Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed Servers

**Was ist passiert?** Microsoft hat mehrstufige Cyberangriffe entdeckt, bei denen Angreifer Sicherheitslücken in SolarWinds Web Help Desk (WHD) ausnutzten, um sich Remote-Zugriff auf Systeme zu verschaffen und sich dann lateral durch Unternehmensnetzwerke zu bewegen. **Wer ist betroffen?** Betroffen sind Organisationen, die SolarWinds Web Help Desk-Instanzen öffentlich im Internet verfügbar haben und diese als Einstiegspunkt für weitere Angriffe auf wertvolle IT-Assets genutzt wurden. **Was sollte man tun?** Unternehmen sollten ihre SolarWinds WHD-Installationen überprüfen, sicherstellen, dass alle Sicherheitsupdates installiert sind, und wenn möglich den direkten Internetzugang zu diesen Systemen beschränken. Zusätzlich sollten Netzwerk-Monitoring-Systeme auf verdächtige laterale Bewegungen überwacht werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

⚡ Weekly Recap: AI Skill Malware, 31Tbps DDoS, Notepad++ Hack, LLM Backdoors and More

**Zusammenfassung:** Diese Woche zeigten Cyberbedrohungen ein klares Muster: Angreifer missbrauchen Vertrauen in alltägliche Tools und Plattformen. Statt nur über klassische Malware anzugreifen, nutzen sie vertrauenswürdige Updates, Marktplätze und Apps als Einfallstore. Besonders betroffen sind Organisationen, die AI-Tools, Cloud-Anwendungen und Entwicklertools einsetzen. Unternehmen sollten ihre Sicherheitsstrategien überdenken und auch vermeintlich vertrauenswürdige Quellen kritisch prüfen. **Was ist passiert:** Angreifer nutzen vertrauenswürdige Plattformen und Tools für Cyberangriffe **Wer ist betroffen:** Organisationen mit AI-, Cloud- und Entwicklertools **Was tun:** Sicherheitskonzepte anpassen und auch vertrauenswürdige Quellen überprüfen

Weiterlesen
THN
The Hacker News vor 3 Monaten

How Top CISOs Solve Burnout and Speed up MTTR without Extra Hiring

**Zusammenfassung:** Der Artikel behandelt das Problem von Burnout in Security Operations Center (SOC) Teams und steigenden Reaktionszeiten (MTTR) trotz hoher Investitionen in Sicherheitstools. Betroffen sind Cybersecurity-Teams, die durch routinemäßige Triage-Arbeit überlastet werden, während erfahrene Spezialisten für Grundaufgaben eingesetzt werden müssen. Führende CISOs haben erkannt, dass die Lösung nicht in mehr Personal oder zusätzlichen Tools liegt, sondern darin, den Teams schnellere und klarere Arbeitsabläufe zu ermöglichen. Der Artikel scheint unvollständig zu sein und bricht mitten im Satz ab. **Was sollte man tun:** Da der Artikel unvollständig ist, lässt sich keine konkrete Handlungsempfehlung ableiten - die Lösung wird nur angedeutet.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Bloody Wolf Targets Uzbekistan, Russia Using NetSupport RAT in Spear-Phishing Campaign

**Zusammenfassung:** Die Hackergruppe "Bloody Wolf" (auch "Stan Ghouls" genannt) führt seit 2023 gezielte Spear-Phishing-Angriffe gegen Usbekistan und Russland durch. Die Cyberkriminellen infizieren Systeme mit der Schadsoftware "NetSupport RAT", einem Fernzugriffs-Trojaner. Betroffen sind hauptsächlich Unternehmen aus den Bereichen Produktion, Finanzen und IT. Organisationen in diesen Regionen sollten ihre E-Mail-Sicherheit verstärken und Mitarbeiter vor verdächtigen E-Mail-Anhängen und Links warnen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

TeamPCP Worm Exploits Cloud Infrastructure to Build Criminal Infrastructure

**Zusammenfassung:** Cybersecurity-Forscher haben eine massive Kampagne entdeckt, bei der der "TeamPCP Worm" systematisch Cloud-Infrastrukturen angreift, um kriminelle Netzwerke aufzubauen. Der wurmartige Angriff nutzt ungeschützte Docker-APIs, Kubernetes-Cluster, Ray-Dashboards und Redis-Server aus, um sich zu verbreiten und bösartige Infrastruktur für weitere Cyberangriffe zu schaffen. Betroffen sind Unternehmen und Organisationen, die Cloud-native Umgebungen verwenden, insbesondere solche mit unzureichend gesicherten Docker- und Kubernetes-Installationen. Um sich zu schützen, sollten Administratoren ihre Cloud-APIs absichern, Zugriffskontrollen implementieren und regelmäßig ihre Kubernetes- und Docker-Konfigurationen auf Sicherheitslücken überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

BeyondTrust Fixes Critical Pre-Auth RCE Vulnerability in Remote Support and PRA

**Zusammenfassung:** BeyondTrust hat ein kritisches Sicherheitsupdate für seine Remote Support (RS) und Privileged Remote Access (PRA) Produkte veröffentlicht. Die Schwachstelle ermöglicht es Angreifern, ohne vorherige Authentifizierung Code auf den betroffenen Systemen auszuführen. Betroffen sind Nutzer der Remote Support Software und ältere Versionen der Privileged Remote Access Lösung von BeyondTrust. Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitsupdates installieren, da die Lücke als kritisch eingestuft wird.

Weiterlesen
THN
The Hacker News vor 3 Monaten

OpenClaw Integrates VirusTotal Scanning to Detect Malicious ClawHub Skills

**Zusammenfassung:** OpenClaw (ehemals Moltbot und Clawdbot) hat eine Partnerschaft mit dem Google-eigenen VirusTotal angekündigt, um alle auf ClawHub hochgeladenen Skills automatisch auf Schadsoftware zu überprüfen. ClawHub ist OpenClaws Marktplatz für KI-Skills, und alle dort veröffentlichten Inhalte werden nun mit VirusTotal's Bedrohungserkennung inklusive der neuen Code Insight-Funktion gescannt. Diese Maßnahme soll die Sicherheit des agentic AI-Ökosystems stärken und schädliche Skills bereits beim Upload erkennen. Nutzer von OpenClaw und ClawHub profitieren von diesem zusätzlichen Schutz vor potentiell gefährlichen KI-Skills.

Weiterlesen
THN
The Hacker News vor 3 Monaten

German Agencies Warn of Signal Phishing Targeting Politicians, Military, Journalists

**Zusammenfassung:** Deutsche Sicherheitsbehörden (BfV und BSI) warnen vor einer Phishing-Kampagne über die Signal-Messenger-App, die vermutlich von staatlich unterstützten Hackern durchgeführt wird. Die Angriffe richten sich gezielt gegen hochrangige Personen aus Politik, Militär und Journalismus. Die Täter nutzen dabei die eigentlich als sicher geltende Signal-App, um Vertrauen zu schaffen und sensible Informationen zu stehlen. Betroffene Zielgruppen sollten besonders vorsichtig bei verdächtigen Nachrichten sein und unbekannte Kontakte sowie Links kritisch prüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

China-Linked DKnife AitM Framework Targets Routers for Traffic Hijacking, Malware Delivery

**Zusammenfassung:** Sicherheitsforscher haben ein chinesisches Hacker-Framework namens "DKnife" entdeckt, das seit mindestens 2019 aktiv ist und Router sowie Netzwerk-Geräte als Angriffsziel nutzt. Das Framework besteht aus sieben Linux-basierten Schädlingen, die den Datenverkehr überwachen, manipulieren und Malware über kompromittierte Router verbreiten können. Betroffen sind Unternehmen und Organisationen, deren Router und Edge-Geräte als Einfallstor missbraucht werden, um Man-in-the-Middle-Angriffe durchzuführen. Administratoren sollten ihre Netzwerk-Hardware auf verdächtige Aktivitäten überprüfen und sicherstellen, dass Router-Firmware aktuell und ordnungsgemäß konfiguriert ist.

Weiterlesen
THN
The Hacker News vor 3 Monaten

CISA Orders Removal of Unsupported Edge Devices to Reduce Federal Network Risk

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA hat bundesstaatliche Behörden angewiesen, veraltete Netzwerk-Edge-Geräte aus ihren Systemen zu entfernen, die keine Sicherheitsupdates mehr von den Herstellern erhalten. **Wer ist betroffen?** Betroffen sind alle zivilen Bundesbehörden der US-Regierung, die solche nicht mehr unterstützten Netzwerkgeräte verwenden. **Was sollte man tun?** Die Behörden müssen innerhalb von 12-18 Monaten ihre veralteten Edge-Geräte identifizieren und durch aktuelle, sicherheitsupdatefähige Geräte ersetzen, um Cyberrisiken zu reduzieren. Auch Unternehmen sollten ähnliche Maßnahmen für ihre eigene IT-Infrastruktur in Betracht ziehen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Asian State-Backed Group TGR-STA-1030 Breaches 70 Government, Infrastructure Entities

Eine bisher unbekannte asiatische Hackergruppe namens TGR-STA-1030, die vermutlich staatlich unterstützt wird, hat in den letzten 12 Monaten mindestens 70 Regierungs- und kritische Infrastrukturorganisationen in 37 Ländern erfolgreich angegriffen. Laut Palo Alto Networks Unit 42 führte die Gruppe zusätzlich aktive Aufklärungsoperationen gegen Regierungsinfrastrukturen in 155 weiteren Fällen durch. Betroffen sind Regierungsbehörden und Betreiber kritischer Infrastrukturen weltweit, die Ziel von Cyber-Spionage wurden. Organisationen sollten ihre Sicherheitsmaßnahmen überprüfen und verstärken, um sich vor ähnlichen staatlich geförderten Angriffen zu schützen.

Weiterlesen
Krebs
Krebs on Security vor 3 Monaten

Please Don’t Feed the Scattered Lapsus ShinyHunters

**Zusammenfassung:** Die Ransomware-Gruppe "Scattered Lapsus ShinyHunters" (SLSH) verfolgt eine besonders aggressive Erpressungsstrategie: Sie belästigt und bedroht nicht nur die betroffenen Unternehmen, sondern auch deren Führungskräfte und deren Familien persönlich, inklusive sogenannter "Swatting"-Angriffe (falsche Notrufe). Gleichzeitig informieren sie gezielt Journalisten und Aufsichtsbehörden, um den Druck auf die Opfer zu erhöhen. Betroffen sind vor allem Unternehmen, die Ziel von Datendiebstahl wurden. Unternehmen sollten sich nicht erpressen lassen und stattdessen die Behörden kontaktieren, während Führungskräfte ihre persönlichen Sicherheitsmaßnahmen verstärken sollten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Two Ivanti EPMM Zero-Day RCE Flaws Actively Exploited, Security Updates Released

**Zusammenfassung:** Ivanti hat Sicherheitsupdates für zwei kritische Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM) veröffentlicht, die bereits aktiv in Zero-Day-Angriffen ausgenutzt wurden. Beide Sicherheitslücken ermöglichen Remote Code Execution (RCE), eine davon wurde von der US-Cybersicherheitsbehörde CISA in ihre Liste bekannter ausgenutzter Schwachstellen aufgenommen. Betroffen sind Unternehmen, die Ivanti EPMM zur Verwaltung mobiler Geräte einsetzen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor weiteren Angriffen zu schützen.

CVE-2026-1281
Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft links Windows 11 boot failures to failed December 2025 update

**Zusammenfassung:** Microsoft hat festgestellt, dass aktuelle Boot-Probleme bei Windows 11 nach der Installation der Januar 2026-Updates auf fehlgeschlagene Installationsversuche des Dezember 2025-Sicherheitsupdates zurückzuführen sind. Diese fehlgeschlagenen Updates haben die betroffenen Systeme in einen "unsachgemäßen Zustand" versetzt. Betroffen sind Windows 11-Nutzer, die das Dezember-Update nicht erfolgreich installieren konnten und anschließend die Januar-Updates eingespielt haben. Microsoft arbeitet an einer Lösung für das Problem. **Hinweis:** Die im Artikel genannten Daten (Dezember 2025, Januar 2026) scheinen in der Zukunft zu liegen - möglicherweise handelt es sich um einen Tippfehler und es sind die Updates von Dezember 2024/Januar 2025 gemeint.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Hugging Face abused to spread thousands of Android malware variants

**Zusammenfassung:** Cyberkriminelle missbrauchen die KI-Plattform Hugging Face, um tausende Varianten von Android-Malware zu verbreiten. Die Schadsoftware zielt darauf ab, Anmeldedaten von beliebten Banking- und Zahlungsdiensten zu stehlen. Betroffen sind Android-Nutzer, die möglicherweise schädliche APK-Dateien von der Plattform herunterladen. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren und verdächtige APK-Downloads vermeiden.

Weiterlesen