Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Critical sandbox escape flaw discovered in popular vm2 NodeJS library

**Zusammenfassung:** In der beliebten Node.js-Bibliothek vm2 wurde eine kritische Sicherheitslücke (CVE-2026-22709) entdeckt, die es Angreifern ermöglicht, aus der Sandbox auszubrechen und beliebigen Code auf dem Host-System auszuführen. Betroffen sind alle Anwendungen und Dienste, die die vm2-Bibliothek zur sicheren Ausführung von JavaScript-Code verwenden. Diese Schwachstelle ist besonders gefährlich, da vm2 speziell dazu entwickelt wurde, Code sicher in einer isolierten Umgebung laufen zu lassen. Entwickler sollten sofort auf die neueste gepatchte Version der Bibliothek aktualisieren und ihre Systeme auf mögliche Kompromittierungen überprüfen.

CVE-2026-22709
Weiterlesen
BC
BleepingComputer vor 3 Monaten

US charges 31 more suspects linked to ATM malware attacks

**Zusammenfassung:** Eine US-Bundesanklage in Nebraska hat 31 weitere Verdächtige angeklagt, die an ATM-Malware-Angriffen beteiligt waren, die angeblich von der venezolanischen Gang "Tren de Aragua" organisiert wurden. Bei diesen sogenannten "Jackpotting"-Attacken wird Schadsoftware verwendet, um Geldautomaten dazu zu bringen, unkontrolliert Bargeld auszugeben. Betroffen sind Banken und deren Kunden, da solche Angriffe finanzielle Verluste und potentielle Datenschutzverletzungen verursachen können. Verbraucher sollten beim Verwenden von Geldautomaten wachsam sein und verdächtige Aktivitäten oder manipulierte Geräte sofort der Bank melden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Memcyco Raises $37 Million for Anti-Impersonation Technology

**Zusammenfassung:** Das Startup Memcyco hat 37 Millionen US-Dollar für seine Anti-Impersonation-Technologie eingesammelt, die Unternehmen vor Website-Nachahmungen und Identitätsmissbrauch schützt. Das Unternehmen will die Investition nutzen, um seine agentenlose Plattform global auszubauen, insbesondere in Lateinamerika. Betroffen sind Unternehmen, die von Website-Klonen und Phishing-Angriffen bedroht sind, bei denen Kriminelle ihre Markenidentität nachahmen. Unternehmen sollten Lösungen gegen Website-Impersonation in Betracht ziehen, um ihre Kunden und ihr Markenimage zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

From Cipher to Fear: The psychology behind modern ransomware extortion

**Zusammenfassung:** Moderne Ransomware-Gruppen haben ihre Strategie von reiner Datenverschlüsselung zu psychologischer Erpressung gewechselt, die gezielt Ängste, Haftungsrisiken und öffentliche Bloßstellung ausnutzt. Die Cyberkriminellen setzen gestohlene Daten als Druckmittel ein und verwenden aggressive Taktiken, um Opfer zur Zahlung zu zwingen. Betroffen sind Unternehmen aller Größen, die nicht nur mit verschlüsselten Systemen, sondern auch mit der Androhung von Datenlecks und Rufschädigung konfrontiert werden. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken und Incident-Response-Pläne entwickeln, die auch diese neuen psychologischen Druckmittel berücksichtigen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Over 100 Organizations Targeted in ShinyHunters Phishing Campaign

**Zusammenfassung:** Die Hackergruppe ShinyHunters hat eine großangelegte Phishing-Kampagne gegen über 100 Organisationen gestartet. Zu den Zielen gehören bekannte Unternehmen wie Atlassian, Canva, Epic Games, HubSpot, Moderna, ZoomInfo und WeWork. Die Angreifer haben speziell eingerichtete Domains verwendet, um ihre Phishing-Angriffe durchzuführen. Betroffene Organisationen und deren Mitarbeiter sollten besonders wachsam bei verdächtigen E-Mails und Login-Anfragen sein und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
THN
The Hacker News vor 3 Monaten

ClickFix Attacks Expand Using Fake CAPTCHAs, Microsoft Scripts, and Trusted Web Services

**Zusammenfassung:** Cyberkriminelle nutzen in einer neuen Angriffskampagne gefälschte CAPTCHA-Abfragen, um Nutzer dazu zu bringen, schädliche Skripte auszuführen. Die Angreifer verwenden dabei signierte Microsoft Application Virtualization (App-V) Skripte, um den Informationsdiebstahl-Trojaner "Amatera" zu verbreiten und dabei gängige Erkennungsmethoden zu umgehen. **Betroffen** sind Internetnutzer, die auf manipulierte Webseiten mit falschen CAPTCHAs stoßen. **Empfehlung:** Seien Sie misstrauisch bei ungewöhnlichen CAPTCHA-Anfragen und führen Sie keine unbekannten Skripte oder Downloads aus, selbst wenn diese von vertrauenswürdig erscheinenden Quellen stammen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Over 6,000 SmarterMail servers exposed to automated hijacking attacks

**Zusammenfassung:** Die Sicherheitsorganisation Shadowserver hat über 6.000 SmarterMail-Server im Internet entdeckt, die für automatisierte Übernahme-Angriffe anfällig sind. Diese Server weisen eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und sich unbefugt Zugang zu verschaffen. Betroffen sind Unternehmen und Organisationen, die SmarterMail-E-Mail-Server verwenden. Administratoren sollten ihre SmarterMail-Installation umgehend auf die neueste Version aktualisieren und prüfen, ob ihre Server von außen erreichbar und damit angreifbar sind.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

‘PackageGate’ Flaws Open JavaScript Ecosystem to Supply Chain Attacks

**PackageGate-Schwachstellen öffnen JavaScript-Ökosystem für Supply-Chain-Angriffe** Sicherheitsforscher haben kritische Schwachstellen namens "PackageGate" im NPM-Paketmanager entdeckt, die es Angreifern ermöglichen, die bestehenden Schutzmaßnahmen gegen Supply-Chain-Angriffe zu umgehen. Diese Sicherheitslücken können zur Ausführung von beliebigem Schadcode führen und bedrohen somit das gesamte JavaScript-Ökosystem. Betroffen sind alle Entwickler und Unternehmen, die NPM-Pakete verwenden, was praktisch die gesamte JavaScript-Entwicklergemeinschaft einschließt. Entwickler sollten ihre NPM-Installation auf die neueste Version aktualisieren und bei der Installation von Paketen besonders vorsichtig sein, bis entsprechende Patches verfügbar sind.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Cyber Insights 2026: Quantum Computing and the Potential Synergy With Advanced AI

**Zusammenfassung:** Der Artikel behandelt die Zukunftsprognose für Quantencomputer bis 2026 und deren mögliche Verbindung mit fortschrittlicher KI. Quantencomputer mit nahezu unvorstellbarer Rechenleistung stehen vor der praktischen Einführung. Betroffen sind potenziell alle Bereiche der IT-Sicherheit, da Quantencomputer heutige Verschlüsselungsmethoden brechen könnten. Unternehmen und Organisationen sollten sich bereits jetzt auf quantensichere Verschlüsselungsverfahren vorbereiten, um ihre Daten langfristig zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Chrome, Edge Extensions Caught Stealing ChatGPT Sessions

**Zusammenfassung:** Mehrere Browser-Erweiterungen für Chrome und Edge, die als ChatGPT-Verbesserungs- und Produktivitätstools beworben werden, wurden dabei erwischt, wie sie ChatGPT-Sitzungen von Nutzern stehlen. Diese schädlichen Extensions ermöglichen es Angreifern, auf die ChatGPT-Daten der Opfer zuzugreifen, einschließlich Unterhaltungen und möglicherweise sensibler Informationen. Betroffen sind Nutzer, die diese vermeintlich harmlosen Erweiterungen installiert haben. Anwender sollten verdächtige ChatGPT-bezogene Browser-Extensions sofort deinstallieren und ihre installierten Erweiterungen regelmäßig überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Have I Been Pwned: SoundCloud data breach impacts 29.8 million accounts

**SoundCloud-Datenleck betrifft 29,8 Millionen Nutzer** Hacker haben die Systeme der Audio-Streaming-Plattform SoundCloud erfolgreich angegriffen und dabei persönliche Daten und Kontaktinformationen von über 29,8 Millionen Nutzerkonten gestohlen. Betroffen sind alle SoundCloud-Nutzer, deren Accounts zum Zeitpunkt des Angriffs auf der Plattform registriert waren. Die gestohlenen Daten sind nun in der "Have I Been Pwned"-Datenbank für Datenlecks erfasst. Betroffene Nutzer sollten umgehend ihre SoundCloud-Passwörter ändern und diese auch bei anderen Diensten aktualisieren, falls sie dasselbe Passwort verwendet haben.

Weiterlesen
THN
The Hacker News vor 3 Monaten

CTEM in Practice: Prioritization, Validation, and Outcomes That Matter

**Zusammenfassung:** Cybersicherheitsteams wollen sich von der isolierten Betrachtung von Bedrohungen und Schwachstellen wegbewegen und stattdessen auf das "Continuous Threat Exposure Management" (CTEM) setzen. Dabei geht es darum, zu verstehen, wo sich Bedrohungen und Verwundbarkeiten in der eigenen IT-Umgebung überschneiden und echte, ausnutzbare Sicherheitslücken entstehen. Teams sollen priorisieren, welche Schwachstellen wirklich kritisch sind, validieren ob Angreifer diese ausnutzen können, und bewerten ob die vorhandenen Schutzmaßnahmen effektiv sind. **Was ist passiert:** Vorstellung eines neuen Cybersicherheits-Ansatzes (CTEM) **Wer ist betroffen:** Cybersicherheitsteams und Unternehmen **Was sollte man tun:** Sicherheitsbewertungen ganzheitlicher angehen - Bedrohungen und Schwachstellen im Kontext der eigenen Umgebung bewerten, statt isoliert zu betrachten

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Organizations Warned of Exploited Linux Vulnerabilities

**Zusammenfassung:** Sicherheitsexperten warnen vor aktiv ausgenutzten Linux-Schwachstellen, die es Angreifern ermöglichen, Root-Rechte zu erlangen. Die Sicherheitslücken können über Telnet ausgenutzt werden, um die Authentifizierung zu umgehen und direkten Shell-Zugang mit Administrator-Berechtigung zu erhalten. Betroffen sind Organisationen, die Linux-Systeme einsetzen. Unternehmen sollten umgehend ihre Linux-Systeme überprüfen und verfügbare Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Critical Grist-Core Vulnerability Allows RCE Attacks via Spreadsheet Formulas

**Sicherheitslücke in Grist-Core ermöglicht Code-Ausführung über Tabellenkalkulations-Formeln** In Grist-Core, einer Open-Source-Tabellenkalkulations-Software, wurde eine kritische Sicherheitslücke entdeckt (CVE-2026-24002, CVSS-Score 9.1), die als "Cellbreak" bezeichnet wird. Angreifer können durch bösartige Formeln in Tabellenblättern Code auf dem Server ausführen und so die Kontrolle über das System übernehmen. Betroffen sind alle Nutzer der selbst gehosteten Version von Grist-Core. Betroffene sollten umgehend auf die neueste Version updaten und verdächtige Tabellenblätter mit unbekannten Formeln meiden.

CVE-2026-24002
Weiterlesen
THN
The Hacker News vor 3 Monaten

China-Linked Hackers Have Used the PeckBirdy JavaScript C2 Framework Since 2023

**Zusammenfassung:** Sicherheitsforscher haben ein JavaScript-basiertes Hacker-Framework namens "PeckBirdy" entdeckt, das seit 2023 von chinesischen APT-Gruppen (Advanced Persistent Threat) eingesetzt wird. Die Angriffe richten sich hauptsächlich gegen chinesische Glücksspiel-Unternehmen sowie Regierungsbehörden und private Organisationen in Asien. Betroffen sind vor allem Organisationen im asiatischen Raum, insbesondere Behörden und Unternehmen in der Glücksspielbranche. Betroffene sollten ihre IT-Sicherheitsmaßnahmen verstärken, Systeme auf Kompromittierung überprüfen und sicherstellen, dass alle Sicherheits-Updates installiert sind.

Weiterlesen