Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

Konni Deploys EndRAT Through Phishing, Uses KakaoTalk to Propagate Malware

**Zusammenfassung:** Die nordkoreanische Hackergruppe Konni führt gezielte Phishing-Angriffe durch, um Opfer zu kompromittieren und Zugang zu deren KakaoTalk-Desktop-Anwendung zu erlangen. Über die gehackte Messenger-App verbreiten die Angreifer dann Schadsoftware namens "EndRAT" an die Kontakte der Opfer. **Betroffen sind:** Nutzer von KakaoTalk (hauptsächlich in Südkorea) sowie deren Kontakte, die über die kompromittierten Accounts mit Malware infiziert werden. **Empfehlung:** Seien Sie bei verdächtigen E-Mails und Nachrichten über KakaoTalk besonders vorsichtig, öffnen Sie keine unbekannten Anhänge und halten Sie Ihre Sicherheitssoftware aktuell.

Weiterlesen
THN
The Hacker News vor 3 Monaten

CISA Flags Actively Exploited Wing FTP Vulnerability Leaking Server Paths

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine Sicherheitslücke in Wing FTP (CVE-2025-47813) zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Vulnerability ermöglicht es Angreifern, unter bestimmten Umständen den Installationspfad der Server-Software auszulesen. Betroffen sind alle Nutzer von Wing FTP-Servern. Administratoren sollten umgehend auf die neueste Version updaten und ihre Systeme auf mögliche Kompromittierung überprüfen. **Das Wichtigste:** - **Was:** Informationsleck-Schwachstelle in Wing FTP wird aktiv ausgenutzt - **Wer:** Alle Wing FTP Server-Betreiber - **Was tun:** Sofort updaten und Systeme prüfen

Weiterlesen
THN
The Hacker News vor 3 Monaten

GlassWorm Attack Uses Stolen GitHub Tokens to Force-Push Malware Into Python Repos

**GlassWorm-Angriff nutzt gestohlene GitHub-Token für Malware-Einschleusung** Bei der GlassWorm-Kampagne nutzen Angreifer gestohlene GitHub-Zugangsdaten, um Malware in Hunderte von Python-Repositories einzuschleusen. Betroffen sind verschiedene Python-Projekte wie Django-Apps, ML-Forschungscode, Streamlit-Dashboards und PyPI-Pakete, wobei verschleierter Schadcode in wichtige Dateien wie setup.py, main.py und app.py eingefügt wird. Die Malware wird durch Force-Push-Aktionen in die Repositories eingebracht und aktiviert sich, sobald jemand den infizierten Code ausführt. Python-Entwickler sollten ihre GitHub-Repositories auf unerwartete Änderungen überprüfen und ihre Zugangsdaten sowie Token erneuern.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Stryker attack wiped tens of thousands of devices, no malware needed

**Zusammenfassung:** Der Medizintechnik-Konzern Stryker wurde letzte Woche Opfer eines Cyberangriffs, bei dem Zehntausende von Mitarbeiter-Geräten aus der Ferne gelöscht wurden. Der Angriff beschränkte sich auf Strykers interne Microsoft-Umgebung und erfolgte ohne den Einsatz von Schadsoftware. Betroffen waren die IT-Systeme und Arbeitsplätze der Stryker-Mitarbeiter, während unklar bleibt, ob Patientendaten oder medizinische Geräte kompromittiert wurden. Unternehmen sollten ihre Sicherheitsmaßnahmen für interne Netzwerke überprüfen und Notfallpläne für großflächige Geräteverluste erstellen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

CISA flags Wing FTP Server flaw as actively exploited in attacks

Die US-Cybersicherheitsbehörde CISA warnt vor einer aktiv ausgenutzten Sicherheitslücke im Wing FTP Server, die für Remote Code Execution-Angriffe missbraucht wird. Betroffen sind US-Regierungsbehörden und andere Organisationen, die diese FTP-Server-Software einsetzen. CISA fordert die betroffenen Behörden auf, ihre Wing FTP Server-Instanzen umgehend zu sichern und entsprechende Schutzmaßnahmen zu ergreifen. Nutzer sollten sofort prüfen, ob sie Wing FTP Server verwenden, und verfügbare Sicherheitsupdates installieren oder den Service temporär deaktivieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

UK’s Companies House confirms security flaw exposed business data

**Zusammenfassung:** Companies House, die britische Behörde für das Unternehmensregister, hat eine Sicherheitslücke in ihrem WebFiling-Service bestätigt, durch die seit Oktober 2024 Unternehmensdaten ungeschützt waren. Der Service wurde am Freitag vorsorglich offline genommen und ist inzwischen wieder verfügbar, nachdem die Schwachstelle behoben wurde. Betroffen sind alle britischen Unternehmen, die ihre Daten über das WebFiling-System eingereicht haben. Unternehmen sollten prüfen, ob ihre sensiblen Geschäftsinformationen kompromittiert wurden und gegebenenfalls entsprechende Sicherheitsmaßnahmen ergreifen. **Hinweis:** Im Originalartikel steht "Oktober 2025" - dies ist vermutlich ein Tippfehler und sollte "Oktober 2024" heißen, da wir uns noch im Jahr 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft Exchange Online outage blocks access to mailboxes

**Zusammenfassung:** Microsoft Exchange Online ist derzeit von einem größeren Ausfall betroffen, der Nutzer daran hindert, auf ihre E-Mail-Postfächer und Kalender zuzugreifen. Betroffen sind Kunden, die Microsofts cloudbasierte E-Mail-Dienste nutzen, insbesondere Unternehmen und Organisationen mit Microsoft 365-Abonnements. Microsoft arbeitet bereits an der Behebung des Problems. Betroffene Nutzer sollten die offiziellen Microsoft-Statusseiten im Auge behalten und gegebenenfalls alternative Kommunikationswege nutzen, bis der Service wieder vollständig funktioniert.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Oracle EBS Hack: Only 4 Corporate Giants Still Silent on Potential Impact

**Zusammenfassung:** Es gab einen Hack von Oracle EBS (Enterprise Business Suite), der mehrere große Unternehmen betroffen hat. Von den betroffenen Konzernen haben nur noch vier Unternehmen - Broadcom, Bechtel, Estée Lauder und Abbott Technologies - bisher keine öffentliche Stellungnahme zu möglichen Auswirkungen des Angriffs abgegeben. Die anderen betroffenen Unternehmen haben bereits öffentlich über den Vorfall informiert. Kunden und Geschäftspartner dieser vier noch schweigenden Konzerne sollten wachsam bleiben und auf offizielle Kommunikation bezüglich möglicher Datenschutzverletzungen warten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Security Firm Executive Targeted in Sophisticated Phishing Attack

**Zusammenfassung:** Ein hochrangiger Mitarbeiter eines Sicherheitsunternehmens wurde Ziel eines ausgeklügelten Phishing-Angriffs. Die Angreifer nutzten dabei fortgeschrittene Techniken wie DKIM-signierte E-Mails, vertrauenswürdige Weiterleitungsinfrastruktur, kompromittierte Server und durch Cloudflare geschützte Phishing-Seiten. Dieser Fall zeigt, dass selbst Cybersecurity-Experten nicht vor raffinierten Angriffen sicher sind. Unternehmen sollten ihre Sicherheitsschulungen intensivieren und mehrschichtige Schutzmaßnahmen implementieren, da traditionelle E-Mail-Filter solche professionellen Angriffe möglicherweise nicht erkennen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

⚡ Weekly Recap: Chrome 0-Days, Router Botnets, AWS Breach, Rogue AI Agents & More

**Zusammenfassung:** Diese Woche gab es mehrere kritische Sicherheitsvorfälle, darunter Zero-Day-Schwachstellen in Google Chrome, Router-Botnets, einen Datenverstoß bei AWS und Probleme mit bösartigen KI-Agenten. Betroffen sind Chrome-Nutzer, Besitzer bestimmter Router-Modelle und AWS-Kunden. Chrome-Nutzer sollten ihren Browser sofort auf die neueste Version aktualisieren, Router-Besitzer ihre Firmware prüfen und aktualisieren. Die Vorfälle zeigen eine besorgniserregende Mischung aus dem Missbrauch vertrauenswürdiger Systeme und Infrastruktur-Schwachstellen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Shadow AI is everywhere. Here’s how to find and secure it.

**Zusammenfassung:** Shadow AI breitet sich unbemerkt in Unternehmen aus, da Mitarbeiter eigenständig KI-Tools nutzen, ohne dass die IT-Abteilung davon weiß oder diese genehmigt hat. Betroffen sind alle Unternehmen, deren Angestellte unabhängig KI-Anwendungen in ihre Arbeitsabläufe integrieren. Dies kann Sicherheitsrisiken und Compliance-Probleme verursachen, da sensible Unternehmensdaten möglicherweise unkontrolliert an externe KI-Services übertragen werden. Sicherheitsteams sollten systematisch nach genutzten KI-Anwendungen suchen, deren Verwendung überwachen und Richtlinien für den sicheren Umgang mit KI-Tools entwickeln.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft pulls Samsung app blocking Windows C: drive from Store

**Zusammenfassung:** Microsoft hat die Samsung Galaxy Connect App aus dem Microsoft Store entfernt, weil sie Probleme auf bestimmten Samsung Galaxy Book 4 Laptops und Desktop-Computern mit Windows 11 verursacht hat. Die App blockierte offenbar den Zugriff auf das Windows C:-Laufwerk, was schwerwiegende Systemprobleme zur Folge hatte. Betroffen sind Nutzer bestimmter Samsung-Geräte, die diese App installiert hatten. Betroffene Nutzer sollten die App deinstallieren und auf ein offizielles Update von Samsung warten, das die Probleme behebt.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

China-Linked Hackers Hit Asian Militaries in Patient Espionage Operation

**Zusammenfassung:** Staatlich unterstützte Hacker aus China haben Militäreinrichtungen in asiatischen Ländern über Monate hinweg ausgespäht. Die Angreifer verwendeten speziell entwickelte Tools und blieben monatelang unentdeckt in den kompromittierten Systemen aktiv. Betroffen sind Militärorganisationen in der asiatischen Region, die Ziel dieser geduldigen Spionageoperation wurden. Militärische Einrichtungen sollten ihre Cybersicherheitsmaßnahmen verstärken und ihre Systeme auf mögliche Kompromittierungen überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Threat Actor Targeting VPN Users in New Credential Theft Campaign

**Zusammenfassung:** Die Hackergruppe Storm-2561 führt eine neue Kampagne zum Diebstahl von Anmeldedaten durch, bei der sie gefälschte VPN-Clients verbreitet. Die Angreifer nutzen SEO-Poisoning (manipulierte Suchergebnisse), um Nutzer auf schädliche Websites zu locken, wo sie Trojaner-verseuchte VPN-Software herunterladen. Betroffen sind VPN-Nutzer, die nach VPN-Clients suchen und dabei auf die manipulierten Suchergebnisse hereinfallen. Nutzer sollten VPN-Software nur von offiziellen Herstellerseiten herunterladen und bei Suchergebnissen besonders vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Why Security Validation Is Becoming Agentic

**Zusammenfassung:** Der Artikel beschreibt ein Problem in der IT-Sicherheit komplexerer Unternehmen: Die verschiedenen Sicherheits-Tools (BAS-Tools, Pentesting-Software, Vulnerability-Scanner, Attack Surface Management) arbeiten isoliert voneinander und kommunizieren nicht miteinander. Jedes Tool liefert nur einen Teilbereich des Sicherheitsstatus, wodurch kein vollständiges Bild der Sicherheitslage entsteht. Betroffen sind Sicherheitsverantwortliche in Unternehmen, die mit fragmentierten Tool-Landschaften arbeiten müssen. **Was sollte man tun:** Unternehmen sollten nach integrierten oder "agentischen" Sicherheitslösungen suchen, die verschiedene Validierungsansätze miteinander verknüpfen und eine ganzheitliche Sicherheitsbewertung ermöglichen.

Weiterlesen