Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Woche

TeamPCP deploys Iran-targeted wiper in Kubernetes attacks

**Zusammenfassung:** Die Hackergruppe TeamPCP greift Kubernetes-Cluster mit einem bösartigen Skript an, das alle Daten auf Systemen löscht, wenn es erkennt, dass diese für den Iran konfiguriert sind. Betroffen sind primär iranische Organisationen und Unternehmen, die Kubernetes-Infrastrukturen betreiben. Der Angriff stellt eine gezielte Cyber-Sabotage gegen iranische IT-Systeme dar. Administratoren sollten ihre Kubernetes-Cluster auf verdächtige Aktivitäten überwachen und Sicherheitspatches zeitnah einspielen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Crunchyroll probes breach after hacker claims to steal 6.8M users' data

**Was ist passiert?** Hacker behaupten, persönliche Daten von etwa 6,8 Millionen Nutzern der Anime-Streaming-Plattform Crunchyroll gestohlen zu haben. **Wer ist betroffen?** Rund 6,8 Millionen Crunchyroll-Nutzer könnten von dem Datenleck betroffen sein. **Was sollte man tun?** Crunchyroll untersucht den Vorfall derzeit - Nutzer sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen. **Aktueller Stand:** Die Untersuchungen des Streaming-Dienstes laufen noch, um das Ausmaß und die Echtheit des behaupteten Datendiebstahls zu bestätigen.

Weiterlesen
THN
The Hacker News vor 1 Woche

North Korean Hackers Abuse VS Code Auto-Run Tasks to Deploy StoatWaffle Malware

**Zusammenfassung:** Nordkoreanische Hacker der Gruppe WaterPlum nutzen eine neue Angriffsmethode, bei der sie bösartige Microsoft Visual Studio Code-Projekte verwenden, um die Malware "StoatWaffle" zu verbreiten. Die Angreifer missbrauchen dabei die "tasks.json"-Funktion von VS Code, die normalerweise automatische Aufgaben ausführt, um Schadsoftware zu installieren. Betroffen sind hauptsächlich Entwickler, die VS Code verwenden und möglicherweise verdächtige Projekte öffnen. Entwickler sollten vorsichtig sein beim Öffnen unbekannter VS Code-Projekte und die automatische Ausführung von Tasks überprüfen, bevor sie fremde Projekte laden.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Trivy supply-chain attack spreads to Docker, GitHub repos

**Zusammenfassung:** Die Hacker-Gruppe TeamPCP hat einen Supply-Chain-Angriff auf Aqua Security ausgeweitet, nachdem sie bereits das Trivy-Projekt kompromittiert hatten. Die Angreifer haben bösartige Docker-Images verbreitet und sich Zugang zur GitHub-Organisation des Unternehmens verschafft, wo sie Dutzende von Repositories manipuliert haben. Betroffen sind Nutzer von Trivy (einem beliebten Vulnerability-Scanner) sowie alle, die Docker-Images oder Code-Repositories von Aqua Security verwenden. Anwender sollten umgehend alle Trivy-Installationen, Docker-Images und Code von Aqua Security überprüfen und bis zur Bereinigung nicht verwenden.

Weiterlesen
SW
SecurityWeek vor 1 Woche

RSAC 2026 Conference Announcements Summary (Pre-Event)

**Zusammenfassung:** Der Artikel behandelt eine Zusammenfassung von Herstellerankündigungen im Vorfeld der RSAC 2026 Konferenz (RSA Conference 2026). Die RSA Conference ist eine der wichtigsten jährlichen Cybersecurity-Veranstaltungen, bei der Sicherheitsunternehmen neue Produkte und Technologien vorstellen. Betroffen sind primär IT-Sicherheitsexperten, Unternehmen und die Cybersecurity-Branche allgemein, die sich über neue Entwicklungen informieren möchten. Da es sich um Vorab-Ankündigungen handelt, gibt es keine konkreten Handlungsempfehlungen - Interessierte sollten die Konferenz verfolgen, um über neue Sicherheitslösungen und Branchentrends informiert zu bleiben.

Weiterlesen
Krebs
Krebs on Security vor 1 Woche

‘CanisterWorm’ Springs Wiper Attack Targeting Iran

Eine finanziell motivierte Hackergruppe namens "CanisterWorm" führt gezielte Cyber-Angriffe gegen den Iran durch, bei denen ein Wurm über schlecht gesicherte Cloud-Dienste verbreitet wird. Der Schadcode löscht Daten auf infizierten Systemen, die entweder die iranische Zeitzone verwenden oder Farsi als Standardsprache eingestellt haben. Betroffen sind primär iranische Nutzer und Organisationen sowie möglicherweise andere Systeme mit entsprechenden Spracheinstellungen. Nutzer sollten ihre Cloud-Dienste besser absichern und regelmäßige Backups ihrer wichtigen Daten erstellen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

M-Trends 2026: Initial Access Handoff Shrinks From Hours to 22 Seconds

**Zusammenfassung:** Der neue M-Trends 2026 Bericht von Mandiant zeigt eine dramatische Verschlechterung der Cybersecurity-Lage: Die Zeit zwischen dem ersten Eindringen von Angreifern in ein System und der Weiterleitung an spezialisierte Hacker-Gruppen ist von mehreren Stunden auf nur noch 22 Sekunden geschrumpft. Die Analyse basiert auf über 500.000 Stunden Untersuchungen von Sicherheitsvorfällen im Jahr 2025. **Wer ist betroffen:** Alle Unternehmen und Organisationen sind von dieser beschleunigten Angriffstaktik betroffen. **Was sollte man tun:** Organisationen müssen ihre Erkennungs- und Reaktionszeiten drastisch verkürzen und in Echtzeit-Monitoring sowie automatisierte Abwehrsysteme investieren, da manuelle Reaktionen bei solchen Geschwindigkeiten nicht mehr ausreichen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Chip Services Firm Trio-Tech Says Subsidiary Hit by Ransomware 

**Zusammenfassung:** Das Halbleiter-Dienstleistungsunternehmen Trio-Tech wurde Opfer eines Ransomware-Angriffs auf eine Tochtergesellschaft in Singapur. Hacker haben dabei datenverschlüsselnde Schadsoftware im Netzwerk der Firma eingesetzt, wodurch Dateien blockiert wurden. Betroffen ist speziell die Singapur-Niederlassung des Chip-Service-Unternehmens. Kunden und Partner sollten vorsichtig bei verdächtigen E-Mails oder Kommunikation sein und ihre eigenen Systeme verstärkt überwachen, falls sie Geschäftsbeziehungen mit dem Unternehmen haben.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Varonis Atlas: Securing AI and the Data That Powers It

**Zusammenfassung:** Varonis stellt mit "Atlas" eine neue Sicherheitslösung vor, die speziell für den Schutz von KI-Systemen und den dahinterliegenden Daten entwickelt wurde. Da KI-Agenten direkten Zugriff auf Unternehmensdaten haben, wird Datensicherheit zur Grundlage der KI-Sicherheit. Die Lösung hilft Organisationen dabei, ihre KI-Systeme zu überwachen, zu sichern und zu kontrollieren sowie den Zugriff auf sensible Daten zu verwalten. Unternehmen, die KI-Technologien einsetzen, sollten ihre Datensicherheitsstrategie entsprechend anpassen und Tools wie Atlas in Betracht ziehen. **Was ist passiert?** Varonis hat eine neue KI-Sicherheitslösung namens Atlas angekündigt. **Wer ist betroffen?** Unternehmen und Organisationen, die KI-Systeme einsetzen oder planen. **Was sollte man tun?** Die eigene KI- und Datensicherheitsstrategie überprüfen und entsprechende Schu

Weiterlesen
SW
SecurityWeek vor 1 Woche

Aqua’s Trivy Vulnerability Scanner Hit by Supply Chain Attack

**Zusammenfassung:** Aquas beliebter Vulnerability-Scanner "Trivy" wurde Opfer eines Supply-Chain-Angriffs. Hacker veröffentlichten eine bösartige Version des Scanners und manipulierten die Software-Tags, um auf Malware umzuleiten, die Informationen stiehlt. Betroffen sind alle Nutzer, die Trivy zur Sicherheitsüberprüfung ihrer Systeme verwenden. Anwender sollten sofort ihre Trivy-Installation überprüfen, sicherstellen, dass sie eine legitime Version verwenden, und gegebenenfalls das System auf Kompromittierung untersuchen.

Weiterlesen
THN
The Hacker News vor 1 Woche

⚡ Weekly Recap: CI/CD Backdoor, FBI Buys Location Data, WhatsApp Ditches Numbers & More

**Zusammenfassung:** Diese Woche zeigten sich erneut gravierende Sicherheitslücken im Internet, wobei vermeintlich sichere Systeme durch einfache Methoden kompromittiert wurden. Besonders betroffen waren CI/CD-Systeme durch Supply-Chain-Angriffe, IoT-Geräte, die aufgrund von Sicherheitsproblemen abgeschaltet werden mussten, und Systeme, bei denen Exploits schnell nach der Veröffentlichung für echte Angriffe genutzt wurden. Zusätzlich wurden neue Malware-Techniken entdeckt. **Was sollte man tun:** Grundlegende Sicherheitsempfehlungen befolgen, CI/CD-Pipelines überprüfen, IoT-Geräte aktualisieren oder ersetzen, und zeitnah verfügbare Sicherheitsupdates installieren.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft Exchange Online service change causes email access issues

**Zusammenfassung:** Microsoft Exchange Online hat seit Donnerstag technische Probleme, die einige Nutzer daran hindern, auf ihre E-Mail-Postfächer zuzugreifen. Betroffen sind hauptsächlich Benutzer der Outlook-App auf Mobilgeräten und Mac-Desktop-Clients. Die Störungen treten zeitweise auf und Microsoft arbeitet bereits an einer Lösung des Problems. Betroffene Nutzer sollten alternative Zugriffsmethoden wie den Webbrowser nutzen oder abwarten, bis Microsoft das Problem behoben hat.

Weiterlesen
THN
The Hacker News vor 1 Woche

We Found Eight Attack Vectors Inside AWS Bedrock. Here's What Attackers Can Do with Them

**Was ist passiert?** Sicherheitsforscher haben acht Angriffsvektoren in AWS Bedrock entdeckt, Amazons Plattform für KI-Anwendungen. **Wer ist betroffen?** Betroffen sind Unternehmen, die AWS Bedrock nutzen, um KI-Modelle mit ihren Unternehmensdaten und -systemen zu verbinden. **Was ist das Problem?** Die Gefahr entsteht durch die weitreichenden Verbindungen von Bedrock zu Unternehmenssystemen wie Salesforce, Lambda-Funktionen oder SharePoint - genau diese Konnektivität, die Bedrock mächtig macht, wird zum Sicherheitsrisiko. **Was sollte man tun?** Unternehmen sollten ihre Bedrock-Konfigurationen überprüfen und sicherstellen, dass angemessene Sicherheitsmaßnahmen implementiert sind, um unbefugten Zugriff auf verknüpfte Systeme zu verhindern.

Weiterlesen
SW
SecurityWeek vor 1 Woche

QNAP Patches Four Vulnerabilities Exploited at Pwn2Own 

**Zusammenfassung:** QNAP hat vier Sicherheitslücken gepatcht, die bei der Pwn2Own-Hacker-Konferenz erfolgreich ausgenutzt wurden. Diese Schwachstellen ermöglichten es Angreifern, auf sensible Daten zuzugreifen, schädlichen Code auszuführen oder unerwartetes Systemverhalten zu verursachen. Betroffen sind Nutzer von QNAP-Netzwerkspeichern (NAS-Geräten). Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Woche

Microsoft Warns IRS Phishing Hits 29,000 Users, Deploys RMM Malware

**Was ist passiert?** Microsoft warnt vor neuen Phishing-Kampagnen, die sich als IRS-E-Mails (US-Steuerbehörde) tarnen und die anstehende Steuersaison in den USA ausnutzen, um Anmeldedaten zu stehlen und Schadsoftware zu verbreiten. **Wer ist betroffen?** Bereits 29.000 Nutzer wurden von diesen gefälschten E-Mails erreicht, die sich als Steuerrückerstattungen, Gehaltsabrechnungen oder Erinnerungen von Steuerberatern ausgeben. **Was sollte man tun?** Nutzer sollten besonders vorsichtig bei E-Mails sein, die angeblich von Steuerbehörden stammen, keine Links oder Anhänge in verdächtigen Nachrichten öffnen und bei Unsicherheit direkt bei der jeweiligen Behörde nachfragen. **Zusätzliche Gefahr:** Die Angreifer setzen RMM-Malware (Remote Monitoring and Management) ein, die ihnen weitreichenden Fernzugriff auf infizierte Systeme ermögl

Weiterlesen