Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Monaten

Data Leakage Vulnerability Patched in OpenSSL

**Sicherheitslücken in OpenSSL geschlossen** OpenSSL hat insgesamt sieben Sicherheitslücken behoben, darunter eine Schwachstelle für Datenleckagen und mehrere Verwundbarkeiten, die für DoS-Angriffe (Denial-of-Service) ausgenutzt werden können. Betroffen sind alle Nutzer und Organisationen, die OpenSSL für verschlüsselte Verbindungen verwenden - das sind praktisch alle Webserver, Anwendungen und Systeme mit SSL/TLS-Verschlüsselung. Nutzer sollten umgehend auf die neueste OpenSSL-Version aktualisieren, um sich vor möglichen Angriffen zu schützen. Besonders kritisch ist die Datenleckage-Schwachstelle, da sie sensible Informationen preisgeben könnte.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

RCE Bug Lurked in Apache ActiveMQ Classic for 13 Years

**Zusammenfassung:** In Apache ActiveMQ Classic wurde eine kritische Remote Code Execution (RCE) Sicherheitslücke entdeckt, die bereits seit 13 Jahren unbemerkt existierte. Die Schwachstelle erfordert normalerweise eine Authentifizierung zur erfolgreichen Ausnutzung, jedoch macht ein weiterer Fehler die Jolokia API ohne Authentifizierung zugänglich. Betroffen sind alle Nutzer von Apache ActiveMQ Classic, einem weit verbreiteten Message-Broker-System. Anwender sollten umgehend auf die neueste gepatchte Version aktualisieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Is a $30,000 GPU Good at Password Cracking?

**Zusammenfassung:** Ein Test zeigt, dass eine 30.000-Dollar-teure KI-GPU bei der Passwort-Entschlüsselung nicht besser abschneidet als handelsübliche Consumer-Grafikkarten. Dies verdeutlicht, dass Angreifer keine exotische oder teure Hardware benötigen, um schwache Passwörter zu knacken. Betroffen sind alle Nutzer, die schwache oder unsichere Passwörter verwenden. Man sollte daher starke, komplexe Passwörter verwenden und zusätzlich auf Zwei-Faktor-Authentifizierung setzen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

APT28 Deploys PRISMEX Malware in Campaign Targeting Ukraine and NATO Allies

**Was ist passiert?** Die russische Hackergruppe APT28 führt eine neue Spear-Phishing-Kampagne durch und setzt dabei eine bisher unbekannte Malware namens PRISMEX ein. **Wer ist betroffen?** Zielscheibe sind die Ukraine und ihre NATO-Verbündeten. **Was sollte man tun?** Organisationen in diesen Ländern sollten besonders vorsichtig bei verdächtigen E-Mails sein und ihre Sicherheitsmaßnahmen verstärken, da die Malware fortgeschrittene Techniken wie Steganographie und Cloud-Service-Missbrauch nutzt. **Besonderheit:** PRISMEX kombiniert mehrere ausgeklügelte Angriffstechniken, was die Erkennung und Abwehr besonders schwierig macht.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

FBI: Cybercrime Losses Neared $21 Billion in 2025

**Zusammenfassung:** Laut FBI entstanden 2025 durch Cyberkriminalität Schäden von fast 21 Milliarden US-Dollar, wobei über 1 Million Beschwerden über bösartige Online-Aktivitäten eingingen. Die höchsten Verluste verursachten Investmentbetrug, Business Email Compromise (BEC) und falsche Tech-Support-Anrufe. Betroffen sind sowohl Privatpersonen als auch Unternehmen weltweit. Man sollte besonders vorsichtig bei unerwarteten Investmentangeboten, verdächtigen E-Mails von Geschäftspartnern und unaufgeforderten Tech-Support-Anrufen sein.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Massachusetts Hospital Diverts Ambulances as Cyberattack Causes Disruption 

**Zusammenfassung:** Das Signature Healthcare Krankenhaus in Massachusetts wurde Opfer eines Cyberangriffs, der zu erheblichen Betriebsstörungen führte. Aufgrund des Hackerangriffs musste das Krankenhaus Krankenwagen umleiten, einige medizinische Dienste absagen und Apotheken können keine Rezepte mehr bearbeiten. Betroffen sind Patienten, die auf medizinische Versorgung angewiesen sind, sowie das gesamte Krankenhauspersonal. Patienten sollten sich über alternative Behandlungsmöglichkeiten in anderen Einrichtungen informieren und bei Notfällen andere Krankenhäuser aufsuchen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Evasive Masjesu DDoS Botnet Targets IoT Devices

**Zusammenfassung:** Ein neues DDoS-Botnet namens "Masjesu" greift gezielt IoT-Geräte (Internet der Dinge) an, um diese in sein Netzwerk einzubinden. Das Botnet agiert besonders heimtückisch, da es auf Dauerhaftigkeit setzt und bewusst keine Masseninfektionen durchführt, um unentdeckt zu bleiben. Zusätzlich meidet es gesperrte IP-Adressen und kritische Infrastrukturen, um einer Erkennung durch Sicherheitsbehörden zu entgehen. **Betroffene:** Besitzer von IoT-Geräten wie Smart-Home-Geräten, Routern und anderen vernetzten Geräten. **Empfehlung:** IoT-Geräte regelmäßig updaten, Standardpasswörter ändern und Netzwerkverkehr auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)

**Zusammenfassung:** Unternehmen stehen vor einem wachsenden Problem bei der Verwaltung digitaler Identitäten (IAM), da diese über tausende von Anwendungen und Systemen verstreut sind. Es entsteht sogenannte "Identity Dark Matter" - Identitätsaktivitäten, die außerhalb der Kontrolle zentraler IAM-Systeme stattfinden und somit unsichtbar werden. Der Artikel scheint Identity Visibility and Intelligence Platforms (IVIP) als Lösung vorzuschlagen, um diese Sicherheitslücken zu schließen. **Was ist passiert?** Keine konkrete Sicherheitsverletzung, sondern eine strukturelle Schwachstelle in der Identitätsverwaltung von Unternehmen. **Wer ist betroffen?** Alle größeren Unternehmen mit komplexen IT-Infrastrukturen. **Was sollte man tun?** Sichtbarkeit über alle Identitätsaktivitäten schaffen und spezialisierte Plattformen zur Identitätsüberwachung implementieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Hackers Targeting Ninja Forms Vulnerability That Exposes WordPress Sites to Takeover

**Zusammenfassung:** Hacker nutzen aktiv eine Sicherheitslücke im WordPress-Plugin "Ninja Forms" aus, die es ihnen ermöglicht, beliebige Dateien auf Server hochzuladen und so die vollständige Kontrolle über WordPress-Websites zu übernehmen. Betroffen sind alle WordPress-Sites, die das Ninja Forms Plugin verwenden. Die Schwachstelle ermöglicht es Angreifern, schädlichen Code remote auszuführen und damit komplette Website-Übernahmen durchzuführen. Website-Betreiber sollten das Ninja Forms Plugin sofort auf die neueste Version aktualisieren oder es vorübergehend deaktivieren, bis ein Sicherheitsupdate verfügbar ist.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

US Disrupts Russian Espionage Operation Involving Hacked Routers and DNS Hijacking

**Zusammenfassung:** Die US-Behörden haben eine russische Spionageoperation der Hackergruppe APT28 zerschlagen, die über gehackte TP-Link- und MikroTik-Router DNS-Angriffe durchführte. Die Angreifer nutzten Sicherheitslücken in diesen Routern aus, um sogenannte "Adversary-in-the-Middle"-Attacken zu starten und den Internetverkehr umzuleiten. Betroffen sind Nutzer dieser Router-Modelle, deren Geräte als Sprungbrett für Spionageaktivitäten missbraucht wurden. Router-Besitzer sollten umgehend ihre Firmware aktualisieren und ihre Geräte auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems

**Zusammenfassung:** Das KI-Unternehmen Anthropic hat mit seinem neuen KI-Modell "Claude Mythos" im Rahmen des "Project Glasswing" Tausende von bisher unbekannten Sicherheitslücken (Zero-Day-Flaws) in wichtigen Computersystemen entdeckt. Betroffen sind große Technologieunternehmen wie Amazon Web Services, Apple, Broadcom, Cisco und CrowdStrike, die das KI-System testweise einsetzen. Die KI soll dabei helfen, Schwachstellen in der IT-Sicherheit automatisch zu finden und zu beheben. Unternehmen sollten diese Entwicklung im Auge behalten, da KI-gestützte Sicherheitsanalysen künftig eine wichtige Rolle beim Schutz vor Cyberangriffen spielen könnten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

N. Korean Hackers Spread 1,700 Malicious Packages Across npm, PyPI, Go, Rust

**Zusammenfassung:** Nordkoreanische Hacker haben im Rahmen der "Contagious Interview"-Kampagne über 1.700 schädliche Software-Pakete in verschiedenen Programmiersprachen-Repositories (npm, PyPI, Go, Rust, PHP) verbreitet. Die Malware-Pakete tarnen sich als legitime Entwicklertools und fungieren heimlich als Malware-Loader. Betroffen sind Entwickler, die diese infizierten Pakete unwissentlich in ihre Projekte einbinden könnten. Entwickler sollten ihre genutzten Pakete überprüfen, nur vertrauenswürdige Quellen verwenden und ihre Systeme auf Kompromittierung scannen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft rolls out fix for broken Windows Start Menu search

**Zusammenfassung:** Microsoft hat ein serverseitiges Update veröffentlicht, um ein bekanntes Problem zu beheben, das die Suchfunktion im Windows-Startmenü auf einigen Windows 11 23H2-Geräten zum Absturz brachte. Betroffen waren Nutzer von Windows 11 Version 23H2, bei denen die Startmenü-Suche nicht mehr funktionierte. Microsoft hat das Problem automatisch über Server-Updates behoben, sodass keine manuellen Eingriffe der Nutzer erforderlich sind. Betroffene Nutzer sollten prüfen, ob die Suchfunktion wieder ordnungsgemäß funktioniert, oder gegebenenfalls einen Neustart des Systems durchführen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Iran-Linked Hackers Disrupt U.S. Critical Infrastructure by Targeting Internet-Exposed PLCs

**Was ist passiert?** Mit dem Iran verbundene Hacker greifen internetverbundene Steuerungsanlagen (PLCs) in kritischen US-Infrastrukturen an und verursachen dabei Funktionsstörungen und operative Unterbrechungen. **Wer ist betroffen?** Betroffen sind kritische Infrastrukturen in den USA, deren Steuerungssysteme über das Internet erreichbar sind. **Was sollte man tun?** Betreiber kritischer Infrastrukturen sollten ihre internetverbundenen Steuerungsanlagen besser absichern und den Fernzugriff auf diese Systeme einschränken oder über sichere VPN-Verbindungen abwickeln. Die Angriffe zeigen erneut die Verwundbarkeit industrieller Steuerungssysteme und die wachsende Bedrohung durch staatlich unterstützte Cyberakteure.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Iran-Linked Hackers Disrupt US Critical Infrastructure via PLC Attacks

**Was ist passiert?** Hacker mit Verbindungen zum Iran haben kritische US-Infrastruktur angegriffen, indem sie industrielle Steuerungssysteme (PLC und SCADA) manipulierten. **Wer ist betroffen?** Mehrere Sektoren der kritischen US-Infrastruktur sind betroffen, wobei Bundesbehörden vor den Angriffen warnen. **Was sollte man tun?** Betreiber kritischer Infrastruktur sollten ihre industriellen Steuerungssysteme verstärkt überwachen und Sicherheitsmaßnahmen für ihre OT-Systeme (Operational Technology) erhöhen, da weitere Angriffe auf diese Systeme befürchtet werden.

Weiterlesen