Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 4 Monaten

Covenant Health Data Breach Impacts 478,000 Individuals

**Zusammenfassung:** Die Qilin-Ransomware-Gruppe hat im Mai 2025 die Gesundheitsorganisation Covenant Health gehackt und dabei Daten aus deren Systemen gestohlen. Von diesem Datenleck sind insgesamt 478.000 Personen betroffen. Da es sich um eine Gesundheitseinrichtung handelt, könnten sensible medizinische Daten und persönliche Informationen der Patienten kompromittiert worden sein. Betroffene sollten ihre Konten und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln. **Hinweis:** Das Datum "Mai 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch nicht in 2025 befinden.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Adobe ColdFusion Servers Targeted in Coordinated Campaign

**Zusammenfassung:** Während der Weihnachtstage 2025 wurde eine koordinierte Angriffskampagne gegen Adobe ColdFusion-Server beobachtet. GreyNoise registrierte dabei tausende von Angriffsversuchen, die gezielt ein Dutzend bekannte Schwachstellen in ColdFusion ausnutzten. Betroffen sind alle Unternehmen und Organisationen, die Adobe ColdFusion-Server betreiben. Administratoren sollten umgehend ihre ColdFusion-Installationen auf den neuesten Stand bringen und alle verfügbaren Sicherheits-Patches einspielen.

Weiterlesen
THN
The Hacker News vor 4 Monaten

Cybercriminals Abuse Google Cloud Email Feature in Multi-Stage Phishing Campaign

**Zusammenfassung:** Cyberkriminelle missbrauchen Googles Cloud-Dienst "Application Integration", um gefälschte E-Mails zu versenden, die wie legitime Google-Nachrichten aussehen. Die Angreifer nutzen dabei das Vertrauen in die Google Cloud-Infrastruktur aus, um ihre Phishing-E-Mails von echten Google-E-Mail-Adressen zu versenden. Betroffen sind potentiell alle Nutzer, die solche täuschend echt wirkenden E-Mails erhalten könnten. Nutzer sollten auch bei scheinbar legitimen Google-E-Mails vorsichtig sein und verdächtige Nachrichten genau prüfen, bevor sie auf Links klicken oder persönliche Daten eingeben.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

OpenAI is offering $20 ChatGPT Plus for free to some users

**Zusammenfassung:** OpenAI bietet einigen Nutzern ein kostenloses Monats-Abo für ChatGPT Plus (normalerweise 20$) an. Betroffen sind bereits bestehende Plus-Abonnenten, die eine Kündigung ihres Abonnements beantragen. OpenAI macht dieses Angebot offenbar, um Kunden zu halten, die ihr Abo kündigen möchten. Nutzer können versuchen, ihr Abo zu kündigen und schauen, ob sie das kostenlose Monats-Angebot erhalten.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

The biggest cybersecurity and cyberattack stories of 2025

**Zusammenfassung:** Der Artikel gibt einen Überblick über die 15 größten Cybersicherheitsvorfälle des Jahres 2025. Es war ein besonders ereignisreiches Jahr mit zahlreichen Cyberangriffen, Datenlecks und neu bekannt gewordenen Bedrohungsgruppen. Besonders problematisch waren Zero-Day-Schwachstellen, die aktiv für Angriffe ausgenutzt wurden. Der Artikel verspricht eine Auflistung der wichtigsten und folgenreichsten Sicherheitsvorfälle, die Leser am meisten beschäftigten. **Hinweis:** Da nur die Einleitung des Artikels bereitgestellt wurde, können keine spezifischen betroffenen Unternehmen oder konkreten Handlungsempfehlungen genannt werden.

Weiterlesen
THN
The Hacker News vor 4 Monaten

ThreatsDay Bulletin: GhostAd Drain, macOS Attacks, Proxy Botnets, Cloud Exploits, and 12+ Stories

**Zusammenfassung:** Das erste ThreatsDay Bulletin von 2026 zeigt, dass Cyberkriminelle auch zum Jahreswechsel keine Pause einlegen, sondern ihre Angriffsmethoden kontinuierlich weiterentwickeln. Der Bericht behandelt verschiedene aktuelle Bedrohungen, darunter GhostAd Drain-Angriffe, macOS-spezifische Attacken, Proxy-Botnets und Cloud-Exploits. Betroffen sind sowohl Unternehmen als auch Privatnutzer verschiedener Plattformen. Nutzer sollten ihre Sicherheitsmaßnahmen verstärken und sich über die neuesten Bedrohungsarten informieren, da sich die Definition von Cyberkriminalität durch subtile Verhaltensänderungen der Angreifer ständig wandelt.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

New GlassWorm malware wave targets Macs with trojanized crypto wallets

**Zusammenfassung:** Eine neue Welle der "GlassWorm"-Malware-Kampagne greift Mac-Computer an, indem sie gefälschte Kryptowährungs-Wallets verbreitet. Die Angreifer nutzen dabei bösartige VSCode/OpenVSX-Erweiterungen, um macOS-Entwickler zu infizieren. Betroffen sind hauptsächlich Mac-Nutzer, die Krypto-Wallet-Anwendungen verwenden oder entsprechende Entwicklungstools installieren. Nutzer sollten nur Wallet-Apps aus vertrauenswürdigen Quellen herunterladen und verdächtige Browser-Erweiterungen oder Entwicklungstools meiden.

Weiterlesen
THN
The Hacker News vor 4 Monaten

RondoDox Botnet Exploits Critical React2Shell Flaw to Hijack IoT Devices and Web Servers

Das RondoDox-Botnetz führt seit neun Monaten eine anhaltende Kampagne durch, um IoT-Geräte und Webanwendungen zu kapern und in ihr Botnetz einzugliedern. Seit Dezember 2025 nutzen die Angreifer dabei die kritische React2Shell-Sicherheitslücke (CVE-2025-55182) mit dem maximalen CVSS-Score von 10.0 als Einstiegspunkt. Betroffen sind vor allem Internet-of-Things-Geräte und Webserver, die diese verwundbare Komponente verwenden. Nutzer sollten ihre IoT-Geräte und Webanwendungen umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren, um sich vor dieser kritischen Schwachstelle zu schützen.

CVE-2025-55182
Weiterlesen
THN
The Hacker News vor 4 Monaten

How To Browse Faster and Get More Done Using Adapt Browser

**Zusammenfassung:** Der Artikel behandelt Performance-Probleme bei modernen Webbrowsern, die durch zu viele Funktionen, Hintergrundprozesse und fragmentierte Arbeitsabläufe verlangsamt werden. Betroffen sind vor allem Nutzer, die den Browser als primäres Arbeitsumfeld verwenden und dadurch unter verringerter Produktivität leiden. Der Artikel schlägt vor, auf einen leichtgewichtigen, aufgabenorientierten Browser wie "Adapt Browser" zu wechseln, um die Browsing-Geschwindigkeit zu verbessern. (Hinweis: Der Artikel ist unvollständig, daher fehlen weitere Details und konkrete Handlungsempfehlungen.) **Was ist passiert?** Keine konkrete Sicherheitsbedrohung - es geht um Browser-Performance-Probleme. **Wer ist betroffen?** Nutzer, die Browser intensiv für die Arbeit verwenden. **Was sollte man tun?** Eventuell auf einen schlankeren Browser wechseln (weitere Details im vollständigen Artikel).

Weiterlesen
BC
BleepingComputer vor 4 Monaten

NYC mayoral inauguration bans Flipper Zero, Raspberry Pi devices

**Zusammenfassung:** Bei der Amtseinführung des New Yorker Bürgermeisters Zohran Mamdani im Jahr 2026 werden spezielle Technik-Geräte wie der Flipper Zero und Raspberry Pi-Computer explizit verboten. Diese Geräte stehen auf einer Liste untersagter Gegenstände für die Veranstaltung. Der Flipper Zero ist ein Hacking-Tool, das verschiedene elektronische Systeme manipulieren kann, während Raspberry Pi kleine Computer sind, die für vielfältige technische Projekte genutzt werden. Besucher der Amtseinführung sollten diese Geräte zu Hause lassen, um Probleme beim Sicherheitscheck zu vermeiden. **Betroffen:** Besucher der Amtseinführung in NYC **Maßnahme:** Entsprechende Geräte nicht zur Veranstaltung mitbringen

Weiterlesen
THN
The Hacker News vor 4 Monaten

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

**Zusammenfassung:** Die Trust Wallet Chrome-Erweiterung wurde durch einen Supply-Chain-Angriff namens "Shai-Hulud" gehackt, bei dem Kriminelle etwa 8,5 Millionen Dollar an Kryptowährungen gestohlen haben. Die Angreifer erlangten Zugang zu den GitHub-Geheimnissen der Entwickler und konnten dadurch den Quellcode der Browser-Erweiterung manipulieren. Betroffen sind Nutzer der Trust Wallet Chrome-Erweiterung, die ihre Kryptowährungen über diese Software verwalten. Nutzer sollten die Erweiterung sofort deinstallieren und ihre Wallets auf verdächtige Aktivitäten überprüfen, bis ein sicheres Update verfügbar ist.

Weiterlesen
THN
The Hacker News vor 4 Monaten

DarkSpectre Browser Extension Campaigns Exposed After Impacting 8.8 Million Users Worldwide

**Zusammenfassung:** Ein chinesischer Cyberkrimineller namens "DarkSpectre" hat mit drei verschiedenen Kampagnen (ShadyPanda, GhostPoster und DarkSpectre) insgesamt 8,8 Millionen Nutzer weltweit durch bösartige Browser-Erweiterungen angegriffen. Betroffen sind Nutzer von Google Chrome, Microsoft Edge und Mozilla Firefox, wobei allein die DarkSpectre-Kampagne 2,2 Millionen Menschen erreichte. Die Sicherheitsfirma Koi Security konnte die Verbindung zwischen den drei Angriffswellen herstellen und den Täter identifizieren. Nutzer sollten ihre installierten Browser-Erweiterungen überprüfen und verdächtige oder unbekannte Add-ons sofort entfernen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Hackers drain $3.9M from Unleash Protocol after multisig hijack

**Was ist passiert?** Hacker haben bei der dezentralen IP-Plattform Unleash Protocol etwa 3,9 Millionen US-Dollar in Kryptowährung gestohlen, indem sie eine nicht autorisierte Vertragsänderung durchführten. **Wer ist betroffen?** Betroffen sind alle Nutzer der Unleash Protocol-Plattform, die ihre Kryptowährungen dort hinterlegt hatten. **Was sollte man tun?** Nutzer sollten ihre Wallets und Transaktionen überprüfen und bei ähnlichen DeFi-Plattformen besonders vorsichtig sein, da diese Art von Multisig-Angriffen zeigt, wie verwundbar dezentrale Protokolle sein können.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

RondoDox botnet exploits React2Shell flaw to breach Next.js servers

**Zusammenfassung:** Das RondoDox-Botnetz nutzt eine kritische Sicherheitslücke namens React2Shell (CVE-2025-55182) aus, um Next.js-Server anzugreifen. Betroffene Server werden mit Malware und Kryptowährungs-Mining-Software infiziert. Betroffen sind alle Betreiber von Next.js-Servern, die noch nicht gegen diese Schwachstelle gepatcht haben. Server-Administratoren sollten umgehend ihre Next.js-Installationen auf die neueste Version aktualisieren und ihre Systeme auf Anzeichen einer Kompromittierung überprüfen.

CVE-2025-55182
Weiterlesen
THN
The Hacker News vor 4 Monaten

IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass

**Zusammenfassung:** IBM hat eine kritische Sicherheitslücke in API Connect entdeckt, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und remote auf die Anwendung zuzugreifen. Die Schwachstelle trägt die Kennung CVE-2025-13915 und erhält mit 9,8 von 10 Punkten eine sehr hohe Bewertung im CVSS-System. Betroffen sind alle Nutzer von IBM API Connect, die diese Plattform für ihre API-Verwaltung einsetzen. Betroffene Unternehmen sollten umgehend prüfen, ob Updates verfügbar sind, und diese schnellstmöglich installieren, um unbefugten Zugriff zu verhindern.

CVE-2025-13915
Weiterlesen