Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Triad Nexus Evades Sanctions to Fuel Cybercrime

**Zusammenfassung:** Die Cybercrime-Organisation "Triad Nexus" umgeht aktiv internationale Sanktionen und betreibt weiterhin großangelegte kriminelle Aktivitäten im Internet. Die Gruppe missbraucht dabei große Internetdienstanbieter, um ihre Infrastruktur vor Abschaltungen zu schützen und sich von den verhängten Sanktionen zu distanzieren. Betroffen sind sowohl die missbrauchten Dienstanbieter als auch potenzielle Opfer der Cybercrime-Aktivitäten. Unternehmen und Nutzer sollten ihre Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten melden, während Dienstanbieter ihre Systeme auf Missbrauch überwachen sollten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Google Adds Rust DNS Parser to Pixel Phones for Better Security

Google hat einen neuen DNS-Parser in der Programmiersprache Rust für Pixel-Smartphones eingeführt, um die Sicherheit zu verbessern. Der Rust-basierte Parser soll eine ganze Klasse von Speichersicherheitslücken in systemnahen Bereichen verhindern, die häufig zu Sicherheitsproblemen führen. Betroffen sind Nutzer von Google Pixel-Geräten, die von dieser Sicherheitsverbesserung profitieren. Pixel-Nutzer müssen nichts unternehmen, da das Update automatisch über reguläre Systemaktualisierungen eingespielt wird.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Mirax Android RAT Turns Devices into SOCKS5 Proxies, Reaching 220,000 via Meta Ads

**Zusammenfassung:** Ein neuer Android-Trojaner namens Mirax greift gezielt spanischsprachige Länder an und verwandelt infizierte Geräte in SOCKS5-Proxy-Server. Die Malware wird über gefälschte Werbeanzeigen auf Meta-Plattformen (Facebook, Instagram, Messenger, Threads) verbreitet und hat bereits über 220.000 Nutzerkonten erreicht. Mirax ermöglicht Cyberkriminellen die vollständige Fernsteuerung kompromittierter Android-Geräte. Nutzer sollten keine verdächtigen Apps aus unbekannten Quellen installieren und bei Werbeanzeigen auf sozialen Medien besonders vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Analysis of 216M Security Findings Shows a 4x Increase In Critical Risk (2026 Report)

**Security-News Zusammenfassung:** OX Security analysierte 216 Millionen Sicherheitsbefunde von 250 Organisationen über einen 90-Tage-Zeitraum und stellte fest, dass kritische Sicherheitsrisiken um fast 400% gestiegen sind, während die Gesamtzahl der Warnmeldungen "nur" um 52% zunahm. Der Grund dafür ist hauptsächlich die zunehmende KI-gestützte Softwareentwicklung, die eine "Geschwindigkeitslücke" schafft - kritische Schwachstellen entstehen schneller als sie behoben werden können. Betroffen sind alle Unternehmen, die KI-Tools in der Entwicklung einsetzen, da die höhere Entwicklungsgeschwindigkeit zu einer dichteren Konzentration schwerwiegender Sicherheitslücken führt. Organisationen sollten ihre Sicherheitsprozesse an die beschleunigte Entwicklung anpassen und bessere Priorisierungsstrategien für kritische Risiken entwickeln.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Nightclub Giant RCI Hospitality Reports Data Breach

**Zusammenfassung:** Das Nachtclub-Unternehmen RCI Hospitality hat einen Datenschutzvorfall gemeldet, der durch eine IDOR-Schwachstelle (Insecure Direct Object Reference) in ihren Internet-Services verursacht wurde. Betroffen sind Daten von Auftragnehmern des Unternehmens, die unbefugt zugänglich waren. RCI Hospitality hat den Vorfall bei der US-Börsenaufsicht SEC gemeldet, was auf die Schwere des Datenlecks hindeutet. Betroffene Auftragnehmer sollten ihre persönlichen Daten überwachen und bei verdächtigen Aktivitäten entsprechende Schutzmaßnahmen ergreifen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Organizations Warned of Exploited Windows, Adobe Acrobat Vulnerabilities

**Zusammenfassung:** Sicherheitsbehörden warnen vor aktiv ausgenutzten Schwachstellen in Windows und Adobe Acrobat. Die Sicherheitslücken ermöglichen es Angreifern, ihre Berechtigungen zu erweitern und schädlichen Code aus der Ferne auszuführen. Betroffen sind alle Nutzer von Windows-Systemen und Adobe Acrobat-Software. Organisationen sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor den bereits aktiv genutzten Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

108 Malicious Chrome Extensions Steal Google and Telegram Data, Affecting 20,000 Users

**Zusammenfassung:** Cybersicherheitsforscher haben 108 bösartige Google Chrome-Erweiterungen entdeckt, die Nutzerdaten von Google und Telegram stehlen und dabei etwa 20.000 Benutzer betroffen haben. Die Erweiterungen kommunizieren alle mit derselben Kommando- und Kontrollinfrastruktur und missbrauchen Browser, indem sie Werbung und schädlichen JavaScript-Code in besuchte Webseiten einschleusen. Betroffen sind Chrome-Nutzer, die eine oder mehrere dieser 108 schädlichen Erweiterungen installiert haben. Betroffene sollten ihre installierten Chrome-Erweiterungen überprüfen, verdächtige Extensions sofort deinstallieren und ihre Google- und Telegram-Konten auf ungewöhnliche Aktivitäten kontrollieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2025-0520) in ShowDoc, einem in China beliebten Dokumentenverwaltungsdienst, wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht durch unzureichende Datei-Upload-Validierung eine Remote Code Execution (RCE) und hat einen sehr hohen Schweregrad von 9,4 von 10 Punkten. Betroffen sind alle ungepatchten ShowDoc-Server, die öffentlich zugänglich sind. Administratoren sollten sofort verfügbare Sicherheitsupdates einspielen oder ihre ShowDoc-Installation temporär offline nehmen, bis ein Patch verfügbar ist.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CISA Adds 6 Known Exploited Flaws in Fortinet, Microsoft, and Adobe Software

Die US-amerikanische Cybersecurity-Behörde CISA hat sechs neue Sicherheitslücken in ihrer Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Betroffen sind Software-Produkte von Fortinet, Microsoft und Adobe, die bereits von Angreifern aktiv ausgenutzt werden. Zu den Schwachstellen gehört unter anderem eine schwerwiegende SQL-Injection-Lücke in Fortinet FortiClient EMS (CVE-2026-21643 mit CVSS-Score 9.1), die unauthentifizierten Angreifern Zugriff ermöglichen könnte. Nutzer der betroffenen Software sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

European Gym giant Basic-Fit data breach affects 1 million members

**Zusammenfassung:** Die niederländische Fitness-Kette Basic-Fit hat einen Datenschutzvorfall bekannt gegeben, bei dem Hacker in ihre Systeme eingedrungen sind. Betroffen sind persönliche Daten von einer Million Kunden des europaweit tätigen Unternehmens. Basic-Fit hat den Vorfall den Behörden gemeldet und arbeitet an der Aufklärung des Sicherheitslecks. Betroffene Mitglieder sollten ihre Kontoauszüge überwachen und bei verdächtigen Aktivitäten sofort Basic-Fit und ihre Bank kontaktieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Stolen Rockstar Games analytics data leaked by extortion gang

**Was ist passiert?** Rockstar Games wurde Opfer eines Datendiebstahls durch die Erpressergruppe ShinyHunters, die dabei Analytics-Daten des Spieleentwicklers gestohlen und anschließend veröffentlicht hat. **Wer ist betroffen?** Betroffen ist primär Rockstar Games (bekannt für Grand Theft Auto und Red Dead Redemption), wobei der Angriff über einen Sicherheitsvorfall beim Analytics-Anbieter Anodot erfolgte. **Was sollte man tun?** Spieler sollten ihre Rockstar-Konten überwachen und bei verdächtigen Aktivitäten sofort die Passwörter ändern, während das Unternehmen vermutlich bereits Sicherheitsmaßnahmen eingeleitet hat.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Critical flaw in wolfSSL library enables forged certificate use

**Zusammenfassung:** In der wolfSSL-Bibliothek wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, gefälschte Zertifikate zu verwenden. Das Problem liegt bei der fehlerhaften Überprüfung von ECDSA-Signaturen, wodurch die Verschlüsselung geschwächt wird. Betroffen sind alle Anwendungen und Geräte, die die wolfSSL-Bibliothek für SSL/TLS-Verbindungen nutzen. Nutzer sollten umgehend auf die neueste Version der wolfSSL-Bibliothek aktualisieren, um sich vor möglichen Man-in-the-Middle-Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

FBI takedown of W3LL phishing service leads to developer arrest

**Zusammenfassung:** Das FBI und indonesische Behörden haben die globale Phishing-Plattform "W3LL" zerschlagen und deren mutmaßlichen Entwickler verhaftet. Dies ist die erste koordinierte Aktion zwischen den USA und Indonesien gegen einen Phishing-Kit-Entwickler. Die Plattform wurde von Cyberkriminellen weltweit genutzt, um gefälschte Websites zu erstellen und Nutzerdaten zu stehlen. Betroffene sollten ihre Online-Konten überprüfen und bei verdächtigen Aktivitäten sofort ihre Passwörter ändern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New Booking.com data breach forces reservation PIN resets

**Zusammenfassung:** Booking.com hat einen Datenschutzverstoß bestätigt, bei dem Unbefugte Zugang zu den Systemen erhalten und sensible Reservierungs- und Nutzerdaten gestohlen haben. Betroffen sind Kunden der Buchungsplattform, deren persönliche Informationen und Buchungsdaten kompromittiert wurden. Als Sicherheitsmaßnahme hat das Unternehmen die PINs aller Reservierungen zurückgesetzt. Betroffene Nutzer sollten ihre Kontodaten überprüfen, Passwörter ändern und verdächtige Aktivitäten bei ihren Buchungen im Auge behalten.

Weiterlesen