Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

Survey of 100+ Energy Systems Reveals Critical OT Cybersecurity Gaps

**Zusammenfassung:** Eine Studie der Firma OMICRON hat gravierende Cybersicherheitslücken in den Betriebstechnologie-Netzwerken (OT) von über 100 Energieanlagen weltweit aufgedeckt. Betroffen sind Umspannwerke, Kraftwerke und Kontrollzentren, die aufgrund technischer, organisatorischer und funktionaler Mängel anfällig für Cyberangriffe sind. Die Schwachstellen gefährden kritische Energieinfrastrukturen und könnten bei einem Angriff zu weitreichenden Stromausfällen führen. Energieunternehmen sollten umgehend ihre OT-Sicherheitsmaßnahmen überprüfen und verstärken, um ihre Anlagen vor Cyberbedrohungen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Google Disrupts IPIDEA Proxy Network 

**Zusammenfassung:** Google hat das IPIDEA Proxy-Netzwerk zerschlagen, eines der größten residential Proxy-Netzwerke weltweit. IPIDEA rekrutierte Geräte über Software Development Kits (SDKs) für mobile und Desktop-Anwendungen, wodurch private Geräte unbemerkt als Proxy-Server missbraucht wurden. Betroffen sind Nutzer von Apps und Software, die diese SDKs enthielten und deren Internetverbindungen ohne ihr Wissen für illegale Aktivitäten genutzt wurden. Nutzer sollten ihre installierten Apps überprüfen und verdächtige Software entfernen, sowie ihre Netzwerkaktivitäten auf ungewöhnlichen Datenverkehr überwachen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

3 Decisions CISOs Need to Make to Prevent Downtime Risk in 2026

**Zusammenfassung:** Der Artikel behandelt drei strategische Entscheidungen, die IT-Sicherheitschefs (CISOs) treffen müssen, um Ausfallzeiten-Risiken im Jahr 2026 zu vermeiden. Neben den direkten Schäden durch Cyberangriffe leiden Unternehmen unter einem sekundären, aber möglicherweise noch kostspieligeren Risiko: betrieblichen Ausfallzeiten, die sich in sehr reale finanzielle Schäden übersetzen. Für CISOs ist es daher entscheidend, Entscheidungen zu priorisieren, die die Verweildauer von Angreifern im System reduzieren und ihr Unternehmen vor Risiken schützen. Der Artikel war jedoch unvollständig, sodass die konkreten drei strategischen Schritte nicht vollständig ersichtlich sind. **Betroffene:** Unternehmen und deren IT-Sicherheitschefs **Empfehlung:** CISOs sollten präventive Strategien entwickeln, um sowohl direkte Cyberangriffe als auch daraus resultierende Betriebsausfälle zu minimieren

Weiterlesen
THN
The Hacker News vor 3 Monaten

SolarWinds Fixes Four Critical Web Help Desk Flaws With Unauthenticated RCE and Auth Bypass

**Zusammenfassung:** SolarWinds hat Sicherheitsupdates für sein Web Help Desk System veröffentlicht, um vier kritische Schwachstellen zu beheben. Diese Sicherheitslücken ermöglichen es Angreifern, die Authentifizierung zu umgehen und schädlichen Code aus der Ferne auszuführen, ohne sich vorher anmelden zu müssen. Betroffen sind alle Nutzer der SolarWinds Web Help Desk Software. Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Cyberangriffen zu schützen.

CVE-2025-40536
Weiterlesen
SW
SecurityWeek vor 3 Monaten

PwC and Google Cloud Ink $400 Million Deal to Scale AI-Powered Defense

**Was ist passiert?** PwC (PricewaterhouseCoopers) und Google Cloud haben einen 400-Millionen-Dollar-Vertrag zur Entwicklung KI-gestützter Cybersicherheitslösungen abgeschlossen. **Wer ist betroffen?** Dieser Deal betrifft hauptsächlich Unternehmen, die von PwC Cybersicherheitsdienstleistungen nutzen, sowie den breiteren Markt für KI-basierte Sicherheitslösungen. Die Vereinbarung folgt auf einen ähnlichen milliardenschweren Deal zwischen Palo Alto Networks und Google Cloud vor wenigen Wochen. **Was sollte man tun?** Unternehmen sollten die Entwicklung dieser neuen KI-gestützten Sicherheitslösungen im Auge behalten, da sie möglicherweise verbesserte Cyberverteidigungsoptionen bieten werden. Es empfiehlt sich, bei der Planung zukünftiger Sicherheitsstrategien diese neuen Technologien zu berücksichtigen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Google Disrupts IPIDEA — One of the World’s Largest Residential Proxy Networks

**Zusammenfassung:** Google hat zusammen mit Partnern das IPIDEA-Netzwerk zerschlagen, eines der weltweit größten sogenannten "Residential Proxy Networks". Dabei wurden durch rechtliche Schritte Dutzende von Domains stillgelegt, die zur Kontrolle von Geräten und zur Weiterleitung von Datenverkehr genutzt wurden. Die Website von IPIDEA ist mittlerweile nicht mehr erreichbar. **Was ist passiert:** Zerschlagung eines großen illegalen Proxy-Netzwerks **Wer ist betroffen:** Nutzer des IPIDEA-Dienstes und möglicherweise unwissende Gerätebesitzer, deren Internetverbindungen missbraucht wurden **Was sollte man tun:** Überprüfen, ob eigene Geräte kompromittiert sind und verdächtige Netzwerkaktivitäten melden

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Initial access hackers switch to Tsundere Bot for ransomware attacks

**Zusammenfassung:** Cyberkriminelle der Gruppe TA584, die sich auf das Verschaffen von Netzwerkzugängen spezialisiert haben, nutzen jetzt die neue Malware "Tsundere Bot" zusammen mit dem XWorm-Trojaner für ihre Angriffe. Diese Schadsoftware dient als Einstiegspunkt für spätere Ransomware-Attacken, bei denen Unternehmensdaten verschlüsselt und Lösegeld gefordert wird. Betroffen sind primär Unternehmen und Organisationen, die über kompromittierte E-Mails oder andere Angriffsvektoren infiltriert werden. Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter über aktuelle Bedrohungen schulen und ihre Netzwerke kontinuierlich auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Cyberattack on Polish energy grid impacted around 30 facilities

**Zusammenfassung:** Ende Dezember wurde das polnische Stromnetz Ziel eines koordinierten Cyberangriffs, der etwa 30 Anlagen betraf, darunter Kraft-Wärme-Kopplungsanlagen sowie Wind- und Solarkraftwerke. Der Angriff richtete sich gezielt gegen dezentrale Energieressourcen (DER) im ganzen Land und war offenbar gut geplant. Betroffen waren verschiedene Energieversorger und Betreiber erneuerbarer Energieanlagen in Polen. Energieunternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und insbesondere ihre kritischen Infrastruktursysteme gegen ähnliche Angriffe absichern.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

eScan confirms update server breached to push malicious update

**Zusammenfassung:** MicroWorld Technologies, der Hersteller der Antivirus-Software eScan, bestätigte, dass einer ihrer Update-Server gehackt wurde. Über den kompromittierten Server wurde Anfang des Monats ein schädliches Update an eine kleinere Anzahl von Kunden verteilt. Betroffen sind Nutzer der eScan-Antivirus-Software, die das manipulierte Update erhalten haben. Betroffene Nutzer sollten ihre Systeme auf Malware überprüfen und sicherstellen, dass sie die neueste, saubere Version der Software installiert haben.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Viral Moltbot AI assistant raises concerns over data security

**Zusammenfassung:** Sicherheitsforscher warnen vor unsicheren Installationen des KI-Assistenten Moltbot (früher Clawdbot) in Unternehmensumgebungen. Die Schwachstellen können dazu führen, dass sensible Daten wie API-Schlüssel, OAuth-Token, Gesprächsverläufe und Anmeldedaten preisgegeben werden. Betroffen sind Unternehmen, die Moltbot in ihren Systemen einsetzen. Unternehmen sollten ihre Moltbot-Installationen überprüfen und entsprechende Sicherheitsmaßnahmen ergreifen, um Datenlecks zu verhindern.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New sandbox escape flaw exposes n8n instances to RCE attacks

**Zusammenfassung:** In der n8n Workflow-Automatisierungsplattform wurden zwei kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, aus der Sandbox auszubrechen und beliebigen Code auszuführen. Betroffen sind alle Nutzer von n8n-Instanzen, da Angreifer dadurch vollständigen Zugriff auf die Systeme erlangen und sensible Daten stehlen können. Die Schwachstellen ermöglichen Remote Code Execution (RCE) Angriffe auf den zugrundeliegenden Host-Server. Nutzer sollten ihre n8n-Installationen umgehend auf die neueste Version aktualisieren, um sich vor diesen kritischen Sicherheitslücken zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Fake Moltbot AI Coding Assistant on VS Code Marketplace Drops Malware

**Zusammenfassung:** Cybersicherheitsexperten haben eine gefälschte Erweiterung namens "ClawdBot Agent - AI Coding Assistant" im offiziellen VS Code Extension Marketplace entdeckt. Die Erweiterung gibt vor, ein kostenloser KI-Programmierassistent zu sein, installiert jedoch heimlich Malware auf den Computern der Nutzer. Betroffen sind Entwickler, die Visual Studio Code verwenden und diese schädliche Erweiterung heruntergeladen haben. Nutzer sollten die Erweiterung sofort deinstallieren, ihre Systeme auf Malware überprüfen und nur vertrauenswürdige Erweiterungen von bekannten Entwicklern installieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

FBI seizes RAMP cybercrime forum used by ransomware gangs

**Zusammenfassung:** Das FBI hat das berüchtigte RAMP-Cybercrime-Forum beschlagnahmt, das als Plattform für den Verkauf von Malware und Hacking-Diensten genutzt wurde. RAMP war eines der wenigen verbliebenen Foren, die offen Werbung für Ransomware-Operationen zuließen und damit Cyberkriminellen als wichtiger Treffpunkt diente. Betroffen sind sowohl die Kriminellen, die das Forum nutzten, als auch potenzielle Opfer zukünftiger Angriffe, die nun besser geschützt sein könnten. Unternehmen und Privatpersonen sollten weiterhin ihre IT-Sicherheitsmaßnahmen aufrechterhalten, da andere Plattformen für Cyberkriminalität nach wie vor existieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Empire cybercrime market owner pleads guilty to drug conspiracy

**Zusammenfassung:** Ein Mann aus Virginia, der den Empire Market miterschaffen hat - einen der größten Darknet-Marktplätze seiner Zeit - hat sich schuldig bekannt wegen Verschwörung zum Drogenhandel. Der Marktplatz ermöglichte illegale Transaktionen im Wert von 430 Millionen Dollar zwischen 2018 und 2020. Betroffen sind hauptsächlich die Strafverfolgungsbehörden und die Darknet-Community, da dies ein weiterer Erfolg gegen illegale Online-Märkte darstellt. Nutzer sollten sich bewusst sein, dass auch anonyme Darknet-Aktivitäten letztendlich von den Behörden verfolgt und aufgedeckt werden können.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Russian ELECTRUM Tied to December 2025 Cyber Attack on Polish Power Grid

**Zusammenfassung:** Im Dezember 2025 führte die russische staatlich unterstützte Hackergruppe ELECTRUM einen koordinierten Cyberangriff auf mehrere Standorte des polnischen Stromnetzes durch. Das Cybersecurity-Unternehmen Dragos bezeichnete dies als den ersten großen Cyberangriff auf verteilte Energiesysteme dieser Art. Betroffen war die kritische Energieinfrastruktur Polens, was potenziell schwerwiegende Auswirkungen auf die Stromversorgung haben könnte. Energieversorger sollten ihre OT-Sicherheitsmaßnahmen verstärken und ihre Systeme auf mögliche Kompromittierungen überprüfen. **Hinweis:** Der Artikel scheint ein Datum in der Zukunft (Dezember 2025) zu enthalten, was möglicherweise ein Fehler ist.

Weiterlesen