Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

APT36 and SideCopy Launch Cross-Platform RAT Campaigns Against Indian Entities

**Zusammenfassung:** Die Hackergruppen APT36 und SideCopy haben gezielte Cyberangriffe gegen indische Verteidigungsorganisationen und Regierungseinrichtungen gestartet. Die Angreifer setzen plattformübergreifende Remote Access Trojaner (RATs) wie Geta RAT, Ares RAT und DeskRAT ein, um sowohl Windows- als auch Linux-Systeme zu kompromittieren. Diese Schadsoftware ermöglicht es den Angreifern, sensible Daten zu stehlen und dauerhaften Zugang zu den infizierten Systemen zu behalten. Betroffene Organisationen sollten ihre Systeme umgehend auf Kompromittierung überprüfen und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Over 60 Software Vendors Issue Security Fixes Across OS, Cloud, and Network Platforms

**Zusammenfassung:** Am Patch Tuesday haben über 60 Software-Anbieter Sicherheitsupdates für verschiedene Betriebssysteme, Cloud- und Netzwerkplattformen veröffentlicht. Microsoft hat Fixes für 59 Schwachstellen bereitgestellt, darunter sechs bereits aktiv ausgenutzte Zero-Day-Lücken in Windows-Komponenten, die für Privilegienerweiterung und Denial-of-Service-Angriffe missbraucht werden können. Betroffen sind Nutzer verschiedener Software-Plattformen, insbesondere Windows-Anwender. Die verfügbaren Sicherheitsupdates sollten schnellstmöglich installiert werden, da einige der Schwachstellen bereits von Angreifern ausgenutzt werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Exposed Training Open the Door for Crypto-Mining in Fortune 500 Cloud Environments

**Zusammenfassung:** Absichtlich verwundbare Trainingsanwendungen wie OWASP Juice Shop oder DVWA, die für Sicherheitsschulungen und Tests verwendet werden, öffnen Angreifern Türen für Krypto-Mining in Cloud-Umgebungen von Fortune-500-Unternehmen. Das Problem liegt nicht bei den Anwendungen selbst, sondern bei deren unsachgemäßer Bereitstellung in produktiven Umgebungen. Betroffen sind große Unternehmen, die diese Schulungstools in ihren Cloud-Infrastrukturen einsetzen. Unternehmen sollten sicherstellen, dass solche Trainingsanwendungen nur in isolierten, nicht-produktiven Umgebungen betrieben und nach Gebrauch vollständig entfernt werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Microsoft Patches 59 Vulnerabilities Including Six Actively Exploited Zero-Days

**Was ist passiert?** Microsoft hat Sicherheitsupdates für 59 Schwachstellen in seiner Software veröffentlicht, darunter sechs Zero-Day-Lücken, die bereits aktiv von Angreifern ausgenutzt werden. **Wer ist betroffen?** Alle Nutzer von Microsoft-Produkten sind potentiell betroffen, da die Schwachstellen verschiedene Software-Komponenten umfassen. **Was sollte man tun?** Die Sicherheitsupdates sollten umgehend installiert werden, insbesondere wegen der bereits aktiv ausgenutzten Schwachstellen - 25 der Lücken ermöglichen eine Rechte-Erweiterung und andere Remote-Code-Ausführung.

Weiterlesen
THN
The Hacker News vor 3 Monaten

SSHStalker Botnet Uses IRC C2 to Control Linux Systems via Legacy Kernel Exploits

**SSHStalker Botnet entdeckt** Cybersecurity-Forscher haben ein neues Botnet namens "SSHStalker" entdeckt, das Linux-Systeme über veraltete Kernel-Schwachstellen angreift und das alte IRC-Protokoll zur Fernsteuerung nutzt. Das Botnet kombiniert verschiedene Stealth-Tools wie Log-Reiniger und Rootkit-ähnliche Komponenten, um seine Spuren zu verwischen. Betroffen sind primär Linux-Systeme mit veralteten Kernel-Versionen, die noch nicht gegen bekannte Schwachstellen gepatcht wurden. Administratoren sollten ihre Linux-Systeme umgehend auf den neuesten Stand bringen und regelmäßig nach verdächtigen IRC-Verbindungen sowie manipulierten Log-Dateien suchen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

North Korea-Linked UNC1069 Uses AI Lures to Attack Cryptocurrency Organizations

**Zusammenfassung:** Die nordkoreanische Hackergruppe UNC1069 greift Kryptowährungs-Unternehmen mit KI-basierten Ködern an, um sensible Daten von Windows- und macOS-Systemen zu stehlen und letztendlich Geld zu rauben. Die Angreifer nutzen Social Engineering über kompromittierte Telegram-Konten, gefälschte Zoom-Meetings und ClickFix-Infektionsmethoden. **Betroffen sind:** Mitarbeiter von Kryptowährungs-Organisationen, die über diese Kanäle kontaktiert werden. **Empfehlung:** Seien Sie besonders vorsichtig bei unerwarteten Kontaktaufnahmen über Telegram oder Zoom-Meeting-Einladungen und klicken Sie nicht vorschnell auf verdächtige Links oder Downloads.

Weiterlesen
Krebs
Krebs on Security vor 3 Monaten

Patch Tuesday, February 2026 Edition

**Zusammenfassung:** Microsoft hat am Patch Tuesday im Februar 2026 Sicherheitsupdates veröffentlicht, die über 50 Sicherheitslücken in Windows und anderer Microsoft-Software schließen. Besonders kritisch sind sechs sogenannte "Zero-Day"-Schwachstellen, die bereits aktiv von Angreifern ausgenutzt werden. Betroffen sind alle Nutzer von Windows-Betriebssystemen und Microsoft-Software. Anwender sollten die Updates umgehend installieren, da die Sicherheitslücken bereits für Cyberangriffe missbraucht werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

DPRK Operatives Impersonate Professionals on LinkedIn to Infiltrate Companies

**Was ist passiert?** Nordkoreanische IT-Arbeiter geben sich auf LinkedIn als echte Fachkräfte aus, um sich bei Remote-Jobs zu bewerben und in Unternehmen einzuschleusen. **Wer ist betroffen?** Betroffen sind Unternehmen, die Remote-Mitarbeiter einstellen, sowie die Personen, deren LinkedIn-Profile missbraucht werden. **Was sollte man tun?** Arbeitgeber sollten Bewerber besonders gründlich überprüfen, auch wenn deren Profile verifizierte E-Mail-Adressen und Ausweise haben, da diese gefälscht sein können. **Bedeutung:** Dies stellt eine neue Eskalationsstufe des nordkoreanischen Betrugs dar, bei dem echte Identitäten gestohlen werden, um glaubwürdiger zu wirken.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Reynolds Ransomware Embeds BYOVD Driver to Disable EDR Security Tools

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Ransomware-Familie namens "Reynolds" entdeckt, die einen eingebauten "BYOVD"-Treiber (Bring Your Own Vulnerable Driver) verwendet, um Sicherheitstools zu umgehen. Diese Schadsoftware nutzt fehlerhafte, aber legitime Treiber-Software, um höhere Systemrechte zu erlangen und Endpoint Detection and Response (EDR) Sicherheitslösungen zu deaktivieren. Betroffen sind Unternehmen und Organisationen, die auf EDR-Systeme zum Schutz vor Ransomware angewiesen sind. IT-Administratoren sollten ihre Systeme auf ungewöhnliche Treiberaktivitäten überwachen und sicherstellen, dass nur vertrauenswürdige und aktuelle Treiber installiert sind.

Weiterlesen
THN
The Hacker News vor 3 Monaten

From Ransomware to Residency: Inside the Rise of the Digital Parasite

**Zusammenfassung:** Laut dem neuen Red Report 2026 von Picus Labs, der über 1,1 Millionen Schadprogramme und 15,5 Millionen Angreifsaktionen aus 2025 analysierte, verlagern sich Cyberkriminelle weg von traditionellen Ransomware-Angriffen. Stattdessen setzen sie zunehmend auf langfristige, versteckte Präsenz in Netzwerken - sogenannte "digitale Parasiten". Diese neue Angriffsstrategie ist schwerer zu entdecken, da sie weniger auffällig ist als Verschlüsselungsangriffe. **Was ist passiert:** Wandel von lauten Ransomware-Angriffen zu stillen, dauerhaften Netzwerkinfiltrations-Strategien. **Wer ist betroffen:** Alle Organisationen mit digitaler Infrastruktur, da diese Angriffe schwerer erkennbar sind. **Was sollte man tun:** Verstärkte kontinuierliche Überwachung der Netzwerksicherheit und Erkennung von langfristigen, unauffälligen Bedrohungen

Weiterlesen
THN
The Hacker News vor 3 Monaten

Fortinet Patches Critical SQLi Flaw Enabling Unauthenticated Code Execution

**Zusammenfassung:** Fortinet hat Sicherheitsupdates veröffentlicht, um eine kritische SQL-Injection-Schwachstelle (CVE-2026-21643) in FortiClientEMS zu beheben, die eine Bewertung von 9,1 von 10 CVSS-Punkten erhalten hat. Die Sicherheitslücke ermöglicht es Angreifern ohne Authentifizierung, beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind Nutzer der FortiClientEMS-Software von Fortinet. Administratoren sollten umgehend die bereitgestellten Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

CVE-2026-21643
Weiterlesen
THN
The Hacker News vor 3 Monaten

ZAST.AI Raises $6M Pre-A to Scale "Zero False Positive" AI-Powered Code Security

**Zusammenfassung:** ZAST.AI hat 6 Millionen US-Dollar in einer Pre-A-Finanzierungsrunde eingesammelt, um ihre KI-basierte Code-Sicherheitslösung zu skalieren. Das Unternehmen verspricht "null Fehlalarme" bei der Erkennung von Sicherheitslücken im Code, was ein großes Problem bisheriger Security-Tools lösen soll. Betroffen sind hauptsächlich Entwickler und Unternehmen, die derzeit mit hohen Fehlalarm-Raten in ihren Sicherheitstools kämpfen. Unternehmen sollten diese neue Technologie im Auge behalten, da sie die Effizienz ihrer Code-Sicherheitsprüfungen erheblich verbessern könnte.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Warlock Ransomware Breaches SmarterTools Through Unpatched SmarterMail Server

**Zusammenfassung:** Die Warlock-Ransomware-Gruppe (auch Storm-2603 genannt) hat das Netzwerk von SmarterTools erfolgreich angegriffen, indem sie eine Sicherheitslücke in einem nicht aktualisierten SmarterMail-Server ausnutzte. Der Angriff fand am 29. Januar 2026 statt und betraf einen E-Mail-Server, der nicht auf die neueste Version aktualisiert worden war. SmarterTools als Unternehmen und möglicherweise deren Kunden sind von diesem Sicherheitsvorfall betroffen. Nutzer sollten sicherstellen, dass ihre SmarterMail-Installation auf dem neuesten Stand ist und alle verfügbaren Sicherheitsupdates eingespielt haben.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Dutch Authorities Confirm Ivanti Zero-Day Exploit Exposed Employee Contact Data

**Zusammenfassung:** Niederländische Behörden, darunter die Datenschutzbehörde (AP) und der Justizrat, wurden Opfer von Cyberangriffen, die eine Zero-Day-Sicherheitslücke in Ivanti Endpoint Manager Mobile (EPMM) ausnutzten. Bei den Angriffen wurden Kontaktdaten von Mitarbeitern kompromittiert. Die Behörden informierten das niederländische Parlament am Freitag über die Vorfälle, nachdem das Nationale Cyber-Sicherheitszentrum am 29. Januar entsprechende Warnungen ausgegeben hatte. Organisationen, die Ivanti EPMM einsetzen, sollten sofort die verfügbaren Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

China-Linked UNC3886 Targets Singapore Telecom Sector in Cyber Espionage Campaign

**Zusammenfassung:** Die chinesische Hackergruppe UNC3886 hat eine gezielte Cyber-Spionage-Kampagne gegen Singapurs Telekommunikationssektor durchgeführt. Betroffen waren alle vier großen Telekommunikationsanbieter des Landes: M1, SIMBA Telecom, Singtel und ein weiterer Anbieter. Die Cyber Security Agency (CSA) von Singapur bestätigte, dass es sich um einen gezielten und gut geplanten Angriff handelte. Telekommunikationsunternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und verstärken, da solche Angriffe oft darauf abzielen, sensible Kommunikationsdaten abzufangen.

Weiterlesen