco behebt kritische Sicherheitslücken in Webex und ISE** Cisco hat kritische Sicherheitslücken in seinen Produkten Webex und Identity Services Engine (ISE) geschlossen. Die Schwachstellen können von Angreifern aus der Ferne ausgenutzt werden, um sich als andere Benutzer auszugeben oder beliebige Befehle auf dem Betriebssystem auszuführen. Betroffen sind Nutzer von Cisco Webex und ISE-Systemen. Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Ransomware Hits Automotive Data Expert Autovista

**Ransomware-Angriff auf Automobilexperten Autovista** Das Automotive-Analyse- und Datenunternehmen Autovista wurde von einem Ransomware-Angriff getroffen. Das Unternehmen arbeitet mit externen Sicherheitsexperten zusammen, um den Cyberangriff zu untersuchen. **Betroffen:** Autovista, ein Spezialist für Fahrzeugdaten und Marktanalysen im Automobilbereich. **Empfehlung:** Da nur begrenzte Details verfügbar sind, sollten Kunden und Partner von Autovista deren offizielle Kommunikation verfolgen und bei Bedenken bezüglich ihrer Daten direkten Kontakt zum Unternehmen aufnehmen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Claude Code, Gemini CLI, GitHub Copilot Agents Vulnerable to Prompt Injection via Comments

**Zusammenfassung:** Ein Sicherheitsforscher hat eine neue Angriffsmethode namens "Comment and Control" entdeckt, die es ermöglicht, AI-Coding-Tools durch manipulierte Code-Kommentare anzugreifen. Betroffen sind beliebte KI-Assistenten wie Claude Code, Gemini CLI und GitHub Copilot Agents, die durch sogenannte Prompt-Injection-Angriffe über Code-Kommentare manipuliert werden können. Bei dieser Attacke werden schädliche Anweisungen in Kommentare eingebettet, die dann von den AI-Tools als legitime Befehle interpretiert werden. Entwickler sollten vorsichtig mit Code aus unbekannten Quellen umgehen und ihre AI-Tools regelmäßig aktualisieren, sobald Sicherheitspatches verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

US nationals behind DPRK IT worker 'laptop farm' sent to prison

**Zusammenfassung:** Zwei US-Amerikaner wurden zu Haftstrafen verurteilt, weil sie nordkoreanischen IT-Arbeitern dabei halfen, sich als US-Bürger auszugeben und Jobs bei über 100 amerikanischen Unternehmen zu bekommen, darunter viele Fortune-500-Konzerne. Die Betrüger betrieben eine sogenannte "Laptop-Farm", um die wahre Identität der nordkoreanischen Fernarbeiter zu verschleiern. Betroffen sind zahlreiche große US-Unternehmen, die unwissentlich nordkoreanische Staatsangehörige beschäftigt haben. Unternehmen sollten ihre Einstellungsverfahren überprüfen und verstärkt die Identität von Remote-Mitarbeitern verifizieren, um solche Täuschungen zu verhindern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft: April Windows Server 2025 update may fail to install

**Zusammenfassung:** Microsoft untersucht derzeit ein Problem, bei dem das April-Sicherheitsupdate KB5082063 auf einigen Windows Server 2025-Systemen nicht installiert werden kann. Betroffen sind Administratoren und Unternehmen, die Windows Server 2025 einsetzen und versuchen, das aktuelle Sicherheitsupdate zu installieren. Das Update schlägt bei der Installation fehl, was bedeutet, dass betroffene Server möglicherweise nicht die neuesten Sicherheitspatches erhalten. Betroffene sollten auf weitere Informationen von Microsoft warten und alternative Installationsmethoden oder einen Fix-Patch abwarten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

UAC-0247 Targets Ukrainian Clinics and Government in Data-Theft Malware Campaign

**Zusammenfassung:** Die ukrainische Hackergruppe UAC-0247 hat zwischen März und April 2024 eine Malware-Kampagne gegen ukrainische Regierungsstellen und Gesundheitseinrichtungen durchgeführt. Ziel der Angriffe waren hauptsächlich Kliniken und Notfallkrankenhäuser, um sensible Daten aus Chromium-basierten Webbrowsern und WhatsApp zu stehlen. Betroffen sind ukrainische Regierungsbehörden und kommunale Gesundheitseinrichtungen. Betroffene Organisationen sollten ihre Systeme auf Kompromittierung überprüfen, Sicherheitsupdates installieren und verstärkte Überwachung ihrer Netzwerke implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Critical Nginx UI auth bypass flaw now actively exploited in the wild

**Zusammenfassung:** Eine kritische Sicherheitslücke in Nginx UI mit MCP-Unterstützung wird aktiv von Angreifern ausgenutzt, um ohne Authentifizierung die vollständige Kontrolle über Server zu übernehmen. Betroffen sind alle Systeme, die diese spezielle Version von Nginx UI einsetzen. Die Schwachstelle ermöglicht es Hackern, die Benutzeranmeldung zu umgehen und sich unerlaubt Zugriff auf die Server zu verschaffen. Administratoren sollten sofort ihre Nginx UI-Installationen überprüfen und verfügbare Sicherheitsupdates einspielen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New AgingFly malware used in attacks on Ukraine govt, hospitals

**Was ist passiert?** Eine neue Malware namens "AgingFly" wurde bei Cyberangriffen auf ukrainische Behörden und Krankenhäuser entdeckt. **Wer ist betroffen?** Lokale Regierungseinrichtungen und Krankenhäuser in der Ukraine sind die Hauptziele der Angriffe. **Was macht die Malware?** AgingFly stiehlt Anmeldedaten aus Chromium-basierten Browsern (wie Chrome, Edge) sowie aus dem WhatsApp-Messenger. **Was sollte man tun?** Betroffene Organisationen sollten ihre Systeme überprüfen, Passwörter ändern und verstärkte Sicherheitsmaßnahmen implementieren, insbesondere für Browser und Messaging-Anwendungen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

WordPress plugin suite hacked to push malware to thousands of sites

**Zusammenfassung:** Über 30 WordPress-Plugins des EssentialPlugin-Pakets wurden mit Schadsoftware kompromittiert, die unbefugten Zugriff auf die betroffenen Websites ermöglicht. Tausende von WordPress-Seiten sind von diesem Sicherheitsvorfall betroffen, da die manipulierten Plugins schädlichen Code enthalten. Website-Betreiber, die Plugins aus dem EssentialPlugin-Paket nutzen, sollten diese umgehend deaktivieren und auf Updates bzw. bereinigte Versionen warten. Es wird empfohlen, die betroffenen Websites auf verdächtige Aktivitäten zu überprüfen und Sicherheitsmaßnahmen zu verstärken.

Weiterlesen