Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Orthanc DICOM Vulnerabilities Lead to Crashes, RCE

**Zusammenfassung:** In der Orthanc DICOM-Software wurden schwerwiegende Sicherheitslücken entdeckt, die zu Systemabstürzen und Remote Code Execution (RCE) führen können. Angreifer könnten diese Schwachstellen für Denial-of-Service-Attacken, das Abgreifen von Informationen und die Ausführung von beliebigem Code ausnutzen. Betroffen sind Nutzer der Orthanc DICOM-Server-Software, die häufig in medizinischen Einrichtungen zur Verwaltung von Bilddaten eingesetzt wird. Betroffene sollten umgehend auf eine gepatchte Version aktualisieren und ihre Systeme auf ungewöhnliche Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Browser Extensions Are the New AI Consumption Channel That No One Is Talking About

**Was ist passiert?** Ein neuer Bericht von LayerX warnt vor AI-Browser-Erweiterungen als übersehene Sicherheitslücke, während sich die meisten Diskussionen um "Shadow AI" und GenAI-Schutz drehen. **Wer ist betroffen?** Alle Nutzer und Unternehmen, die AI-Browser-Extensions verwenden, da diese ein ungeschütztes Einfallstor in Netzwerke darstellen können. **Was sollte man tun?** Unternehmen sollten ihre Browser-Extension-Richtlinien überprüfen und AI-Erweiterungen in ihre Sicherheitsstrategie einbeziehen, da diese derzeit ein "blinder Fleck" in der IT-Sicherheit sind. **Kernproblem:** AI-Browser-Erweiterungen werden als neuer, gefährlicher Angriffsvektor identifiziert, der bisher kaum Beachtung in Sicherheitskonzepten findet.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Chrome 147 Patches 60 Vulnerabilities, Including Two Critical Flaws Worth $86,000

**Zusammenfassung:** Google hat Chrome Version 147 veröffentlicht, das 60 Sicherheitslücken schließt, darunter zwei kritische Schwachstellen in der WebML-Komponente. Die kritischen Sicherheitslücken wurden von anonymen Forschern entdeckt und mit insgesamt 86.000 US-Dollar Belohnung honoriert. Alle Chrome-Nutzer sind von den Schwachstellen betroffen und sollten umgehend auf die neue Version 147 aktualisieren. Das Update wird automatisch über die Chrome-Updatefunktion verteilt oder kann manuell über die Browser-Einstellungen installiert werden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google rolls out Gmail end-to-end encryption on mobile devices

**Zusammenfassung:** Google hat die Ende-zu-Ende-Verschlüsselung (E2EE) für Gmail nun auch auf alle Android- und iOS-Mobilgeräte ausgeweitet. Diese Funktion ermöglicht es Unternehmensnutzern, verschlüsselte E-Mails direkt über die mobile Gmail-App zu lesen und zu verfassen, ohne zusätzliche Tools zu benötigen. Betroffen sind primär Geschäftskunden mit entsprechenden Enterprise-Accounts. Nutzer sollten prüfen, ob ihr Unternehmen diese Funktion aktiviert hat, um von der erhöhten E-Mail-Sicherheit zu profitieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

MITRE Releases Fight Fraud Framework

**Zusammenfassung:** MITRE hat ein neues "Fight Fraud Framework" veröffentlicht, das ein verhaltensbasiertes Modell der Taktiken und Techniken von Betrügern bereitstellt. Das Framework soll Unternehmen und Sicherheitsexperten dabei helfen, Betrugsversuche besser zu verstehen und zu bekämpfen. Betroffen sind prinzipiell alle Organisationen, die sich gegen Fraud-Angriffe schützen möchten. Unternehmen sollten das Framework studieren und in ihre Sicherheitsstrategien integrieren, um ihre Abwehrmaßnahmen gegen Betrug zu verbessern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical Marimo Flaw Exploited Hours After Public Disclosure

**Zusammenfassung:** Eine kritische Sicherheitslücke in Marimo wurde bereits wenige Stunden nach der öffentlichen Bekanntgabe aktiv ausgenutzt. Ein Hacker entwickelte innerhalb von nur neun Stunden nach der Veröffentlichung des Sicherheitshinweises einen funktionsfähigen Exploit und setzte diesen bereits in der Praxis ein. Die Schwachstelle ermöglicht unauthentifizierten Zugriff, was besonders gefährlich ist. Nutzer von Marimo sollten umgehend verfügbare Sicherheitsupdates installieren oder das System vorübergehend offline nehmen, bis ein Patch eingespielt werden kann.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Google Rolls Out DBSC in Chrome 146 to Block Session Theft on Windows

**Zusammenfassung:** Google hat in Chrome 146 die Funktion "Device Bound Session Credentials" (DBSC) für alle Windows-Nutzer eingeführt, um Session-Diebstahl zu verhindern. Diese Sicherheitsfunktion bindet Anmeldedaten an das jeweilige Gerät und macht gestohlene Sessions für Angreifer unbrauchbar. Betroffen sind zunächst nur Windows-Nutzer von Chrome 146, eine Erweiterung auf macOS ist für kommende Versionen geplant. Nutzer sollten ihren Chrome-Browser auf die neueste Version aktualisieren, um von diesem erweiterten Schutz zu profitieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Google Rolls Out Cookie Theft Protections in Chrome

Google hat neue Schutzmaßnahmen gegen Cookie-Diebstahl in Chrome eingeführt. Die sogenannten "Device Bound Session Credentials" machen gestohlene Session-Cookies unbrauchbar, indem sie die Authentifizierung kryptographisch an das jeweilige Gerät binden. Betroffen sind alle Chrome-Nutzer, die von dieser neuen Sicherheitsfunktion profitieren. Nutzer sollten ihren Chrome-Browser auf die neueste Version aktualisieren, um von diesem verbesserten Schutz vor Session-Hijacking-Angriffen zu profitieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure

Eine kritische Sicherheitslücke (CVE-2026-39987) in Marimo, einem Open-Source Python-Notebook für Data Science, wurde bereits 10 Stunden nach der öffentlichen Bekanntgabe aktiv ausgenutzt. Die Schwachstelle ermöglicht Angreifern die Fernausführung von Code ohne vorherige Authentifizierung und betrifft alle Versionen von Marimo. Betroffen sind alle Nutzer von Marimo-Installationen, die öffentlich zugänglich sind. Nutzer sollten sofort auf die neueste Version aktualisieren und ihre Marimo-Instanzen vom Internet trennen, bis das Update eingespielt ist. **Was ist passiert?** Eine kritische RCE-Schwachstelle wurde in Marimo entdeckt und sofort ausgenutzt. **Wer ist betroffen?** Alle Nutzer von Marimo-Versionen vor dem aktuellen Patch. **Was sollte man tun?** Sofort updaten und exponierte Instanzen temporär offline nehmen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Microsoft Finds Vulnerability Exposing Millions of Android Crypto Wallet Users

**Zusammenfassung:** Microsoft hat eine Sicherheitslücke in einem EngageLab SDK entdeckt, die Millionen von Android-Nutzern von Krypto-Wallets gefährdete. Die Schwachstelle wurde bereits vor einem Jahr an den Anbieter gemeldet. Betroffen waren Android-Nutzer, die Krypto-Wallet-Apps verwenden, welche das fehlerhafte EngageLab SDK einsetzen. Nutzer sollten sicherstellen, dass ihre Krypto-Wallet-Apps auf dem neuesten Stand sind und alle verfügbaren Sicherheitsupdates installiert haben.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Backdoored Smart Slider 3 Pro Update Distributed via Compromised Nextend Servers

**Was ist passiert?** Unbekannte Angreifer haben das Update-System des beliebten WordPress/Joomla-Plugins "Smart Slider 3 Pro" kompromittiert und eine Version mit Backdoor-Malware verteilt. **Wer ist betroffen?** Nutzer der Smart Slider 3 Pro Version 3.5.1.35 für WordPress sind betroffen - das Plugin hat über 800.000 aktive Installationen. **Was sollte man tun?** Betroffene sollten ihre Website sofort auf Malware scannen, das kompromittierte Plugin entfernen und auf eine saubere Version updaten, sobald diese verfügbar ist. Die Angreifer nutzten kompromittierte Server des Herstellers Nextend, um die vergiftete Plugin-Version zu verbreiten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New ‘LucidRook’ malware used in targeted attacks on NGOs, universities

**Zusammenfassung:** Eine neue Malware namens "LucidRook" wird in gezielten Spear-Phishing-Angriffen gegen Nichtregierungsorganisationen (NGOs) und Universitäten in Taiwan eingesetzt. Die Schadsoftware basiert auf der Programmiersprache Lua und wird über manipulierte E-Mails verbreitet. Betroffen sind hauptsächlich Bildungseinrichtungen und NGOs in Taiwan, die wahrscheinlich aufgrund ihres politischen oder gesellschaftlichen Einflusses ins Visier genommen werden. Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter für Phishing-Angriffe sensibilisieren und verdächtige E-Mails nicht öffnen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New VENOM phishing attacks steal senior executives' Microsoft logins

**Zusammenfassung:** Cyberkriminelle nutzen eine neue Phishing-Plattform namens "VENOM", um gezielt die Microsoft-Anmeldedaten von Führungskräften (C-Suite-Executives) verschiedener Branchen zu stehlen. Bei diesen VENOM-Angriffen handelt es sich um einen bisher unbekannten "Phishing-as-a-Service"-Dienst, der es Angreifern ermöglicht, professionelle Phishing-Kampagnen durchzuführen. Betroffen sind vor allem Geschäftsführer, Vorstände und andere Führungskräfte von Unternehmen unterschiedlicher Industriezweige. Unternehmen sollten ihre Führungskräfte über diese Bedrohung informieren, Multi-Faktor-Authentifizierung implementieren und verstärkt auf verdächtige E-Mails achten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Healthcare IT solutions provider ChipSoft hit by ransomware attack

**Zusammenfassung:** Der niederländische Anbieter von Gesundheitssoftware ChipSoft wurde von einem Ransomware-Angriff getroffen. Das Unternehmen musste daraufhin seine Website und digitalen Services für Patienten und Gesundheitsdienstleister offline nehmen. Betroffen sind Krankenhäuser und andere Gesundheitseinrichtungen, die ChipSoft's IT-Lösungen nutzen. Patienten und Gesundheitsdienstleister sollten sich auf mögliche Verzögerungen bei digitalen Services einstellen und alternative Kommunikationswege mit ihren Ärzten nutzen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Google Chrome adds infostealer protection against session cookie theft

**Was ist passiert?** Google hat in Chrome 146 für Windows eine neue Sicherheitsfunktion namens "Device Bound Session Credentials" (DBSC) eingeführt, die vor dem Diebstahl von Session-Cookies durch Info-Stealer-Malware schützt. **Wer ist betroffen?** Windows-Nutzer von Chrome 146 profitieren von diesem Schutz, da Info-Stealer-Malware häufig Session-Cookies stiehlt, um sich unberechtigt in Nutzerkonten einzuloggen. **Was sollte man tun?** Chrome-Nutzer sollten auf die neueste Version 146 aktualisieren, um von diesem zusätzlichen Schutz gegen Malware-Angriffe zu profitieren. Die Funktion bindet Session-Daten an das spezifische Gerät und macht gestohlene Cookies für Angreifer wertlos.

Weiterlesen