Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 5 Monaten

ServiceNow to Acquire Armis for $7.75 Billion in Cash

**Zusammenfassung:** ServiceNow hat angekündigt, das Cybersecurity-Unternehmen Armis für 7,75 Milliarden US-Dollar in bar zu übernehmen. Die offizielle Bekanntgabe erfolgte nur wenige Wochen, nachdem Armis eine Finanzierungsrunde über 435 Millionen Dollar abgeschlossen hatte. Bereits Anfang des Monats kursierten Gerüchte über eine mögliche Übernahme. **Was sollte man wissen:** Dies ist eine große Unternehmensübernahme im Cybersecurity-Bereich, die die Marktkonsolidierung vorantreibt - direkte Handlungen für Nutzer sind zunächst nicht erforderlich, aber Kunden beider Unternehmen sollten künftige Änderungen bei Produkten und Services im Blick behalten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme

**Zusammenfassung:** Das US-Justizministerium hat eine betrügerische Website (web3adspanels[.]org) beschlagnahmt, die als Zentrale für einen 14,6 Millionen Dollar schweren Betrug mit Bankkonten-Übernahmen diente. Die Domain wurde als Backend-Panel genutzt, um gestohlene Bank-Login-Daten zu verwalten und zu manipulieren, mit denen amerikanische Bankkunden betrogen wurden. Betroffen sind US-Bankkunden, deren Zugangsdaten illegal abgefangen und missbraucht wurden. Nutzer sollten ihre Bankkonten auf verdächtige Aktivitäten überprüfen und bei Auffälligkeiten sofort ihre Bank kontaktieren.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances

**Kritische Sicherheitslücke in n8n Workflow-Plattform** In der n8n Workflow-Automatisierungsplattform wurde eine kritische Sicherheitslücke (CVE-2025-68613) mit einem CVSS-Score von 9,9 von 10 entdeckt. Die Schwachstelle ermöglicht es Angreifern unter bestimmten Umständen, beliebigen Code auf den betroffenen Systemen auszuführen. Betroffen sind tausende n8n-Instanzen weltweit - das Paket wird wöchentlich etwa 57.000 Mal heruntergeladen. Nutzer sollten umgehend prüfen, ob Updates verfügbar sind und diese schnellstmöglich installieren.

CVE-2025-68613
Weiterlesen
THN
The Hacker News vor 5 Monaten

FCC Bans Foreign-Made Drones and Key Parts Over U.S. National Security Risks

**Zusammenfassung:** Die US-amerikanische Telekommunikationsbehörde FCC hat ein Verbot für alle Drohnen und kritische Komponenten ausgesprochen, die in fremden Ländern hergestellt wurden. Als Begründung werden nationale Sicherheitsrisiken angeführt, da diese Geräte möglicherweise für Spionage oder andere sicherheitsgefährdende Aktivitäten genutzt werden könnten. Betroffen sind alle unbemannten Luftfahrtsysteme (Drohnen) sowie deren wichtige Bauteile ausländischer Herstellung, einschließlich Kommunikations- und Videoüberwachungsausrüstung. US-Behörden und Unternehmen sollten ihre Drohnenflotten überprüfen und gegebenenfalls auf Geräte aus inländischer Produktion umstellen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Nissan Confirms Impact From Red Hat Data Breach

**Zusammenfassung:** Nissan hat bestätigt, dass das Unternehmen von einem Datendiebstahl bei Red Hat betroffen ist. Hacker haben Red Hats GitLab-Instanzen kompromittiert und dabei persönliche Daten von 21.000 Nissan-Kunden gestohlen. Die betroffenen Kunden sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort handeln. Es handelt sich um einen indirekten Angriff, bei dem Nissan durch die Sicherheitslücke bei ihrem IT-Dienstleister Red Hat in Mitleidenschaft gezogen wurde.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Feds Seize Password Database Used in Massive Bank Account Takeover Scheme

**Zusammenfassung:** Die US-Bundesbehörden haben eine Passwort-Datenbank beschlagnahmt, die von Cyberkriminellen für eine massive Übernahme von Bankkonten verwendet wurde. Die Kriminellen versuchten durch Phishing-Angriffe insgesamt 28 Millionen Dollar von kompromittierten Bankkonten zu stehlen. Betroffen sind Bankkunden, deren Zugangsdaten durch die Phishing-Kampagne gestohlen wurden. Nutzer sollten ihre Online-Banking-Passwörter ändern und verdächtige E-Mails oder Nachrichten, die nach Bankdaten fragen, nicht beachten.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

NPM Package With 56,000 Downloads Steals WhatsApp Credentials, Data

**Zusammenfassung:** Ein bösartiges NPM-Paket mit über 56.000 Downloads hat WhatsApp-Anmeldedaten und andere Nutzerdaten gestohlen. Das Paket tarnte sich durch legitime Funktionen, um die Entdeckung zu erschweren, installierte jedoch gleichzeitig eine Hintertür auf den Systemen der Nutzer. Betroffen sind Entwickler und Unternehmen, die dieses NPM-Paket in ihre Projekte eingebunden haben. Betroffene sollten das Paket sofort entfernen, ihre Systeme auf Kompromittierung prüfen und alle WhatsApp- sowie anderen Anmeldedaten ändern.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Italy Antitrust Agency Fines Apple $116 Million Over Privacy Feature; Apple Announces Appeal

**Zusammenfassung:** Die italienische Kartellbehörde hat Apple zu einer Geldstrafe von 116 Millionen Dollar verurteilt, weil eine ihrer Datenschutzfunktionen den Wettbewerb im App Store eingeschränkt haben soll. Apple ist von dieser Entscheidung betroffen und hat bereits angekündigt, gegen das Urteil Berufung einzulegen. Die Behörde sieht in der umstrittenen Privacy-Funktion eine wettbewerbswidrige Praxis, die anderen Anbietern im App Store schadet. **Das Wichtigste:** Italien bestraft Apple wegen einer Datenschutzfunktion, die als wettbewerbsschädigend eingestuft wurde - Apple geht dagegen vor.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

574 Arrested, $3 Million Seized in Crackdown on African Cybercrime Rings

**Zusammenfassung:** Behörden in vier afrikanischen Ländern (Senegal, Ghana, Benin und Kamerun) haben in einer koordinierten Aktion gegen Cyberkriminalität 574 Personen verhaftet und 3 Millionen Dollar beschlagnahmt. Die Ermittler zerschlugen dabei Netzwerke, die sich auf Business Email Compromise (BEC), Ransomware und andere Online-Betrügereien spezialisiert hatten. Betroffen waren hauptsächlich kriminelle Organisationen, die international operierende Cyber-Betrugsmaschen betrieben haben. Unternehmen und Privatpersonen sollten weiterhin wachsam bei verdächtigen E-Mails bleiben und ihre IT-Sicherheitsmaßnahmen regelmäßig überprüfen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Malicious extensions in Chrome Web store steal user credentials

**Zusammenfassung:** Im Chrome Web Store wurden zwei bösartige Erweiterungen namens "Phantom Shuttle" entdeckt, die sich als Proxy-Service-Plugins tarnen. Diese gefährlichen Extensions leiten den Datenverkehr der Nutzer um und stehlen dabei sensible Informationen wie Anmeldedaten. Betroffen sind alle Nutzer, die diese Erweiterungen installiert haben. Betroffene sollten die Extensions sofort deinstallieren und ihre Passwörter ändern, während alle Chrome-Nutzer generell vorsichtig bei der Installation von Erweiterungen sein sollten.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft Teams strengthens messaging security by default in January

**Zusammenfassung:** Microsoft Teams wird ab Januar automatisch erweiterte Sicherheitsfunktionen für Nachrichten standardmäßig aktivieren, um besser vor schädlichen Inhalten zu schützen. Betroffen sind alle Teams-Nutzer, die dann automatisch von den neuen Sicherheitsfeatures profitieren werden. Die Änderungen erfolgen ohne Zutun der Anwender - Microsoft aktiviert die Schutzmaßnahmen gegen bösartige Nachrichten automatisch. Nutzer müssen nichts unternehmen, da die Sicherheitsverbesserungen standardmäßig eingeschaltet werden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Cyberattack knocks offline France's postal, banking services

**Zusammenfassung:** Ein Cyberangriff hat am Montag die Online-Dienste der französischen Post (La Poste) lahmgelegt, was als "schwerwiegender Netzwerkvorfall" beschrieben wurde. Millionen von Franzosen waren von Störungen im digitalen Banking und anderen wichtigen Online-Services betroffen. Der Angriff traf die nationale Postgesellschaft, die in Frankreich auch Bankdienstleistungen anbietet. Betroffene sollten vorübergehend auf alternative Banking-Methoden ausweichen und ihre Konten im Auge behalten, sobald die Dienste wieder verfügbar sind.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

3.5 Million Affected by University of Phoenix Data Breach

**Zusammenfassung:** Die University of Phoenix wurde Opfer eines Cyberangriffs der Cl0p-Ransomware-Gruppe, bei dem 3,5 Millionen Menschen betroffen sind. Der Angriff war Teil einer größeren Hacking-Kampagne, die auf Oracle EBS-Systeme abzielte. Betroffen sind Studierende, Mitarbeiter und andere Personen, deren Daten in den Systemen der Universität gespeichert waren. Betroffene sollten ihre Konten und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Italy fines Apple $116 million over App Store privacy policy issues

**Was ist passiert?** Italiens Wettbewerbsbehörde hat Apple mit einer Geldstrafe von 98,6 Millionen Euro (116 Millionen Dollar) belegt, weil das Unternehmen sein App Tracking Transparency (ATT) Framework missbraucht haben soll, um seine dominante Marktposition in der mobilen App-Werbung auszunutzen. **Wer ist betroffen?** Betroffen sind Apple als Unternehmen sowie andere Werbeunternehmen und App-Entwickler, die durch Apples Datenschutz-Richtlinien möglicherweise benachteiligt wurden. **Was sollte man tun?** Für Verbraucher ergeben sich keine direkten Handlungsempfehlungen, da es sich um eine regulatorische Angelegenheit zwischen den Behörden und Apple handelt. Die Entscheidung könnte jedoch langfristig zu Änderungen in Apples Datenschutz- und Werberichtlinien führen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Cyberattack Disrupts France’s Postal Service and Banking During Christmas Rush

**Zusammenfassung:** Ein Cyberangriff hat Frankreichs nationale Postdienste lahmgelegt und dabei Paketlieferungen sowie Online-Zahlungen blockiert oder verzögert. Der Angriff ereignete sich während der Weihnachtszeit, als das Versandaufkommen besonders hoch ist. Betroffen sind Kunden der französischen Post, die mit Verzögerungen bei Sendungen und Problemen bei digitalen Zahlungsdiensten rechnen müssen. Verbraucher sollten alternative Versandwege nutzen und ihre Sendungsverfolgung regelmäßig überprüfen.

Weiterlesen