Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Monaten

ForceMemo: Python Repositories Compromised in GlassWorm Aftermath

**Zusammenfassung:** Bei einem Cyberangriff namens "ForceMemo" wurden hunderte GitHub-Konten kompromittiert, nachdem die Angreifer Zugangsdaten aus der vorherigen "GlassWorm"-Kampagne gestohlen hatten. Die Attacke zielte speziell auf Python-Repositories ab und nutzte gestohlene VS Code-Anmeldedaten aus dem früheren Angriff. Betroffen sind GitHub-Nutzer, die bereits Opfer der GlassWorm-Kampagne waren und deren Zugangsdaten nicht geändert haben. Betroffene sollten umgehend ihre GitHub-Passwörter ändern, Zwei-Faktor-Authentifizierung aktivieren und ihre Repositories auf verdächtige Änderungen überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

ClickFix Campaigns Spread MacSync macOS Infostealer via Fake AI Tool Installers

**Zusammenfassung:** Cyberkriminelle verbreiten über gefälschte KI-Tool-Installer den macOS-Infostealer "MacSync" durch sogenannte ClickFix-Kampagnen. Anders als herkömmliche Exploits setzt diese Methode vollständig auf Nutzerinteraktion - Betroffene werden dazu gebracht, schädliche Befehle zu kopieren und auszuführen. Betroffen sind macOS-Nutzer, die vermeintliche KI-Tools herunterladen und installieren wollen. Nutzer sollten keine Software aus unvertrauenswürdigen Quellen installieren und niemals unbekannte Kommandozeilenbefehle ausführen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

DRILLAPP Backdoor Targets Ukraine, Abuses Microsoft Edge Debugging for Stealth Espionage

**Zusammenfassung:** Eine neue Spionage-Kampagne mit der DRILLAPP-Backdoor zielt auf ukrainische Organisationen ab und wird wahrscheinlich von russischen Cyber-Akteuren durchgeführt. Die Angreifer missbrauchen die Debug-Funktionen von Microsoft Edge, um unentdeckt zu bleiben und Spionage zu betreiben. Die Kampagne wurde im Februar 2026 beobachtet und weist Ähnlichkeiten zu früheren Angriffen der Gruppe "Laundry Bear" auf ukrainische Verteidigungskräfte auf. Ukrainische Organisationen sollten ihre Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten in Microsoft Edge überwachen. **Betroffen:** Ukrainische Organisationen und Behörden **Empfehlung:** Verstärkte Überwachung von Browser-Aktivitäten und Sicherheitsmaßnahmen

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Hacking Attempt Reported at Poland’s Nuclear Research Center

**Zusammenfassung:** Am polnischen Nuklearforschungszentrum wurde ein Hackerangriff gemeldet. Erste Hinweise deuten auf den Iran als möglichen Verursacher hin, allerdings räumen die Behörden ein, dass es sich auch um eine Falschflaggen-Operation handeln könnte. Betroffen ist die kritische Infrastruktur Polens im Bereich der Nuklearforschung. Aufgrund der begrenzten Informationen sind konkrete Handlungsempfehlungen noch nicht verfügbar, doch solche Angriffe auf nukleare Einrichtungen erfordern verstärkte Cybersicherheitsmaßnahmen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Android 17 Blocks Non-Accessibility Apps from Accessibility API to Prevent Malware Abuse

**Zusammenfassung:** Google testet in Android 17 Beta 2 eine neue Sicherheitsfunktion, die verhindert, dass bestimmte Apps die Bedienungshilfen-API (Accessibility Services) missbrauchen können. Diese Maßnahme ist Teil des Android Advanced Protection Mode (AAPM), der bereits in Android 16 eingeführt wurde und erhöhte Sicherheit bietet. Betroffen sind Nutzer, die Apps verwenden, welche auf Bedienungshilfen-Funktionen angewiesen sind, aber keine echten Barrierefreiheits-Apps sind. Nutzer sollten prüfen, ob ihre genutzten Apps noch ordnungsgemäß funktionieren, wenn sie den Advanced Protection Mode aktiviert haben.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

OpenAI says ChatGPT ads are not rolling out globally for now

**Zusammenfassung:** OpenAI hat klargestellt, dass Werbeanzeigen in ChatGPT derzeit noch nicht global eingeführt werden, sondern zunächst nur in den USA geplant sind. Einige Nutzer waren beunruhigt, nachdem sie in der aktualisierten Datenschutzrichtlinie Hinweise auf Werbung in den kostenlosen und Go-Tarifen entdeckt hatten. Betroffen wären zunächst nur US-amerikanische Nutzer der kostenlosen und ChatGPT-Go-Versionen. Nutzer außerhalb der USA müssen vorerst keine Werbung in ChatGPT befürchten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Betterleaks, a new open-source secrets scanner to replace Gitleaks

**Zusammenfassung:** Ein neues Open-Source-Tool namens "Betterleaks" wurde als Alternative zu Gitleaks entwickelt, um Verzeichnisse, Dateien und Git-Repositories nach gültigen Geheimnissen (wie Passwörtern, API-Schlüsseln) zu durchsuchen. Das Tool nutzt Standard- oder angepasste Regeln zur Erkennung sensibler Daten in Code-Repositories. Betroffen sind hauptsächlich Entwickler und IT-Sicherheitsteams, die ihre Code-Basis auf versehentlich eingecheckte Credentials überprüfen möchten. Entwickler sollten solche Scanner-Tools regelmäßig einsetzen, um zu verhindern, dass sensible Informationen wie API-Schlüssel oder Passwörter in öffentlichen Repositories landen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Loblaw Data Breach Impacts Customer Information

**Loblaw-Datenpanne betrifft Kundeninformationen** Das kanadische Einzelhandelsunternehmen Loblaw wurde Opfer eines Cyberangriffs, bei dem Hacker Zugang zu persönlichen Kundendaten erhielten. Betroffen sind persönliche Informationen wie Namen, E-Mail-Adressen und Telefonnummern von Kunden. Betroffene Kunden sollten besonders vorsichtig bei verdächtigen E-Mails oder Anrufen sein, da diese Daten für Phishing-Angriffe missbraucht werden könnten. Es wird empfohlen, die eigenen Konten zu überwachen und bei verdächtigen Aktivitäten sofort zu handeln.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw

**Zusammenfassung:** Microsoft hat ein außerplanmäßiges Sicherheitsupdate für Windows 11 Enterprise veröffentlicht, um eine kritische Sicherheitslücke im RRAS-Dienst (Routing and Remote Access Service) zu schließen. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne Code auf betroffenen Systemen auszuführen (RCE - Remote Code Execution). Betroffen sind speziell Windows 11 Enterprise-Geräte, die Hotpatch-Updates anstelle der regulären monatlichen Updates erhalten. Administratoren sollten das Update umgehend installieren, da die Lücke als besonders kritisch eingestuft wird.

Weiterlesen
THN
The Hacker News vor 3 Monaten

OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration

**Zusammenfassung:** Chinas nationale IT-Sicherheitsbehörde CNCERT hat vor Sicherheitslücken in OpenClaw (früher Clawdbot/Moltbot) gewarnt, einem Open-Source-KI-Agenten. Die Schwachstellen ermöglichen Prompt-Injection-Angriffe und das Abgreifen von Daten aufgrund schwacher Standard-Sicherheitskonfigurationen. Betroffen sind alle Nutzer und Organisationen, die OpenClaw einsetzen. Anwender sollten ihre Sicherheitskonfigurationen überprüfen und verstärken sowie das System bis zur Behebung der Schwachstellen vorsichtig verwenden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code

**Zusammenfassung:** Das AppsFlyer Web SDK wurde diese Woche vorübergehend mit Schadcode infiltriert, der darauf ausgelegt war, Kryptowährungen zu stehlen. Bei diesem Supply-Chain-Angriff wurde bösartiger JavaScript-Code in das weitverbreitete SDK eingeschleust, das von vielen Websites und Apps zur Analyse genutzt wird. Betroffen sind alle Websites und Anwendungen, die das kompromittierte AppsFlyer SDK verwenden. Nutzer sollten ihre Krypto-Wallets überprüfen und Entwickler sollten das SDK schnellstmöglich auf die bereinigte Version aktualisieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers

**GlassWorm Supply-Chain-Angriff missbraucht 72 Open VSX-Erweiterungen gegen Entwickler** Cybersecurity-Forscher haben eine neue Version der GlassWorm-Kampagne entdeckt, die sich über das Open VSX-Registry verbreitet und Entwickler ins Visier nimmt. Die Angreifer nutzen nun eine raffiniertere Methode: Statt in jede bösartige Erweiterung direkt Schadcode einzubetten, missbrauchen sie die Funktionen "extensionPack" und "extensionDependencies", um harmlos aussehende Erweiterungen nachträglich zu infizierten Paketen zu machen. Insgesamt sind 72 Erweiterungen im Open VSX-Registry betroffen, das als Alternative zu Microsofts Visual Studio Code Marketplace dient. Entwickler sollten ihre installierten Erweiterungen überprüfen und nur Pakete von vertrauenswürdigen Quellen verwenden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Critical HPE AOS-CX Vulnerability Allows Admin Password Resets

**Zusammenfassung:** Eine kritische Sicherheitslücke in HPE AOS-CX ermöglicht es Angreifern, Administrator-Passwörter zurückzusetzen. Die Schwachstelle kann remote und ohne vorherige Authentifizierung ausgenutzt werden, wodurch bestehende Sicherheitskontrollen umgangen werden können. Betroffen sind Unternehmen, die HPE AOS-CX Netzwerk-Switches verwenden. Administratoren sollten umgehend verfügbare Sicherheitsupdates von HPE installieren und ihre Systeme auf unbefugte Zugriffe überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft: Windows 11 users can't access C: drive on some Samsung PCs

**Zusammenfassung:** Microsoft untersucht derzeit ein Problem, bei dem Nutzer bestimmter Samsung-Laptops mit Windows 11 nach der Installation der Februar-2026-Sicherheitsupdates keinen Zugriff mehr auf ihr C:-Laufwerk haben und keine Anwendungen starten können. Betroffen sind spezielle Samsung-Geräte, die mit Windows 11 laufen. Das Problem führt dazu, dass das System praktisch unbrauchbar wird, da der Hauptspeicher nicht mehr zugänglich ist. Betroffene Nutzer sollten auf weitere Informationen und Lösungsansätze von Microsoft warten oder sich an den technischen Support wenden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

FBI seeks victims of Steam games used to spread malware

**Zusammenfassung:** Das FBI ermittelt gegen acht bösartige Spiele, die über die Gaming-Plattform Steam verbreitet wurden und Malware enthielten. Die Bundespolizei sucht nun nach betroffenen Gamern, die diese infizierten Steam-Titel heruntergeladen und installiert haben. Betroffen sind alle Nutzer, die die entsprechenden Spiele aus dem Steam-Store installiert haben und dadurch möglicherweise Schadsoftware auf ihre Computer geladen haben. Betroffene Gamer sollen sich bei den Ermittlungsbehörden melden und Informationen zu den installierten Spielen bereitstellen.

Weiterlesen