Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 4 Monaten

Researchers Uncover NodeCordRAT Hidden in npm Bitcoin-Themed Packages

**Zusammenfassung:** Sicherheitsforscher haben drei bösartige npm-Pakete mit Bitcoin-Bezug entdeckt, die eine neue Malware namens "NodeCordRAT" verbreiten. Die Pakete "bitcoin-main-lib", "bitcoin-lib-js" und "bip40" wurden vom Nutzer "wenmoonx" hochgeladen und insgesamt über 3.400 Mal heruntergeladen, bevor sie im November 2025 entfernt wurden. Betroffen sind Entwickler, die diese scheinbar harmlosen Bitcoin-Bibliotheken in ihre Projekte eingebunden haben. Entwickler sollten ihre Projekte auf diese Pakete überprüfen und diese sofort entfernen, falls sie verwendet wurden.

Weiterlesen
THN
The Hacker News vor 4 Monaten

Coolify Discloses 11 Critical Flaws Enabling Full Server Compromise on Self-Hosted Instances

**Zusammenfassung:** Cybersicherheitsforscher haben 11 kritische Sicherheitslücken in Coolify entdeckt, einer Open-Source-Plattform für Self-Hosting, die eine komplette Serverübernahme ermöglichen können. Die Schwachstellen erlauben es Angreifern, die Authentifizierung zu umgehen und Code aus der Ferne auszuführen - eine der Lücken erhielt sogar die Höchstbewertung von 10.0 im CVSS-Score. Betroffen sind alle Nutzer, die Coolify auf ihren eigenen Servern betreiben. Betroffene sollten umgehend auf die neueste Version aktualisieren und ihre Installationen überprüfen.

CVE-2025-66209
Weiterlesen
BC
BleepingComputer vor 4 Monaten

Cisco warns of Identity Service Engine flaw with exploit code

**Zusammenfassung:** Cisco hat eine Sicherheitslücke in seinem Identity Service Engine (ISE) System gepatcht, für die bereits öffentlicher Exploit-Code verfügbar ist. Die Schwachstelle kann von Angreifern ausgenutzt werden, die bereits Administrator-Rechte auf dem System haben. Betroffen sind Unternehmen und Organisationen, die Ciscos ISE für ihre Netzwerk-Authentifizierung verwenden. Betroffene sollten umgehend den von Cisco bereitgestellten Patch installieren, um ihre Systeme zu schützen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

CISA tags max severity HPE OneView flaw as actively exploited

**Zusammenfassung:** Die US-amerikanische Cybersecurity-Behörde CISA warnt vor einer kritischen Sicherheitslücke in HPE OneView, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle erhielt die maximale Bewertung auf der Schweregrad-Skala, was auf ein sehr hohes Risiko hinweist. Betroffen sind Unternehmen und Organisationen, die HPE OneView zur Verwaltung ihrer IT-Infrastruktur einsetzen. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates von HPE installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 4 Monaten

OpenAI Launches ChatGPT Health with Isolated, Encrypted Health Data Controls

**Zusammenfassung:** OpenAI hat ChatGPT Health gestartet, einen speziellen Bereich, in dem Nutzer sicher mit dem Chatbot über ihre Gesundheit sprechen können. Die isolierte Plattform ermöglicht es, Gesundheitsdaten aus Apps wie Apple Health, MyFitnessPal oder Weight Watchers zu verknüpfen. Betroffen sind alle ChatGPT-Nutzer, die Gesundheitsberatung durch KI nutzen möchten. Nutzer sollten vor der Verwendung prüfen, welche persönlichen Gesundheitsdaten sie mit der KI teilen möchten, auch wenn diese verschlüsselt und isoliert gespeichert werden.

Weiterlesen
THN
The Hacker News vor 4 Monaten

CISA Flags Microsoft Office and HPE OneView Bugs as Actively Exploited

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat zwei Sicherheitslücken in Microsoft Office und HPE OneView zu ihrer Liste der aktiv ausgenutzten Schwachstellen hinzugefügt. Betroffen sind eine Code-Injection-Schwachstelle in Microsoft Office (CVE-2009-0556) und eine weitere Lücke in HPE OneView, die beide bereits von Angreifern aktiv ausgenutzt werden. Nutzer der betroffenen Software sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. Besonders kritisch ist, dass es sich um bereits bekannte und nun aktiv missbrauchte Schwachstellen handelt, was das Risiko für ungeschützte Systeme erheblich erhöht.

CVE-2009-0556
Weiterlesen
BC
BleepingComputer vor 4 Monaten

OpenAI says ChatGPT won't use your health information to train its models

**Zusammenfassung:** OpenAI führt "ChatGPT Health" ein, einen speziellen Bereich für Gesundheitsgespräche mit dem KI-Chatbot. Das Unternehmen versichert ausdrücklich, dass Gesundheitsdaten der Nutzer nicht zum Training der KI-Modelle verwendet werden. Dies ist eine Reaktion auf wachsende Datenschutzbedenken im Gesundheitsbereich. Nutzer, die ChatGPT für Gesundheitsfragen verwenden möchten, können den neuen dedizierten Bereich nutzen, sollten aber weiterhin vorsichtig mit sensiblen Gesundheitsinformationen umgehen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

New GoBruteforcer attack wave targets crypto, blockchain projects

**Zusammenfassung:** Eine neue Angriffswelle der GoBruteforcer-Botnet-Malware zielt auf Datenbanken von Kryptowährungs- und Blockchain-Projekten ab. Die Angreifer nutzen dabei ungeschützte Server aus, die vermutlich mit KI-generierten Konfigurationsbeispielen eingerichtet wurden. Betroffen sind hauptsächlich Unternehmen und Projekte im Krypto-Bereich, deren Server mit schwachen oder Standard-Einstellungen konfiguriert sind. **Was tun:** Server-Konfigurationen überprüfen, starke Authentifizierung implementieren und keine unveränderten KI-generierten Beispielkonfigurationen verwenden.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Critical jsPDF flaw lets hackers steal secrets via generated PDFs

**Was ist passiert?** Eine kritische Sicherheitslücke in der jsPDF-Bibliothek ermöglicht es Angreifern, sensible Daten vom lokalen Dateisystem zu stehlen, indem sie diese in generierte PDF-Dokumente einbetten. **Wer ist betroffen?** Alle JavaScript-Anwendungen, die die jsPDF-Bibliothek zur PDF-Generierung verwenden, sind von dieser Schwachstelle betroffen. **Was sollte man tun?** Entwickler sollten sofort auf die neueste Version von jsPDF aktualisieren, die den Sicherheitsfehler behebt, um ihre Anwendungen und Nutzerdaten zu schützen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

ChatGPT is losing market share as Google Gemini gains ground

**Was ist passiert?** Neue Daten zeigen, dass ChatGPT Marktanteile an Googles Gemini verliert, insbesondere bei der Webnutzung. **Wer ist betroffen?** Nutzer von KI-Chatbots und die Unternehmen OpenAI (ChatGPT) und Google (Gemini) sind von dieser Marktverschiebung betroffen. **Was sollte man tun?** Nutzer können beide Dienste vergleichen und den für ihre Bedürfnisse passenden KI-Assistenten wählen. Es ist unklar, ob sich dieser Trend auch auf mobile Anwendungen auswirkt, daher sollte man die Entwicklung weiter beobachten.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Logitech Options+, G HUB macOS apps break after certificate expires

**Was ist passiert?** Logitechs macOS-Apps "Options+" und "G HUB" funktionieren nicht mehr, weil das digitale Zertifikat zur Code-Signierung abgelaufen ist. **Wer ist betroffen?** Alle Mac-Nutzer, die diese Logitech-Software zur Konfiguration ihrer Mäuse, Tastaturen oder Gaming-Peripherie verwenden. **Was sollte man tun?** Betroffene Nutzer müssen auf ein Update von Logitech warten, das ein neues, gültiges Zertifikat enthält, oder können als Workaround die Sicherheitseinstellungen von macOS temporär anpassen. **Bedeutung:** Dies zeigt, wie wichtig die regelmäßige Erneuerung von Code-Signing-Zertifikaten für Software-Entwickler ist, um Ausfälle zu vermeiden.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Max severity Ni8mare flaw lets hackers hijack n8n servers

**Zusammenfassung:** Eine kritische Sicherheitslücke namens "Ni8mare" ermöglicht es Angreifern, ohne Authentifizierung die Kontrolle über lokal installierte N8N-Server zu übernehmen. N8N ist eine beliebte Plattform zur Workflow-Automatisierung, die von Unternehmen zur Prozessautomatisierung eingesetzt wird. Betroffen sind alle Nutzer, die N8N lokal auf ihren Servern betreiben. Betroffene sollten sofort auf die neueste Version updaten und ihre N8N-Installationen auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 4 Monaten

Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches

**Zusammenfassung:** Die Cyberkriminellen-Gruppe "Black Cat" führt eine SEO-Poisoning-Kampagne durch, bei der sie gefälschte Websites erstellen, die bei der Suche nach beliebter Software in den Suchergebnissen erscheinen. Nutzer, die nach gängiger Software suchen und auf diese manipulierten Links klicken, laden unwissentlich Schadsoftware herunter, die als Backdoor fungiert und sensible Daten stehlen kann. **Betroffene:** Alle Internetnutzer, die über Suchmaschinen nach Software suchen. **Empfehlung:** Software nur von offiziellen Herstellerseiten oder vertrauenswürdigen Quellen herunterladen und bei Suchergebnissen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Microsoft: Classic Outlook bug prevents opening encrypted emails

**Zusammenfassung:** Microsoft hat einen Fehler in der klassischen Outlook-Version bestätigt, der verhindert, dass Empfänger verschlüsselte E-Mails öffnen können. Betroffen sind Nutzer der herkömmlichen Outlook-Anwendung, die verschlüsselte Nachrichten erhalten. Das Problem beeinträchtigt die sichere E-Mail-Kommunikation erheblich. Nutzer sollten auf alternative E-Mail-Clients ausweichen oder auf die neue Outlook-Version wechseln, bis Microsoft eine Lösung bereitstellt.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

The Loudest Voices in Security Often Have the Least to Lose

**Zusammenfassung:** Der Artikel kritisiert, dass in der IT-Sicherheitsbranche oft diejenigen am lautesten ihre Meinung äußern, die selbst keine Verantwortung für die Umsetzung oder die Konsequenzen ihrer Ratschläge tragen. Diese Sicherheitsexperten geben Empfehlungen ab, ohne die praktischen Herausforderungen oder Risiken selbst bewältigen zu müssen. Betroffen sind Unternehmen und IT-Verantwortliche, die solche theoretischen Ratschläge befolgen, aber dann allein mit den Problemen bei der Umsetzung dastehen. Man sollte Sicherheitsratschläge kritisch hinterfragen und dabei berücksichtigen, ob der Berater auch selbst die Verantwortung für die Folgen seiner Empfehlungen trägt.

Weiterlesen