Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 4 Monaten

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Variante des Shai-Hulud-Wurms im npm-Registry entdeckt, der in dem Paket "@vietmoney/react-big-calendar" versteckt ist. Das schädliche Paket wurde bereits im März 2021 vom Nutzer "hoquocdat" hochgeladen und kürzlich zum ersten Mal aktualisiert. **Betroffen:** Entwickler, die das npm-Paket "@vietmoney/react-big-calendar" verwenden oder heruntergeladen haben. **Empfohlene Maßnahmen:** Das betroffene npm-Paket sollte sofort aus Projekten entfernt werden, Systeme auf Kompromittierung überprüft und Abhängigkeiten vor der Installation sorgfältig validiert werden.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Shai-Hulud Supply Chain Attack Led to $8.5 Million Trust Wallet Heist

**Zusammenfassung:** Bei einem Supply-Chain-Angriff namens "Shai-Hulud" erbeuteten Cyberkriminelle 8,5 Millionen Dollar von Trust Wallet-Nutzern. Die Angreifer kompromittierten GitHub-Entwicklerzugänge von Trust Wallet und veröffentlichten eine manipulierte Browser-Erweiterung mit einer Hintertür. Durch diese Backdoor konnten sie Kryptowährungen aus 2.520 Wallets stehlen. Trust Wallet-Nutzer sollten ihre Browser-Erweiterungen überprüfen, verdächtige Versionen deinstallieren und ihre Wallet-Sicherheit kontrollieren.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

IBM warns of critical API Connect auth bypass vulnerability

**Zusammenfassung:** IBM warnt vor einer kritischen Sicherheitslücke in seiner API Connect Enterprise-Plattform, die es Angreifern ermöglicht, die Authentifizierung zu umgehen. Betroffen sind Kunden, die IBMs API Connect nutzen - eine Plattform zur Verwaltung von APIs in Unternehmen. Angreifer könnten diese Schwachstelle ausnutzen, um sich remote Zugang zu Anwendungen zu verschaffen, ohne sich ordnungsgemäß authentifizieren zu müssen. IBM fordert alle betroffenen Kunden dringend auf, die verfügbaren Sicherheitsupdates sofort zu installieren.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Disney will pay $10 million to settle children's data privacy lawsuit

Disney muss 10 Millionen Dollar Strafe zahlen, weil das Unternehmen gegen das Kinderdatenschutzgesetz (COPPA) verstoßen hat. Der Konzern hat Videos falsch gekennzeichnet und dabei Daten von Kindern für gezielte Werbung gesammelt, obwohl dies bei unter 13-Jährigen ohne Elternzustimmung verboten ist. Betroffen sind Kinder, die Disney-Online-Dienste genutzt haben und deren persönliche Daten unrechtmäßig für Werbezwecke verwendet wurden. Eltern sollten die Datenschutzeinstellungen ihrer Kinder bei Online-Diensten überprüfen und sicherstellen, dass nur altersgerechte Inhalte zugänglich sind.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

European Space Agency Confirms Breach After Hacker Offers to Sell Data

**Zusammenfassung:** Die Europäische Weltraumorganisation (ESA) hat einen Cyberangriff bestätigt, nachdem Hacker angeboten hatten, gestohlene Daten zu verkaufen. Bei dem Vorfall wurden externe wissenschaftliche Server der ESA kompromittiert. Die Organisation führt derzeit eine Untersuchung des Sicherheitsvorfalls durch. Betroffene sollten auf weitere Informationen der ESA warten und ihre eigenen Systeme überprüfen, falls sie mit den kompromittierten Servern in Verbindung standen.

Weiterlesen
THN
The Hacker News vor 4 Monaten

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

**Zusammenfassung:** Das US-Finanzministerium hat am Dienstag die Sanktionen gegen drei Personen aufgehoben, die mit dem Intellexa-Konsortium in Verbindung stehen - der Firma hinter der kommerziellen Spionage-Software "Predator". Betroffen sind Merom Harpaz, Andrea Nicola Constantino Hermes Gambazzi und Sara Aleksandra Fayssal Hamou, die von der Liste der sanktionierten Personen gestrichen wurden. Die Predator-Spyware wird für staatliche Überwachung eingesetzt und war zuvor wegen Menschenrechtsverletzungen kritisiert worden. Konkrete Handlungsempfehlungen für Verbraucher gibt der Artikel nicht, da es sich um eine politische Entscheidung auf Regierungsebene handelt.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

New ErrTraffic service enables ClickFix attacks via fake browser glitches

**Zusammenfassung:** Ein neues Cybercrime-Tool namens "ErrTraffic" ermöglicht es Angreifern, automatisierte ClickFix-Attacken durchzuführen, indem sie gefälschte Browser-Fehlermeldungen auf kompromittierten Websites anzeigen. Diese falschen Glitches sollen Nutzer dazu verleiten, schädliche Dateien herunterzuladen oder bösartige Anweisungen zu befolgen. Betroffen sind alle Internetnutzer, die auf manipulierte Websites gelangen könnten. Nutzer sollten bei ungewöhnlichen Browser-Fehlern oder Popup-Meldungen misstrauisch sein und keine empfohlenen Downloads oder Fixes ausführen, sondern die Website sofort verlassen.

Weiterlesen
THN
The Hacker News vor 4 Monaten

CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution

**Zusammenfassung:** Die Cyber Security Agency von Singapur (CSA) warnt vor einer kritischen Sicherheitslücke in der E-Mail-Software SmarterMail von SmarterTools, die Angreifern die Fernausführung von Code ermöglicht. Die Schwachstelle (CVE-2025-52691) hat die höchstmögliche Bewertung von 10.0 auf der CVSS-Skala und basiert auf einer Datei-Upload-Schwachstelle, die ohne Authentifizierung ausgenutzt werden kann. Betroffen sind alle Nutzer der SmarterMail E-Mail-Software. Anwender sollten umgehend prüfen, ob sie die betroffene Software einsetzen und verfügbare Sicherheitsupdates installieren.

CVE-2025-52691
Weiterlesen
BC
BleepingComputer vor 4 Monaten

European Space Agency confirms breach of "external servers"

**Zusammenfassung:** Die Europäische Weltraumorganisation (ESA) bestätigte einen Cyberangriff auf externe Server außerhalb ihres Hauptnetzwerks. Die kompromittierten Server enthielten "nicht klassifizierte" Informationen zu gemeinsamen Ingenieursprojekten. Betroffen sind möglicherweise Daten von Kooperationspartnern und Projektbeteiligten der ESA. Die Organisation versichert, dass keine sensiblen oder geheimen Weltraummissionsdaten gestohlen wurden und arbeitet an der Aufklärung des Vorfalls.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Zoom Stealer browser extensions harvest corporate meeting intelligence

**Was ist passiert?** Eine neue Malware-Kampagne namens "Zoom Stealer" nutzt 18 bösartige Browser-Erweiterungen, um Daten aus Online-Meetings zu stehlen, darunter Meeting-URLs, IDs, Themen, Beschreibungen und eingebettete Passwörter. **Wer ist betroffen?** Rund 2,2 Millionen Nutzer von Chrome, Firefox und Microsoft Edge sind betroffen, die diese schädlichen Erweiterungen installiert haben. **Was sollte man tun?** Nutzer sollten ihre installierten Browser-Erweiterungen überprüfen und verdächtige Extensions sofort entfernen, besonders solche mit Zugriff auf Meeting-Plattformen. Unternehmen sollten ihre IT-Sicherheitsrichtlinien verschärfen und Mitarbeiter über diese Bedrohung informieren.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

US cybersecurity experts plead guilty to BlackCat ransomware attacks

**Zusammenfassung:** Zwei ehemalige Mitarbeiter von Cybersicherheitsunternehmen (Sygnia und DigitalMint) haben sich schuldig bekannt, im Jahr 2023 US-Unternehmen mit BlackCat-Ransomware angegriffen zu haben. Die Täter nutzten ihre Position als Cybersecurity-Experte aus, um Insider-Wissen für Ransomware-Angriffe zu missbrauchen. Betroffen sind US-Unternehmen, die möglicherweise von diesen Firmen betreut wurden oder mit ihnen in Kontakt standen. Unternehmen sollten ihre Cybersecurity-Dienstleister sorgfältig überprüfen und interne Sicherheitsmaßnahmen verstärken, um sich vor Insider-Bedrohungen zu schützen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

CISA orders feds to patch MongoBleed flaw exploited in attacks

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, eine kritische MongoDB-Sicherheitslücke namens "MongoBleed" zu schließen, die bereits aktiv von Angreifern ausgenutzt wird. **Wer ist betroffen?** Betroffen sind alle Organisationen, die MongoDB-Datenbanken verwenden, insbesondere US-Bundesbehörden, aber auch Unternehmen weltweit. **Was sollte man tun?** Administratoren sollten umgehend die verfügbaren Sicherheitsupdates für MongoDB installieren, da über diese Schwachstelle Anmeldedaten, API-Schlüssel und andere sensible Daten gestohlen werden können. **Dringlichkeit:** Da die Lücke bereits in realen Angriffen verwendet wird, ist schnelles Handeln erforderlich.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

8 Cybersecurity Acquisitions Surpassed $1 Billion Mark in 2025

**Zusammenfassung:** Im Jahr 2025 überschritten 8 Cybersicherheits-Übernahmen jeweils die Marke von 1 Milliarde Dollar. Der Gesamtwert aller angekündigten Fusionen und Übernahmen im Cybersicherheitsbereich lag bei über 84 Milliarden Dollar. Dies zeigt eine massive Konsolidierung in der IT-Sicherheitsbranche, die sowohl Unternehmen als auch Verbraucher betreffen könnte, da sich die Marktlandschaft stark verändert. Unternehmen sollten ihre Sicherheitsanbieter und -strategien überprüfen, da sich durch die Übernahmen möglicherweise Produkte, Services oder Ansprechpartner ändern.

Weiterlesen
THN
The Hacker News vor 4 Monaten

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Die Hackergruppe "Silver Fox" führt Phishing-Angriffe gegen indische Nutzer durch, indem sie gefälschte E-Mails mit Steuer-Themen versendet. Diese E-Mails enthalten die Schadsoftware "ValleyRAT" (auch bekannt als Winos 4.0), einen modularen Remote-Access-Trojaner. Der Angriff nutzt komplexe Techniken wie DLL-Hijacking, um sich dauerhaft im System zu verankern. Betroffene sollten verdächtige steuerliche E-Mails nicht öffnen und ihre Antiviren-Software aktuell halten.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Chinese APT Mustang Panda Caught Using Kernel-Mode Rootkit

**Zusammenfassung:** Die chinesische Hackergruppe Mustang Panda wurde dabei erwischt, wie sie ein Kernel-Mode-Rootkit einsetzt - eine besonders gefährliche Malware, die sich tief im Betriebssystem versteckt. Die Angreifer nutzen eine digital signierte Treiberdatei, die zwei Schadcodes im Benutzermodus enthält, um ihre ToneShell-Backdoor zu installieren. Betroffen sind vermutlich Organisationen und Unternehmen, die im Fokus dieser staatlich unterstützten Hackergruppe stehen. Betroffene sollten ihre Systeme sofort auf Kompromittierung überprüfen und aktuelle Sicherheitslösungen einsetzen, die auch Kernel-Level-Bedrohungen erkennen können.

Weiterlesen