Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Critical Marimo pre-auth RCE flaw now under active exploitation

Eine kritische Sicherheitslücke in Marimo wird aktiv ausgenutzt, die es Angreifern ermöglicht, ohne vorherige Authentifizierung Code aus der Ferne auszuführen (RCE). Die Schwachstelle wird derzeit für den Diebstahl von Anmeldedaten missbraucht. Betroffen sind alle Nutzer der Marimo-Software. Betroffene sollten umgehend auf die neueste Version aktualisieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Adobe Patches Reader Zero-Day Exploited for Months

**Adobe behebt Zero-Day-Lücke in Reader** Adobe hat eine kritische Sicherheitslücke (CVE-2026-34621) in Adobe Reader gepatcht, die bereits seit Monaten aktiv ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen. Alle Nutzer von Adobe Reader sind betroffen und sollten umgehend das verfügbare Sicherheitsupdate installieren. Da die Lücke bereits aktiv missbraucht wurde, ist eine schnelle Aktualisierung besonders wichtig.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads

**Was ist passiert?** Unbekannte Angreifer haben die Website von CPUID (cpuid.com) gehackt und für knapp 24 Stunden (9.-10. April) manipulierte Versionen der beliebten Hardware-Tools CPU-Z und HWMonitor verbreitet, die mit der Schadsoftware "STX RAT" infiziert waren. **Wer ist betroffen?** Alle Nutzer, die in diesem Zeitraum die genannten Programme von der offiziellen CPUID-Website heruntergeladen haben, könnten mit dem Remote-Access-Trojaner infiziert worden sein. **Was sollte man tun?** Betroffene sollten ihre Systeme umgehend mit aktueller Antiviren-Software scannen und bei Verdacht auf eine Infektion professionelle IT-Sicherheitshilfe in Anspruch nehmen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621

**Zusammenfassung:** Adobe hat Notfall-Updates für eine kritische Sicherheitslücke im Acrobat Reader veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle CVE-2026-34621 hat einen hohen Schweregrad (CVSS-Score 8,6/10) und ermöglicht es Angreifern, schädlichen Code auf betroffenen Systemen auszuführen. Betroffen sind alle Nutzer von Adobe Acrobat Reader. Anwender sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor den bereits stattfindenden Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Over 20,000 crypto fraud victims identified in international crackdown

**Zusammenfassung:** Eine internationale Polizeiaktion unter Führung der britischen National Crime Agency hat über 20.000 Opfer von Kryptowährungs-Betrug in Kanada, Großbritannien und den USA identifiziert. Die Behörden haben dabei ein großes Betrugsnetzwerk aufgedeckt, das Anleger mit falschen Kryptowährungs-Investitionsmöglichkeiten betrogen hat. Betroffen sind Tausende von Personen, die Geld in vermeintlich seriöse Krypto-Anlagen investiert haben, aber stattdessen Betrügern zum Opfer fielen. Betroffene sollten sich an die örtlichen Behörden wenden und verdächtige Krypto-Investitionsangebote melden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data

**Zusammenfassung:** Sicherheitsforscher von Citizen Lab haben aufgedeckt, dass Strafverfolgungsbehörden aus Ungarn, El Salvador und den USA ein System namens "Webloc" nutzen, um über 500 Millionen Geräte mittels Werbedaten zu verfolgen. Das Tool wurde von der israelischen Firma Cobwebs Technologies entwickelt und wird nach einer Fusion seit Juli 2023 von Penlink vertrieben. Das System nutzt Standortdaten aus Werbeanzeigen zur globalen Überwachung von Smartphones und anderen Geräten. Betroffen sind Millionen von Nutzern, deren Standortdaten über Werbenetzwerke gesammelt und von Behörden zur Überwachung verwendet werden. **Was sollte man tun:** Datenschutzeinstellungen überprüfen, Standortfreigabe für Apps einschränken und Werbe-Tracking in den Geräteeinstellungen deaktivieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ChatGPT rolls out new $100 Pro subscription to challenge Claude

**Zusammenfassung:** OpenAI hat ein neues Pro-Abonnement für ChatGPT für 100 US-Dollar pro Monat eingeführt, um mit Anthropics Claude zu konkurrieren, das bereits ein ähnlich teures Abo anbietet. Dies ist eine Preisanpassung im Bereich der KI-Chatbot-Dienste für professionelle Nutzer. Betroffen sind Unternehmen und Power-User, die erweiterte KI-Funktionen benötigen. Nutzer sollten prüfen, ob die zusätzlichen Features den höheren Preis im Vergleich zu günstigeren Tarifen rechtfertigen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Nearly 4,000 US industrial devices exposed to Iranian cyberattacks

**Was ist passiert?** Iranische Hacker haben es auf US-amerikanische kritische Infrastrukturen abgesehen und können dabei fast 4.000 internetverbundene industrielle Steuerungsgeräte (PLCs) von Rockwell Automation angreifen. **Wer ist betroffen?** Betroffen sind Betreiber kritischer Infrastrukturen in den USA, deren programmierbare Logiksteuerungen über das Internet erreichbar sind. **Was sollte man tun?** Unternehmen sollten ihre industriellen Steuerungssysteme vom direkten Internetzugang trennen und zusätzliche Sicherheitsmaßnahmen wie Firewalls und Netzwerksegmentierung implementieren. Die Angriffe zeigen erneut, wie verwundbar vernetzte Industrieanlagen gegenüber staatlich unterstützten Cyberangriffen sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

In Other News: Cyberattack Stings Stryker, Windows Zero-Day, China Supercomputer Hack

Basierend auf dem kurzen Artikel-Auszug wurden mehrere bedeutende Cybersecurity-Vorfälle gemeldet: Der Medizintechnik-Konzern Stryker wurde von einem Cyberangriff getroffen, es gibt eine neue Windows Zero-Day-Sicherheitslücke und chinesische Supercomputer wurden gehackt. Zusätzlich wurden die Anwaltskanzlei Jones Day kompromittiert und neue Mac-Stealer-Malware entdeckt. Da nur eine sehr kurze Zusammenfassung des Artikels vorliegt, sind keine Details zu den betroffenen Personen oder spezifische Schutzmaßnahmen verfügbar. Nutzer sollten ihre Systeme aktuell halten und bei den genannten Unternehmen auf offizielle Sicherheitsmitteilungen achten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Analysis of one billion CISA KEV remediation records exposes limits of human-scale security

**Was ist passiert?** Eine Analyse von einer Milliarde CISA-Schwachstellendatensätzen durch Qualys zeigt, dass die meisten kritischen Sicherheitslücken bereits ausgenutzt werden, bevor IT-Teams sie schließen können. **Wer ist betroffen?** Alle Unternehmen und Organisationen sind betroffen, da die menschliche Kapazität zur Behebung von Schwachstellen nicht mehr mit der Geschwindigkeit mithalten kann, mit der neue Sicherheitslücken entdeckt und ausgenutzt werden. **Was sollte man tun?** Unternehmen müssen ihre Patch-Management-Prozesse automatisieren und priorisieren, um kritische Schwachstellen schneller zu schließen. Zusätzlich sollten sie verstärkt auf präventive Sicherheitsmaßnahmen und automatisierte Abwehrsysteme setzen, da rein menschliche Reaktionszeiten nicht mehr ausreichen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Juniper Networks Patches Dozens of Junos OS Vulnerabilities

**Zusammenfassung:** Juniper Networks hat Dutzende von Sicherheitslücken in seinem Junos-Betriebssystem gepatcht. Eine der Schwachstellen wird als kritisch eingestuft und kann von Angreifern remote ohne Authentifizierung ausgenutzt werden, um vollständige Kontrolle über betroffene Geräte zu erlangen. Betroffen sind Unternehmen und Organisationen, die Juniper-Netzwerkgeräte mit Junos OS einsetzen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs

**Zusammenfassung:** Die GlassWorm-Kampagne nutzt einen neuen Zig-Dropper, um gezielt Entwickler-IDEs (integrierte Entwicklungsumgebungen) zu infizieren. Die Angreifer verwenden eine gefälschte Open VSX-Erweiterung namens "specstudio.code-wakatime-activity-tracker", die sich als legitime WakaTime-Anwendung tarnt. Betroffen sind Entwickler, die diese schädliche Erweiterung in ihren IDEs installieren. Entwickler sollten Erweiterungen nur aus vertrauenswürdigen Quellen installieren und ihre IDE-Erweiterungen regelmäßig überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Supply chain attack at CPUID pushes malware with CPU-Z/HWMonitor

**Was ist passiert?** Hacker haben sich Zugang zur API des Unternehmens CPUID verschafft und die Download-Links auf der offiziellen Website manipuliert, sodass statt der legitimen Software schädliche Programme heruntergeladen wurden. **Wer ist betroffen?** Betroffen sind Nutzer der beliebten System-Tools CPU-Z und HWMonitor, die diese kürzlich von der offiziellen CPUID-Website heruntergeladen haben. **Was sollte man tun?** Nutzer sollten überprüfen, ob sie kürzlich CPU-Z oder HWMonitor heruntergeladen haben, und bei Verdacht ihre Systeme mit Antiviren-Software scannen sowie die Programme aus vertrauenswürdigen Quellen neu installieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Industry Reactions to Iran Hacking ICS in Critical Infrastructure: Feedback Friday

**Zusammenfassung:** Die US-Regierung warnt vor iranischen Hackern, die gezielt industrielle Steuerungssysteme (PLCs) und SCADA-Systeme in kritischen Infrastrukturen manipulieren, um Störungen zu verursachen. Betroffen sind Unternehmen und Einrichtungen, die diese Systeme zur Steuerung wichtiger Infrastrukturen wie Stromnetze, Wasserversorgung oder Produktionsanlagen nutzen. Die Angriffe zielen darauf ab, durch Manipulation der Steuerungstechnik operative Unterbrechungen und potenzielle Schäden zu verursachen. Betreiber kritischer Infrastrukturen sollten ihre ICS/SCADA-Systeme verstärkt überwachen, Sicherheitsupdates einspielen und Netzwerksegmentierung implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft: Canadian employees targeted in payroll pirate attacks

**Zusammenfassung:** Microsoft warnt vor einer Hackergruppe namens Storm-2755, die gezielt kanadische Angestellte angreift und deren Gehaltsabrechnungen stiehlt. Die Angreifer übernehmen dabei Benutzerkonten in sogenannten "Payroll Pirate"-Attacken, um sich finanziell zu bereichern. Betroffen sind kanadische Arbeitnehmer, deren Lohnzahlungen von den Kriminellen abgefangen werden. Unternehmen und Mitarbeiter sollten ihre Payroll-Systeme verstärkt überwachen und zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung implementieren.

Weiterlesen