Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Woche

Chrome 148 Update Patches Critical Vulnerabilities

**Chrome 148 Update behebt kritische Sicherheitslücken** Google hat mit Chrome 148 ein wichtiges Sicherheitsupdate veröffentlicht, das kritische Schwachstellen im Browser schließt. Betroffen sind verschiedene Browser-Komponenten, in denen gefährliche "Use-after-free"-Fehler und andere Sicherheitslücken entdeckt wurden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um schädlichen Code auszuführen oder die Kontrolle über den Browser zu übernehmen. Chrome-Nutzer sollten das Update umgehend installieren, indem sie den Browser neu starten oder manuell über die Einstellungen aktualisieren.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Cisco Patches Another SD-WAN Zero-Day, the Sixth Exploited in 2026

**Zusammenfassung:** Cisco hat eine weitere Zero-Day-Schwachstelle in seiner SD-WAN-Software gepatcht, die bereits aktiv von Angreifern ausgenutzt wurde. Die Sicherheitslücke trägt die Bezeichnung CVE-2026-20182 und wurde von einer fortgeschrittenen Hackergruppe namens UAT-8616 in gezielten Angriffen eingesetzt. Dies ist bereits die sechste Zero-Day-Schwachstelle in Cisco SD-WAN-Produkten, die 2026 ausgenutzt wurde. Betroffene Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren, um ihre Netzwerkinfrastruktur zu schützen. **Hinweis:** Das Datum 2026 im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

CVE-2026-20182
Weiterlesen
THN
The Hacker News vor 1 Woche

On-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted Email

Microsoft hat eine neue Sicherheitslücke in lokalen Exchange Server-Installationen bekannt gegeben, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle CVE-2026-42897 (CVSS-Score: 8.1) ist ein Spoofing-Bug, der auf einem Cross-Site-Scripting-Fehler basiert und über manipulierte E-Mails ausgenutzt werden kann. Betroffen sind alle Unternehmen und Organisationen, die Exchange Server lokal (On-Premise) betreiben. Administratoren sollten umgehend verfügbare Sicherheitsupdates von Microsoft installieren und ihre Exchange-Server überwachen.

CVE-2026-42897
Weiterlesen
THN
The Hacker News vor 1 Woche

CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in Cisco SD-WAN Controllern (CVE-2026-20182) in ihre Liste aktiv ausgenutzer Schwachstellen aufgenommen. Bei der Schwachstelle handelt es sich um eine Authentifizierungs-Umgehung, die Angreifern Administrator-Zugang ermöglicht. Bundesbehörden müssen das Problem bis zum 17. Mai 2026 beheben. Betroffene Unternehmen sollten umgehend verfügbare Cisco-Updates installieren oder Workarounds implementieren, um unbefugten Administratorzugang zu verhindern.

CVE-2026-20182
Weiterlesen
BC
BleepingComputer vor 1 Woche

TeamPCP hackers advertise Mistral AI code repos for sale

**Zusammenfassung:** Die Hackergruppe TeamPCP droht damit, Quellcode des französischen KI-Unternehmens Mistral AI zu veröffentlichen, falls sich kein Käufer für die gestohlenen Daten findet. Die Gruppe behauptet, Zugang zu den Code-Repositories von Mistral AI erhalten zu haben und bietet diese nun zum Verkauf an. Betroffen ist das Unternehmen Mistral AI, das als wichtiger europäischer Konkurrent zu OpenAI gilt, sowie potenziell dessen Kunden und Partner. Nutzer sollten offizielle Statements von Mistral AI verfolgen und bei verdächtigen Aktivitäten ihre Zugangsdaten ändern.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Hackers exploit auth bypass flaw in Burst Statistics WordPress plugin

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke im WordPress-Plugin "Burst Statistics" aus, um sich ohne Authentifizierung Administrator-Zugang zu Websites zu verschaffen. Betroffen sind alle WordPress-Seiten, die dieses Plugin zur Statistik-Erfassung installiert haben. Website-Betreiber sollten das Plugin sofort deaktivieren oder auf die neueste Version aktualisieren, falls ein Sicherheitsupdate verfügbar ist. Zusätzlich wird empfohlen, die Website auf verdächtige Aktivitäten und unbefugte Admin-Accounts zu überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Cisco warns of new critical SD-WAN flaw exploited in zero-day attacks

**Sicherheitslücke in Cisco SD-WAN-Controllern** Cisco warnt vor einer kritischen Sicherheitslücke (CVE-2026-20182) in seinen Catalyst SD-WAN-Controllern, die bereits aktiv in Zero-Day-Angriffen ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und administrative Rechte auf betroffenen Geräten zu erlangen. Betroffen sind Unternehmen, die Cisco Catalyst SD-WAN-Controller einsetzen. Administratoren sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

CVE-2026-20182
Weiterlesen
BC
BleepingComputer vor 1 Woche

OpenAI confirms security breach in TanStack supply chain attack

**Zusammenfassung:** OpenAI bestätigt, dass zwei Mitarbeitergeräte bei einem Supply-Chain-Angriff auf TanStack kompromittiert wurden, der Hunderte von npm- und PyPI-Paketen betraf. Als Vorsichtsmaßnahme hat das Unternehmen alle Code-Signatur-Zertifikate für seine Anwendungen erneuert. Betroffen sind Entwickler und Unternehmen, die die kompromittierten Pakete verwenden. Nutzer sollten ihre Abhängigkeiten überprüfen und verdächtige Pakete aktualisieren oder entfernen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Windows 11 and Microsoft Edge hacked at Pwn2Own Berlin 2026

**Zusammenfassung:** Auf der Pwn2Own Berlin 2026 Konferenz gelang es Sicherheitsforschern am ersten Tag, Windows 11 und Microsoft Edge erfolgreich zu hacken, indem sie 24 bisher unbekannte Sicherheitslücken (Zero-Days) ausnutzten. Die Forscher erhielten dafür Prämien in Höhe von insgesamt 523.000 US-Dollar. Betroffen sind alle Nutzer von Windows 11 und Microsoft Edge, da diese Zero-Day-Schwachstellen bisher unentdeckt waren. Nutzer sollten zeitnah alle verfügbaren Sicherheitsupdates von Microsoft installieren, sobald diese veröffentlicht werden, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Woche

Cisco Catalyst SD-WAN Controller Auth Bypass Actively Exploited to Gain Admin Access

**Zusammenfassung:** Cisco hat Updates für eine kritische Sicherheitslücke (CVE-2026-20182) in SD-WAN Controllern veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es, die Authentifizierung zu umgehen und Administrator-Zugang zu erlangen - sie erhielt die maximale Bewertung von 10.0 auf der CVSS-Skala. Betroffen sind Cisco Catalyst SD-WAN Controller und SD-WAN Manager Systeme. Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, da die Lücke bereits in begrenzten Angriffen missbraucht wurde.

CVE-2026-20182
Weiterlesen
THN
The Hacker News vor 1 Woche

Stealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets

**Zusammenfassung:** Cybersicherheitsforscher haben drei bösartige Versionen des beliebten npm-Pakets "node-ipc" entdeckt (Versionen 9.1.6, 9.2.3 und 12.0.1), die eine Stealer-Backdoor enthalten. Diese kompromittierten Pakete zielen darauf ab, Entwickler-Geheimnisse und sensible Daten zu stehlen. Betroffen sind alle Entwickler und Projekte, die eine dieser spezifischen node-ipc Versionen verwenden. Entwickler sollten sofort überprüfen, ob sie eine der betroffenen Versionen einsetzen, diese umgehend entfernen und auf eine sichere Version downgraden oder updaten. **Wichtigste Punkte:** - **Was:** Drei node-ipc npm-Pakete mit Backdoor entdeckt - **Wer:** JavaScript/Node.js-Entwickler, die diese Versionen nutzen - **Was tun:** Betroffene Versionen sofort ersetzen und Systeme auf Kompromittierung prüfen

Weiterlesen
THN
The Hacker News vor 1 Woche

ThreatsDay Bulletin: PAN-OS RCE, Mythos cURL Bug, AI Tokenizer Attacks, and 10+ Stories

**Zusammenfassung:** Diese Woche gab es mehrere schwerwiegende Sicherheitsvorfälle, darunter eine kritische Schwachstelle in PAN-OS Firewalls, die Remote Code Execution ermöglicht. Betroffen sind Nutzer verschiedener Systeme durch eine Mischung aus neuen und bereits bekannten Sicherheitslücken, sowie durch Social Engineering-Angriffe über gefälschte Help-Desks und manipulierte Forum-Posts. Besonders problematisch sind Supply-Chain-Attacken, die zunehmend als "Spiel" für Profit missbraucht werden, sowie neue KI-Tokenizer-Angriffe. Nutzer sollten ihre PAN-OS Firewalls umgehend aktualisieren, verdächtige Links und Support-Anfragen kritisch prüfen und ihre Systeme auf ungewöhnliche Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

18-year-old NGINX vulnerability allows DoS, potential RCE

**Zusammenfassung:** Eine 18 Jahre alte Sicherheitslücke im weit verbreiteten NGINX-Webserver wurde entdeckt, die Denial-of-Service-Angriffe ermöglicht und unter bestimmten Umständen sogar die Fernausführung von Code erlaubt. Betroffen sind alle Nutzer von NGINX-Servern, die diese kritische Schwachstelle seit fast zwei Jahrzehnten unbemerkt in sich trugen. Die Lücke wurde durch ein autonomes Scanning-System aufgedeckt und stellt ein erhebliches Sicherheitsrisiko dar. Administratoren sollten umgehend prüfen, ob Updates verfügbar sind, und ihre NGINX-Installationen entsprechend aktualisieren.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Cyber-Enabled Cargo Crime: How Cybercrime Tradecraft is Used to Steal Freight

**Zusammenfassung:** Frachtdiebstahl hat sich von physischen Überfällen zu cyber-gestützten Verbrechen entwickelt, bei denen Kriminelle durch Phishing-E-Mails und gestohlene Zugangsdaten Fracht aus Lieferketten umleiten und stehlen. Betroffen sind Transportunternehmen und die gesamte Logistikbranche, da Angreifer digitale Schwachstellen in den Systemen ausnutzen. Die NMFTA (National Motor Freight Traffic Association) warnt, dass diese neue Form des Frachtdiebstahls die Transportsicherheit grundlegend verändert. Unternehmen sollten ihre Cybersicherheit verstärken und Mitarbeiter über Phishing-Angriffe aufklären, um sich gegen diese moderne Bedrohung zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Woche

Ghostwriter Targets Ukrainian Government With Geofenced PDF Phishing, Cobalt Strike

**Zusammenfassung:** Die Belarus-nahe Hackergruppe Ghostwriter hat neue Cyberangriffe gegen ukrainische Regierungsorganisationen durchgeführt, bei denen sie geografisch eingegrenzte PDF-Phishing-Mails und Cobalt Strike-Malware einsetzte. Die seit 2016 aktive Gruppe ist für Cyber-Spionage und Einflussoperationen gegen Nachbarländer, insbesondere die Ukraine, bekannt. **Betroffen:** Ukrainische Regierungsbehörden. **Empfehlung:** Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter über Phishing-Angriffe schulen und verdächtige PDF-Anhänge nicht öffnen.

Weiterlesen