Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Monaten

Cisco Patches High-Severity IOS XR Vulnerabilities

**Zusammenfassung:** Cisco hat kritische Sicherheitslücken in seinem IOS XR Betriebssystem behoben. Die Schwachstellen könnten zu Denial-of-Service-Attacken, unberechtigter Befehlsausführung oder sogar zur kompletten Übernahme der betroffenen Geräte führen. Betroffen sind Netzwerkgeräte wie Router und Switches, die mit Cisco IOS XR laufen. Betroffene Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Netzwerkinfrastruktur zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Apple Issues Security Updates for Older iOS Devices Targeted by Coruna WebKit Exploit

**Was ist passiert?** Apple hat Sicherheitsupdates für ältere iOS-, iPadOS- und macOS-Versionen veröffentlicht, um eine kritische WebKit-Schwachstelle (CVE-2023-43010) zu schließen, die bereits aktiv vom Coruna-Exploit-Kit ausgenutzt wird. **Wer ist betroffen?** Nutzer älterer Apple-Geräte mit veralteten Betriebssystemversionen sind besonders gefährdet, da die Sicherheitslücke beim Besuch manipulierter Webseiten zu Speicherschäden führen kann. **Was sollte man tun?** Alle verfügbaren Sicherheitsupdates sollten umgehend installiert werden, um sich vor dieser bereits aktiv genutzten Schwachstelle zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Critical N8n Vulnerabilities Allowed Server Takeover

**Kritische Sicherheitslücken in N8n ermöglichten Server-Übernahme** In der Workflow-Automatisierungsplattform N8n wurden schwerwiegende Sicherheitslücken entdeckt, die es nicht authentifizierten Angreifern ermöglichten, beliebigen Code auszuführen. Die Schwachstellen erlaubten es Hackern, Anmeldedaten zu stehlen und komplette Server zu übernehmen. Betroffen sind alle Nutzer der N8n-Plattform, die ihre Instanzen für Workflow-Automatisierung verwenden. Anwender sollten umgehend auf die neueste Version updaten und ihre Systeme auf mögliche Kompromittierung überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Polyfill Supply Chain Attack Impacting 100k Sites Linked to North Korea

**Zusammenfassung:** Ein großangelegter Supply-Chain-Angriff auf den Polyfill-Dienst hat etwa 100.000 Websites betroffen und wird nun mit Nordkorea in Verbindung gebracht. Der Angriff wurde 2024 zunächst China zugeschrieben, aber neue Erkenntnisse durch eine Infostealer-Infektion zeigen eine nordkoreanische Beteiligung auf. Betroffen sind alle Websites, die den kompromittierten Polyfill-Service nutzen, wodurch Besucher dieser Seiten potenziell Schadcode ausgesetzt waren. Website-Betreiber sollten prüfen, ob sie Polyfill-Services verwenden und diese gegebenenfalls durch vertrauenswürdige Alternativen ersetzen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets

**Zusammenfassung:** Cybersicherheitsforscher haben sechs neue Android-Malware-Familien entdeckt, die darauf abzielen, Daten von infizierten Geräten zu stehlen und Finanzbetrug durchzuführen. Die Schadsoftware-Varianten wie PixRevolution, TaxiSpy RAT und BeatBanker zielen speziell auf Pix-Zahlungen, Banking-Apps und Krypto-Wallets ab. Betroffen sind Android-Nutzer, insbesondere solche, die Mobile Banking und Kryptowährungen verwenden. Nutzer sollten keine Apps aus unbekannten Quellen installieren, ihre Banking-Apps regelmäßig aktualisieren und verdächtige Aktivitäten auf ihren Konten überwachen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in der Workflow-Software n8n (CVE-2025-68613) zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Lücke ermöglicht es Angreifern, durch manipulierte Eingaben Schadcode auf betroffenen Systemen auszuführen und wird bereits aktiv von Cyberkriminellen ausgenutzt. Etwa 24.700 n8n-Installationen sind weiterhin verwundbar und ungeschützt im Internet erreichbar. Betreiber von n8n-Systemen sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

WhatsApp introduces parent-managed accounts for pre-teens

**WhatsApp führt elternverwaltete Konten für Kinder ein** WhatsApp hat begonnen, elternverwaltete Konten für Kinder unter 13 Jahren einzuführen. Diese neuen Konten ermöglichen es Eltern und Erziehungsberechtigten zu kontrollieren, wer ihre Kinder kontaktieren kann und welchen Gruppen sie beitreten dürfen. Betroffen sind Familien mit Kindern im Vorschulalter, die WhatsApp nutzen möchten. Eltern sollten diese neuen Kontrollmöglichkeiten nutzen, um die Online-Sicherheit ihrer Kinder zu gewährleisten und deren Kommunikation altersgerecht zu überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites

**Was ist passiert?** Im Ally-Plugin von Elementor für WordPress wurde eine SQL-Injection-Schwachstelle entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung auf sensible Daten zuzugreifen. **Wer ist betroffen?** Mehr als 250.000 WordPress-Websites, die das Ally-Plugin installiert haben (das Plugin hat insgesamt über 400.000 Installationen). **Was sollte man tun?** Website-Betreiber sollten das Ally-Plugin umgehend auf die neueste Version aktualisieren, falls bereits ein Sicherheitsupdate verfügbar ist, oder das Plugin vorübergehend deaktivieren, bis eine Lösung bereitgestellt wird.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Senate Confirms Joshua Rudd to Lead NSA and US Cyber Command

**Zusammenfassung:** Der US-Senat hat Joshua Rudd als neuen Leiter der NSA (National Security Agency) und des US Cyber Command bestätigt. Diese sogenannte "Dual-Hat"-Struktur bedeutet, dass eine Person beide wichtige amerikanische Cybersicherheits- und Geheimdienstorganisationen gleichzeitig führt. Betroffen sind primär die US-Cybersicherheitsarchitektur und indirekt alle, die von amerikanischer Cybersicherheitspolitik beeinflusst werden. Für Privatpersonen gibt es keine direkten Handlungsempfehlungen, da es sich um eine interne Personalentscheidung der US-Regierung handelt.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

CISA orders feds to patch n8n RCE flaw exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, eine kritische Sicherheitslücke in der Workflow-Automatisierungssoftware n8n zu schließen, die bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne Code auf betroffenen Systemen auszuführen (RCE - Remote Code Execution). Betroffen sind alle Organisationen, die n8n verwenden, insbesondere US-Regierungsbehörden. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Medtech giant Stryker offline after Iran-linked wiper malware attack

**Was ist passiert?** Der Medizintechnik-Konzern Stryker wurde von der iranisch-geprägten Hacktivisten-Gruppe "Handala" mit sogenannter Wiper-Malware angegriffen, die Daten unwiderruflich löscht. **Wer ist betroffen?** Betroffen ist das führende Medizintechnik-Unternehmen Stryker, das medizinische Geräte und Implantate herstellt - die Attacke könnte somit auch Auswirkungen auf Krankenhäuser und Patienten haben. **Was sollte man tun?** Kunden und Partner von Stryker sollten ihre eigenen Systeme auf verdächtige Aktivitäten überwachen und alternative Lieferketten für kritische medizinische Ausrüstung vorbereiten, bis Stryker seine Systeme vollständig wiederhergestellt hat.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New PhantomRaven NPM attack wave steals dev data via 88 packages

Eine neue Angriffswelle namens "PhantomRaven" attackiert die npm-Registry mit 88 schädlichen Paketen, die gezielt Daten von JavaScript-Entwicklern stehlen. Die Malware infiltriert Entwicklungsumgebungen über gefälschte npm-Pakete und exfiltriert sensible Informationen wie Zugangsdaten und Projektdaten. Betroffen sind JavaScript-Entwickler, die diese kompromittierten Pakete in ihre Projekte einbinden. Entwickler sollten ihre installierten npm-Pakete überprüfen, verdächtige Pakete entfernen und bei der Auswahl von Dependencies besonders vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Researchers Trick Perplexity's Comet AI Browser Into Phishing Scam in Under Four Minutes

**Zusammenfassung:** Sicherheitsforscher haben erfolgreich Perplexitys KI-Browser "Comet" in unter vier Minuten dazu gebracht, auf einen Phishing-Angriff hereinzufallen. Der Angriff nutzt die Tendenz von KI-Browsern aus, ihre Aktionen zu "durchdenken" und verwendet diese Eigenschaft gegen das System selbst, um dessen Sicherheitsvorkehrungen zu umgehen. Betroffen sind Nutzer von autonomen KI-Browsern, die eigenständig Aktionen auf verschiedenen Websites ausführen können. Nutzer sollten bei KI-gesteuerten Browsing-Tools besonders vorsichtig sein und deren automatische Aktionen kritisch überwachen.

Weiterlesen
Krebs
Krebs on Security vor 3 Monaten

Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker

**Zusammenfassung:** Eine iranisch-unterstützte Hackergruppe hat einen Cyberangriff auf den US-amerikanischen Medizintechnikkonzern Stryker verübt und behauptet, dabei Daten gelöscht zu haben. **Betroffen** ist das globale Unternehmen mit Hauptsitz in Michigan, das über 5.000 Mitarbeiter allein in Irland nach Hause schicken musste. Der Angriff hat offenbar erhebliche Auswirkungen auf den Geschäftsbetrieb, da sogar am US-Hauptsitz von einem "Gebäudenotfall" die Rede ist. **Empfehlung:** Kunden und Partner sollten sich über mögliche Verzögerungen bei Stryker-Produkten und -Services informieren und alternative Lösungen in Betracht ziehen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

MedTech Giant Stryker Crippled by Iran-Linked Hacker Attack

**Zusammenfassung:** Der Medizintechnik-Konzern Stryker wurde von der iranisch-verbundenen Hackergruppe "Handala" angegriffen und lahmgelegt. Die Angreifer behaupten, über 200.000 Geräte des Unternehmens zerstört oder unbrauchbar gemacht zu haben. Betroffen ist damit ein wichtiger Hersteller von medizinischen Geräten und Implantaten, was potenziell Auswirkungen auf Krankenhäuser und Patienten weltweit haben könnte. Weitere Details zu konkreten Schutzmaßnahmen oder Empfehlungen für Betroffene sind aus dem kurzen Artikel nicht ersichtlich.

Weiterlesen