Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Monaten

Iran-Linked Hacker Attack on Stryker Disrupted Manufacturing and Shipping

**Zusammenfassung:** Hacker mit Verbindungen zum Iran haben einen Cyberangriff auf den Medizintechnik-Konzern Stryker durchgeführt, wodurch Produktion und Versand gestört wurden. Die Angreifer nutzten bereits vorhandene Endpoint-Management-Software anstatt Malware, um Geräte zu löschen. Betroffen ist das US-amerikanische Unternehmen Stryker, das medizinische Geräte und Ausrüstung herstellt. Unternehmen sollten ihre Endpoint-Management-Systeme überprüfen und sicherstellen, dass diese nicht für schädliche Zwecke missbraucht werden können.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Onyx Security Launches With $40 Million in Funding

**Zusammenfassung:** Das Startup Onyx Security ist mit einer Finanzierung von 40 Millionen US-Dollar gestartet. Das Unternehmen entwickelt eine Kontrollplattform, die Organisationen dabei helfen soll, autonome KI-Agenten zu überwachen und diese schneller einzusetzen. Betroffen sind Unternehmen, die KI-Systeme verwenden oder planen zu verwenden. Organisationen sollten die Sicherheit ihrer KI-Implementierungen überprüfen und entsprechende Überwachungslösungen in Betracht ziehen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Google Fixes Two Chrome Zero-Days Exploited in the Wild Affecting Skia and V8

**Zusammenfassung:** Google hat am Donnerstag Sicherheitsupdates für den Chrome-Browser veröffentlicht, um zwei schwerwiegende Zero-Day-Sicherheitslücken zu schließen, die bereits aktiv von Angreifern ausgenutzt wurden. Die Schwachstellen betreffen die Skia-Grafikbibliothek (CVE-2026-3909) und ermöglichen Angreifern über manipulierte HTML-Seiten unbefugten Speicherzugriff. Alle Chrome-Nutzer sind betroffen und sollten umgehend auf die neueste Browser-Version updaten. Das Update wird automatisch installiert, Nutzer können aber auch manuell über die Chrome-Einstellungen nach Updates suchen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Authorities Disrupt SocksEscort Proxy Service Powered by AVrecon Botnet

**Was ist passiert?** US-amerikanische und europäische Strafverfolgungsbehörden haben den Cybercrime-Dienst "SocksEscort" zerschlagen, der von dem AVrecon-Botnetz betrieben wurde. **Wer ist betroffen?** Seit 2020 waren etwa 360.000 Geräte von diesem Botnetz betroffen, die unbemerkt als Proxy-Server für kriminelle Aktivitäten missbraucht wurden. **Was sollte man tun?** Betroffene Nutzer sollten ihre Geräte auf Malware überprüfen, Sicherheitsupdates installieren und ihre Netzwerksicherheit verstärken, um künftige Infektionen zu vermeiden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Nine CrackArmor Flaws in Linux AppArmor Enable Root Escalation, Bypass Container Isolation

**Zusammenfassung:** Sicherheitsforscher haben neun kritische Schwachstellen im Linux-Kernel-Modul AppArmor entdeckt, die unter dem Namen "CrackArmor" bekannt geworden sind. Diese Sicherheitslücken ermöglichen es Angreifern ohne besondere Berechtigungen, Kernel-Schutzmaßnahmen zu umgehen, Root-Rechte zu erlangen und Container-Isolation zu durchbrechen. Betroffen sind alle Linux-Systeme, die AppArmor zur Sicherheitskontrolle verwenden. Administratoren sollten umgehend verfügbare Sicherheitsupdates für den Linux-Kernel installieren und ihre AppArmor-Konfigurationen überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Starbucks discloses data breach affecting hundreds of employees

**Zusammenfassung:** Starbucks hat einen Datenverstoß bekannt gegeben, bei dem Hunderte von Mitarbeitern betroffen sind, nachdem Angreifer Zugang zu den "Starbucks Partner Central"-Konten erhalten haben. Bei diesem System handelt es sich um eine interne Plattform für Starbucks-Angestellte, über die persönliche und berufliche Informationen zugänglich sind. Die betroffenen Mitarbeiter sollten ihre Passwörter sofort ändern und ihre Konten auf verdächtige Aktivitäten überwachen. Starbucks arbeitet bereits daran, die Sicherheitslücke zu schließen und die betroffenen Mitarbeiter zu informieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Chrome 146 Update Patches Two Exploited Zero-Days

**Chrome 146 Update schließt zwei aktiv ausgenutzte Zero-Day-Lücken** Google hat mit Chrome Version 146 zwei kritische Sicherheitslücken geschlossen, die bereits aktiv von Angreifern ausgenutzt wurden. Diese Zero-Day-Schwachstellen ermöglichen es Hackern, Daten zu manipulieren und Sicherheitsbeschränkungen zu umgehen, was letztendlich zur Ausführung von schädlichem Code führen kann. Betroffen sind alle Chrome-Nutzer, die eine ältere Version des Browsers verwenden. Nutzer sollten umgehend auf Chrome 146 aktualisieren, um sich vor diesen aktiven Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Google fixes two new Chrome zero-days exploited in attacks

**Zusammenfassung:** Google hat Notfall-Sicherheitsupdates für Chrome veröffentlicht, um zwei schwerwiegende Schwachstellen zu schließen, die bereits aktiv in Zero-Day-Angriffen ausgenutzt wurden. Betroffen sind alle Chrome-Nutzer, da die Sicherheitslücken es Angreifern ermöglichen, Schadsoftware auf den Computern der Opfer auszuführen. Nutzer sollten ihren Chrome-Browser umgehend auf die neueste Version aktualisieren, um sich vor diesen aktiven Bedrohungen zu schützen. Die Updates werden automatisch installiert, können aber auch manuell über die Browser-Einstellungen angestoßen werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries

**Zusammenfassung:** Internationale Strafverfolgungsbehörden haben das kriminelle Proxy-Netzwerk "SocksEscort" zerschlagen, das weltweit tausende Heimrouter und Router kleiner Unternehmen mit Malware infiziert hatte. Das Botnetz nutzte 369.000 IP-Adressen in 163 Ländern, um die infizierten Router für großangelegte Betrügereien zu missbrauchen. Betroffen waren hauptsächlich private Haushalte und kleine Unternehmen, deren Router unbemerkt Teil des kriminellen Netzwerks wurden. Router-Besitzer sollten ihre Geräte auf verdächtige Aktivitäten überprüfen und sicherstellen, dass Firmware-Updates installiert sowie starke Passwörter verwendet werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution

**Zusammenfassung:** Veeam hat Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seiner Backup & Replication Software zu beheben, die eine Remote-Code-Ausführung ermöglichen könnten. Besonders betroffen ist die Schwachstelle CVE-2026-21666 mit einem CVSS-Score von 9.9, die es authentifizierten Domain-Benutzern erlaubt, Code auf dem Backup-Server aus der Ferne auszuführen. Alle Nutzer von Veeam Backup & Replication sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Die Schwachstellen betreffen Unternehmen, die diese weit verbreitete Backup-Software verwenden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Canadian retail giant Loblaw notifies customers of data breach

**Zusammenfassung:** Der kanadische Einzelhandelsriese Loblaw hat seine Kunden über eine Datenpanne informiert. Als Vorsichtsmaßnahme hat das Unternehmen alle Kunden automatisch aus ihren Online-Konten ausgeloggt. Betroffene Kunden müssen sich neu anmelden, wenn sie die digitalen Services des Unternehmens wieder nutzen möchten. Details zum Umfang der kompromittierten Daten wurden in dem Artikelauszug nicht genannt. **Das Wichtigste:** - **Was:** Datenpanne bei Loblaw - **Wer:** Kunden des kanadischen Einzelhändlers - **Was tun:** Erneut in das Konto einloggen (automatischer Logout erfolgte bereits)

Weiterlesen
BC
BleepingComputer vor 3 Monaten

England Hockey investigating ransomware data breach

**Zusammenfassung:** England Hockey, der nationale Verband für Feldhockey in England, untersucht derzeit einen möglichen Datenverstoß, nachdem die Ransomware-Gruppe "AiLock" die Organisation auf ihrer Leak-Website als Opfer aufgelistet hat. Bei dem Angriff könnten persönliche Daten von Mitgliedern, Spielern und anderen Beteiligten des englischen Hockey-Sports kompromittiert worden sein. Betroffen sind alle Personen, die bei England Hockey registriert sind oder deren Daten vom Verband verwaltet werden. Betroffene sollten ihre Accounts und persönlichen Informationen genau überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

AI-generated Slopoly malware used in Interlock ransomware attack

**Was ist passiert?** Cyberkriminelle haben eine neue Malware namens "Slopoly" entwickelt, die wahrscheinlich mit Hilfe von KI-Tools erstellt wurde und bei einem Interlock-Ransomware-Angriff eingesetzt wurde. **Wer ist betroffen?** Die Malware ermöglichte es den Angreifern, über eine Woche lang unentdeckt auf einem kompromittierten Server zu verweilen und Daten zu stehlen. **Was sollte man tun?** Unternehmen sollten ihre Sicherheitssysteme verstärken und auf ungewöhnliche Serveraktivitäten achten, da KI-generierte Malware möglicherweise schwerer zu erkennen ist als herkömmliche Schadsoftware.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Overlays

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Banking-Malware namens VENON entdeckt, die gezielt 33 brasilianische Banken angreift und in der Programmiersprache Rust entwickelt wurde. Die Schadsoftware befällt Windows-Systeme und verwendet gefälschte Overlay-Fenster, um Zugangsdaten von Bankkunden zu stehlen. Betroffen sind hauptsächlich brasilianische Bankkunden, die beim Online-Banking ihre Anmeldedaten eingeben. Nutzer sollten ihre Banking-Software aktuell halten, verdächtige Overlay-Fenster melden und ihre Kontoaktivitäten regelmäßig überwachen. **Das Wichtigste:** - **Was:** Neue Rust-basierte Malware stiehlt Banking-Zugangsdaten - **Wer:** 33 brasilianische Banken und deren Kunden - **Was tun:** Software updaten, verdächtige Fenster melden, Konten überwachen

Weiterlesen
THN
The Hacker News vor 3 Monaten

Hive0163 Uses AI-Assisted Slopoly Malware for Persistent Access in Ransomware Attacks

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware namens "Slopoly" entdeckt, die vermutlich mithilfe künstlicher Intelligenz entwickelt wurde und von der Hackergruppe Hive0163 für Ransomware-Angriffe eingesetzt wird. Die Malware ermöglicht es den Angreifern, dauerhaften Zugang zu kompromittierten Systemen zu behalten. Obwohl die Malware noch relativ simpel ist, zeigt sie, wie Cyberkriminelle AI nutzen können, um in deutlich kürzerer Zeit neue Schadprogramme zu entwickeln. Unternehmen und Nutzer sollten ihre Sicherheitsmaßnahmen verstärken und auf verdächtige Aktivitäten in ihren Netzwerken achten.

Weiterlesen