Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

Qilin and Warlock Ransomware Use Vulnerable Drivers to Disable 300+ EDR Tools

**Was ist passiert?** Die Ransomware-Gruppen Qilin und Warlock nutzen eine Technik namens "BYOVD" (Bring Your Own Vulnerable Driver), um über 300 verschiedene Sicherheitstools auf infizierten Computern auszuschalten. **Wer ist betroffen?** Betroffen sind Unternehmen und Organisationen, die EDR-Sicherheitslösungen (Endpoint Detection and Response) einsetzen, da diese durch die Angriffe deaktiviert werden können. **Was sollte man tun?** IT-Administratoren sollten ihre Systeme auf verdächtige DLL-Dateien wie "msimg32.dll" überprüfen und sicherstellen, dass ihre Sicherheitslösungen gegen BYOVD-Angriffe geschützt sind. Zudem sollten verwundbare Treiber regelmäßig aktualisiert oder blockiert werden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Fortinet Rushes Emergency Fixes for Exploited Zero-Day

**Zusammenfassung:** Fortinet hat Notfall-Patches für eine kritische Zero-Day-Sicherheitslücke in FortiClient EMS veröffentlicht, die bereits aktiv ausgenutzt wird. Der Fehler in der Zugriffskontrolle ermöglicht es nicht authentifizierten Angreifern, aus der Ferne beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die Fortinets FortiClient EMS (Endpoint Management System) einsetzen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, da die Schwachstelle bereits von Cyberkriminellen ausgenutzt wird.

Weiterlesen
THN
The Hacker News vor 3 Monaten

BKA Identifies REvil Leaders Behind 130 German Ransomware Attacks

**Zusammenfassung:** Das deutsche Bundeskriminalamt (BKA) hat die wahre Identität der Hauptverantwortlichen der inzwischen stillgelegten REvil-Ransomware-Gruppe enthüllt. Die Cyberkriminellen, die unter Pseudonymen wie "UNKN" agierten, waren für mindestens 130 Ransomware-Angriffe auf deutsche Unternehmen und Organisationen verantwortlich. REvil operierte als "Ransomware-as-a-Service" und wurde seit 2019 in Cybercrime-Foren beworben. **Was ist passiert:** BKA identifizierte REvil-Ransomware-Anführer **Wer ist betroffen:** 130 deutsche Unternehmen/Organisationen wurden angegriffen **Was sollte man tun:** Unternehmen sollten ihre IT-Sicherheitsmaßnahmen überprüfen und Backup-Strategien implementieren, um sich vor zukünftigen Ransomware-Angriffen zu schützen.

Weiterlesen
Krebs
Krebs on Security vor 3 Monaten

Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab

Deutsche Behörden haben die Identität des berüchtigten Hackers "UNKN" enthüllt, der die russischen Ransomware-Gruppen GandCrab und REvil anführte. Es handelt sich um den 31-jährigen Russen Daniil Maksimovich Shchukin, dem vorgeworfen wird, zwischen 2019 und 2021 mindestens 130 Cyberangriffe und Erpressungsaktionen gegen deutsche Opfer geleitet zu haben. Betroffen waren zahlreiche Unternehmen und Organisationen, die durch Ransomware-Angriffe erpresst wurden. Die Enthüllung seiner Identität stellt einen wichtigen Erfolg im Kampf gegen internationale Cyberkriminalität dar.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Traffic violation scams switch to QR codes in new phishing texts

**Zusammenfassung:** Betrüger versenden gefälschte SMS-Nachrichten, die angeblich von US-Gerichten stammen und über Verkehrsverstöße informieren. Die Nachrichten enthalten QR-Codes, die zu Phishing-Websites führen, wo Opfer zur Zahlung von 6,99 Dollar aufgefordert werden. Dabei werden persönliche und finanzielle Daten gestohlen. **Was tun:** Solche SMS ignorieren, QR-Codes nicht scannen und bei echten Verkehrsverstößen direkt bei den zuständigen Behörden nachfragen statt auf verdächtige Links zu klicken.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New FortiClient EMS flaw exploited in attacks, emergency patch released

**Zusammenfassung:** Fortinet hat ein Notfall-Update für eine kritische Sicherheitslücke im FortiClient Enterprise Management Server (EMS) veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Betroffen sind Unternehmen, die den FortiClient EMS zur Verwaltung ihrer Endpoint-Security einsetzen. Aufgrund der aktiven Ausnutzung sollten betroffene Organisationen das Sicherheitsupdate umgehend installieren, um ihre Systeme vor Angriffen zu schützen. Die Schwere der Lücke zeigt sich daran, dass Fortinet außerplanmäßig am Wochenende einen Patch herausgegeben hat.

Weiterlesen
THN
The Hacker News vor 3 Monaten

$285 Million Drift Hack Traced to Six-Month DPRK Social Engineering Operation

Die Solana-basierte dezentrale Kryptobörse Drift wurde am 1. April 2026 Opfer eines Hackerangriffs, bei dem 285 Millionen Dollar gestohlen wurden. Der Angriff war das Ergebnis einer sechsmonatigen, gezielten Social-Engineering-Operation nordkoreanischer Hacker (DPRK), die bereits im Herbst 2025 begann. Betroffen sind alle Nutzer der Drift-Plattform sowie möglicherweise das gesamte Solana-Ökosystem. Kryptowährungsnutzer sollten besonders vorsichtig bei verdächtigen Kontaktaufnahmen sein und ihre Sicherheitsmaßnahmen verstärken, da nordkoreanische Gruppen verstärkt langfristige Social-Engineering-Kampagnen gegen Krypto-Plattformen durchführen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Hackers exploit React2Shell in automated credential theft campaign

**Zusammenfassung:** Hacker nutzen eine Sicherheitslücke namens React2Shell (CVE-2025-55182) in Next.js-Anwendungen aus, um in großem Umfang automatisiert Zugangsdaten zu stehlen. Betroffen sind Websites und Anwendungen, die das beliebte React-Framework Next.js verwenden und noch nicht gegen diese Schwachstelle geschützt sind. Die Angreifer können durch diese Lücke Systembefehle ausführen und sensible Daten wie Passwörter und Anmeldeinformationen abgreifen. Entwickler und Website-Betreiber sollten ihre Next.js-Installationen umgehend auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants

**Zusammenfassung:** Cybersicherheitsforscher haben 36 schädliche Pakete im npm-Registry entdeckt, die sich als Strapi CMS-Plugins tarnen, aber tatsächlich Redis- und PostgreSQL-Datenbanken angreifen, Reverse Shells installieren und Anmeldedaten stehlen. **Betroffen sind:** Entwickler, die npm-Pakete verwenden, insbesondere Nutzer von Strapi CMS sowie Systeme mit Redis- und PostgreSQL-Datenbanken. **Was ist passiert:** Die Angreifer haben gefälschte Plugins hochgeladen, die bei der Installation schädlichen Code ausführen und dauerhafte Backdoors im System einrichten. **Was tun:** Überprüfen Sie Ihre installierten npm-Pakete, entfernen Sie verdächtige Strapi-Plugins und scannen Sie Ihre Systeme auf Kompromittierung.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Fortinet Patches Actively Exploited CVE-2026-35616 in FortiClient EMS

**Sicherheitsvorfall bei Fortinet:** Fortinet hat Notfall-Patches für eine kritische Sicherheitslücke in FortiClient EMS veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle (CVE-2026-35616) mit einem CVSS-Score von 9,1 ermöglicht es Angreifern, ohne Authentifizierung auf APIs zuzugreifen und ihre Berechtigungen zu erweitern. Betroffen sind Unternehmen, die FortiClient EMS zur Verwaltung ihrer Endpoint-Sicherheit einsetzen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, da die Lücke bereits aktiv missbraucht wird.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Axios npm hack used fake Teams error fix to hijack maintainer account

**Zusammenfassung:** Die Entwickler der beliebten JavaScript-Bibliothek Axios wurden Ziel eines Social-Engineering-Angriffs, der vermutlich von nordkoreanischen Hackern durchgeführt wurde. Die Angreifer gaben sich als Microsoft-Support aus und boten Hilfe bei einem gefälschten Teams-Fehler an, um Zugang zum npm-Account eines Entwicklers zu erlangen. Betroffen sind potentiell alle Nutzer der Axios-Bibliothek, da über kompromittierte npm-Accounts schädliche Code-Updates verbreitet werden können. Entwickler sollten ihre Abhängigkeiten überprüfen, npm-Accounts mit Zwei-Faktor-Authentifizierung absichern und bei unaufgeforderten Support-Angeboten besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Device code phishing attacks surge 37x as new kits spread online

**Zusammenfassung:** Phishing-Angriffe über sogenannte "Device Codes", die eine OAuth 2.0-Schwachstelle ausnutzen, sind dieses Jahr um das 37-fache angestiegen. Bei diesen Angriffen werden Nutzer dazu gebracht, einen Code auf einer gefälschten Website einzugeben, wodurch Cyberkriminelle Zugang zu deren Online-Konten erhalten. Besonders betroffen sind Nutzer von Cloud-Diensten und Online-Plattformen, die OAuth-Anmeldungen verwenden. Nutzer sollten bei unerwarteten Anmeldeanfragen misstrauisch sein und niemals Codes auf verdächtigen Websites eingeben, die sie per E-Mail oder Nachricht erhalten haben.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

European Commission Confirms Data Breach Linked to Trivy Supply Chain Attack

Die Europäische Kommission hat einen Datendiebstahl bestätigt, der durch einen Supply-Chain-Angriff auf das Sicherheitstool Trivy verursacht wurde. Hacker erbeuteten über 300 GB an Daten aus der AWS-Cloud-Umgebung der Kommission, darunter auch persönliche Informationen von Bürgern. Betroffen ist die EU-Kommission und potenziell alle Personen, deren Daten in den kompromittierten Systemen gespeichert waren. Nutzer von Trivy sollten ihre Systeme überprüfen und sicherstellen, dass sie nicht die kompromittierte Version verwenden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

LinkedIn secretely scans for 6,000+ Chrome extensions, collects data

**Zusammenfassung:** LinkedIn scannt heimlich die Browser seiner Nutzer nach installierten Chrome-Erweiterungen und sammelt dabei Gerätedaten über versteckte JavaScript-Skripte. Das Unternehmen durchsucht dabei nach über 6.000 verschiedenen Browser-Extensions, ohne die Nutzer explizit darüber zu informieren. Betroffen sind alle LinkedIn-Besucher, die Chrome-Browser mit installierten Erweiterungen verwenden. Nutzer sollten ihre Browser-Einstellungen überprüfen, JavaScript für LinkedIn blockieren oder alternative Browser verwenden, um diese Datensammlung zu verhindern.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

LinkedIn secretly scans for 6,000+ Chrome extensions, collects data

**Zusammenfassung:** LinkedIn scannt heimlich die Browser seiner Nutzer nach installierten Chrome-Erweiterungen und sammelt dabei Gerätedaten durch versteckte JavaScript-Skripte. Das Unternehmen überprüft dabei über 6.000 verschiedene Browser-Extensions, ohne die Nutzer explizit darüber zu informieren. Betroffen sind alle LinkedIn-Nutzer, die die Website mit dem Chrome-Browser besuchen. Nutzer sollten ihre Privatsphäre-Einstellungen überprüfen und gegebenenfalls Browser-Erweiterungen deaktivieren oder einen anderen Browser verwenden, um diese Datensammlung zu vermeiden.

Weiterlesen