Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

New AgingFly malware used in attacks on Ukraine govt, hospitals

**Was ist passiert?** Eine neue Malware namens "AgingFly" wurde bei Cyberangriffen auf ukrainische Behörden und Krankenhäuser entdeckt. **Wer ist betroffen?** Lokale Regierungseinrichtungen und Krankenhäuser in der Ukraine sind die Hauptziele der Angriffe. **Was macht die Malware?** AgingFly stiehlt Anmeldedaten aus Chromium-basierten Browsern (wie Chrome, Edge) sowie aus dem WhatsApp-Messenger. **Was sollte man tun?** Betroffene Organisationen sollten ihre Systeme überprüfen, Passwörter ändern und verstärkte Sicherheitsmaßnahmen implementieren, insbesondere für Browser und Messaging-Anwendungen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

WordPress plugin suite hacked to push malware to thousands of sites

**Zusammenfassung:** Über 30 WordPress-Plugins des EssentialPlugin-Pakets wurden mit Schadsoftware kompromittiert, die unbefugten Zugriff auf die betroffenen Websites ermöglicht. Tausende von WordPress-Seiten sind von diesem Sicherheitsvorfall betroffen, da die manipulierten Plugins schädlichen Code enthalten. Website-Betreiber, die Plugins aus dem EssentialPlugin-Paket nutzen, sollten diese umgehend deaktivieren und auf Updates bzw. bereinigte Versionen warten. Es wird empfohlen, die betroffenen Websites auf verdächtige Aktivitäten zu überprüfen und Sicherheitsmaßnahmen zu verstärken.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Signed software abused to deploy antivirus-killing scripts

**Zusammenfassung:** Ein digital signiertes Adware-Tool wurde missbraucht, um schädliche Skripte mit höchsten Systemrechten zu verbreiten, die den Virenschutz auf Tausenden von Computern deaktivierten. Betroffen sind Systeme in verschiedenen kritischen Bereichen wie Bildungseinrichtungen, Versorgungsunternehmen, Regierungsbehörden und dem Gesundheitswesen. Die Angreifer nutzten dabei die digitale Signatur aus, um das Vertrauen der Sicherheitssysteme zu umgehen und ihre Anti-Virenschutz-Skripte unentdeckt einzuschleusen. Organisationen sollten ihre Systeme auf Kompromittierung überprüfen und sicherstellen, dass auch signierte Software ordnungsgemäß überwacht wird.

Weiterlesen
THN
The Hacker News vor 2 Monaten

n8n Webhooks Abused Since October 2025 to Deliver Malware via Phishing Emails

**Was ist passiert?** Cyberkriminelle missbrauchen seit Oktober 2024 die KI-Workflow-Plattform n8n, um über automatisierte E-Mails Phishing-Angriffe durchzuführen und Schadsoftware zu verbreiten. **Wer ist betroffen?** Nutzer, die E-Mails von scheinbar vertrauenswürdigen Quellen erhalten, da die Angreifer die legitime Infrastruktur von n8n ausnutzen, um herkömmliche Sicherheitsfilter zu umgehen. **Was sollte man tun?** E-Mails mit Anhängen oder Links sollten besonders kritisch geprüft werden, auch wenn sie von bekannten Plattformen zu stammen scheinen, da Produktivitäts-Tools zunehmend als Angriffsvektoren missbraucht werden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Sweden Blames Pro-Russian Group for Cyberattack Last Year on Its Energy Infrastructure

**Zusammenfassung:** Schweden hat zum ersten Mal öffentlich einen Cyberangriff auf seine Energieinfrastruktur im vergangenen Jahr bestätigt. Laut dem schwedischen Zivilverteidigungsminister zielte der Angriff auf ein Heizwerk in Westschweden ab und wurde von einer pro-russischen Gruppe verübt. Dies ist Schwedens erste offizielle Stellungnahme zu diesem Vorfall. Betroffen war die kritische Energieversorgung des Landes, konkrete Handlungsempfehlungen werden im Artikel nicht genannt. **Das Wichtigste:** - **Was:** Cyberangriff auf schwedische Energieinfrastruktur (Heizwerk) - **Wer:** Pro-russische Hackergruppe als Täter, schwedische Energieversorgung als Ziel - **Maßnahmen:** Keine spezifischen Empfehlungen im Artikel erwähnt

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft pays $2.3M for cloud and AI flaws at Zero Day Quest

**Zusammenfassung:** Microsoft hat bei seinem diesjährigen "Zero Day Quest" Hacking-Wettbewerb insgesamt 2,3 Millionen Dollar an Sicherheitsforscher ausgeschüttet, nachdem fast 700 Einreichungen eingegangen waren. Die Forscher entdeckten dabei Sicherheitslücken in Microsofts Cloud- und KI-Diensten. Von dem Wettbewerb sind indirekt alle Nutzer von Microsoft-Cloud-Services und KI-Produkten betroffen, da die gefundenen Schwachstellen ihre Daten und Systeme hätten gefährden können. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitsupdates von Microsoft installieren, sobald diese verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA flags Windows Task Host vulnerability as exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor einer Windows Task Host-Sicherheitslücke, die bereits aktiv in Angriffen ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen auf SYSTEM-Ebene zu erweitern und damit vollständige Kontrolle über betroffene Windows-Systeme zu erlangen. Betroffen sind US-Regierungsbehörden und potenziell alle Windows-Nutzer. Organisationen sollten ihre Systeme umgehend mit verfügbaren Sicherheitsupdates absichern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Exploited Vulnerability Exposes Nginx Servers to Hacking

**Zusammenfassung:** Hacker nutzen aktiv die kritische Sicherheitslücke CVE-2026-33032 aus, die eine Remote-Übernahme von Nginx-Servern ermöglicht. Die Schwachstelle betrifft das Nginx UI Management-Tool und erlaubt Angreifern, Server aus der Ferne zu kompromittieren. Betroffen sind alle Organisationen und Unternehmen, die Nginx-Server mit dem entsprechenden UI-Tool verwenden. Administratoren sollten umgehend ihre Nginx-Installationen überprüfen und verfügbare Sicherheitsupdates einspielen. **Hinweis:** Die CVE-Nummer CVE-2026-33032 scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise nicht in die Zukunft datiert sind (2026).

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Rolling Networks: Securing the Transportation Sector

**Zusammenfassung:** Moderne Lastwagen sind zu fahrenden Netzwerken mit zahlreichen Sensoren und Internetverbindungen geworden, wodurch neue Cyberangriffsflächen entstehen. Die Transportbranche steht vor wachsenden IT-Sicherheitsrisiken durch diese zunehmende Digitalisierung der Fahrzeugflotten. Betroffen sind Logistikunternehmen, Speditionen und die gesamte Transportindustrie. Branchenexperten empfehlen, auf Cybersecurity-Konferenzen wie der der NMFTA (National Motor Freight Traffic Association) neue Schutzstrategien zu entwickeln und umzusetzen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Capsule Security Emerges From Stealth With $7 Million in Funding

Das israelische Startup Capsule Security hat sich mit einer Finanzierung von 7 Millionen Dollar aus dem Stealth-Modus herausbewagt. Das Unternehmen hat sich auf die Sicherheit von KI-Agenten zur Laufzeit spezialisiert und überwacht kontinuierlich deren Verhalten, um unsichere Aktionen zu verhindern. **Was ist passiert?** Ein neues Cybersecurity-Startup wurde mit Millionenfinanzierung gegründet, das sich auf KI-Sicherheit fokussiert. **Wer ist betroffen?** Unternehmen, die KI-Agenten und -Systeme einsetzen. **Was sollte man tun?** Unternehmen sollten die Sicherheit ihrer KI-Implementierungen überprüfen und entsprechende Überwachungslösungen in Betracht ziehen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

‘By Design’ Flaw in MCP Could Enable Widespread AI Supply Chain Attacks

**Sicherheitslücke in Anthropics AI-Protokoll ermöglicht Supply-Chain-Angriffe** Sicherheitsforscher haben eine designbedingte Schwachstelle in Anthropics Model Context Protocol (MCP) entdeckt, die es Angreifern ermöglicht, ungeprüfte Befehle unbemerkt auszuführen. Diese Sicherheitslücke kann zu einer vollständigen Kompromittierung von Systemen führen und betrifft weit verbreitete KI-Umgebungen. Die Schwachstelle birgt das Risiko von großflächigen Supply-Chain-Angriffen auf KI-Infrastrukturen. Nutzer von Anthropics MCP sollten auf Sicherheitsupdates warten und ihre KI-Systeme besonders aufmerksam überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

100 Chrome Extensions Steal User Data, Create Backdoor

**Zusammenfassung:** Über 100 bösartige Chrome-Erweiterungen wurden entdeckt, die Nutzerdaten stehlen und Hintertüren in Systemen erstellen. Die Erweiterungen wurden über fünf verschiedene Accounts veröffentlicht und scheinen Teil einer koordinierten Angriffskampagne zu sein, da sie dieselbe Command-&-Control-Infrastruktur nutzen. Betroffen sind alle Nutzer, die eine dieser schädlichen Chrome-Extensions installiert haben. Chrome-Nutzer sollten ihre installierten Erweiterungen überprüfen, verdächtige sofort deinstallieren und nur Extensions aus vertrauenswürdigen Quellen mit guten Bewertungen installieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

CISO Conversations: Ross McKerchar, CISO at Sophos

**Zusammenfassung:** Dies ist ein Interview-Artikel mit Ross McKerchar, dem Chief Information Security Officer (CISO) von Sophos, einem Cybersecurity-Unternehmen. In dem Gespräch diskutiert McKerchar aktuelle Herausforderungen der IT-Sicherheitsbranche, darunter Führung in großen Organisationen, die Bindung von Fachkräften, Abwehrstrategien gegen KI-gestützte Bedrohungen und wachsende Vertrauensprobleme in der Branche. **Betroffene:** IT-Sicherheitsverantwortliche und Unternehmen, die sich über aktuelle Cybersecurity-Trends informieren möchten. **Empfehlung:** Das vollständige Interview lesen, um Einblicke in moderne CISO-Strategien und den Umgang mit neuen Bedrohungen zu erhalten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Actively Exploited nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover

**Was ist passiert?** Eine kritische Sicherheitslücke (CVE-2026-33032) in nginx-ui, einem webbasierten Verwaltungstool für Nginx-Server, wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es, die Authentifizierung zu umgehen und die komplette Kontrolle über den Nginx-Service zu übernehmen. **Wer ist betroffen?** Alle Nutzer von nginx-ui, einem Open-Source-Tool zur Verwaltung von Nginx-Webservern über eine Weboberfläche. **Was sollte man tun?** Betroffene sollten nginx-ui sofort aktualisieren oder temporär deaktivieren, bis ein Sicherheitsupdate verfügbar ist, da die Lücke bereits aktiv ausgenutzt wird.

Weiterlesen
THN
The Hacker News vor 2 Monaten

April Patch Tuesday Fixes Critical Flaws Across SAP, Adobe, Microsoft, Fortinet, and More

**Zusammenfassung:** Im April-Patch-Tuesday wurden kritische Sicherheitslücken bei mehreren großen Softwareherstellern wie SAP, Adobe, Microsoft und Fortinet behoben. Besonders schwerwiegend ist eine SQL-Injection-Schwachstelle in SAP Business Planning and Consolidation sowie SAP Business Warehouse (CVE-2026-27681) mit einem CVSS-Score von 9,9, die die Ausführung beliebiger Datenbankbefehle ermöglichen könnte. Betroffen sind Unternehmen, die diese Software-Produkte einsetzen. Nutzer sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor möglichen Cyberangriffen zu schützen.

Weiterlesen