Security News

Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages

FBI links Signal phishing attacks to Russian intelligence services

**Zusammenfassung:** Das FBI warnt vor Phishing-Angriffen auf verschlüsselte Messaging-Apps wie Signal und WhatsApp, die von russischen Geheimdiensten durchgeführt werden. Die Angreifer haben bereits Tausende von Nutzerkonten kompromittiert und versuchen gezielt, Zugangsdaten abzugreifen. Betroffen sind Nutzer dieser beliebten Messaging-Dienste, die gefälschte Nachrichten oder Links erhalten könnten. Nutzer sollten besonders vorsichtig bei verdächtigen Nachrichten sein, niemals Anmeldedaten über Links eingeben und die Zwei-Faktor-Authentifizierung aktivieren.

Oracle pushes emergency fix for critical Identity Manager RCE flaw

Oracle hat ein kritisches Notfall-Update veröffentlicht, um eine schwerwiegende Sicherheitslücke (CVE-2026-21992) im Identity Manager und Web Services Manager zu schließen. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Code aus der Ferne auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die diese Oracle-Produkte zur Identitätsverwaltung einsetzen. Administratoren sollten das Sicherheitsupdate umgehend installieren, da die Lücke ein hohes Risiko für Cyberangriffe darstellt.

Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets

**Zusammenfassung:** Der beliebte Open-Source-Sicherheitsscanner Trivy von Aqua Security wurde zum zweiten Mal innerhalb eines Monats kompromittiert. Die Angreifer manipulierten 75 Tags der GitHub Actions "aquasecurity/trivy-action" und "aquasecurity/setup-trivy" und schleusten Malware ein, die sensible CI/CD-Geheimnisse wie API-Keys und Zugangsdaten stahl. Betroffen sind Entwickler und Unternehmen, die diese GitHub Actions zum Scannen von Docker-Container-Images auf Schwachstellen in ihren CI/CD-Pipelines verwenden. Nutzer sollten ihre verwendeten Trivy-Action-Versionen überprüfen, kompromittierte Tags austauschen und alle möglicherweise gestohlenen Geheimnisse und API-Keys rotieren.

Police take down 373,000 fake CSAM sites in Operation Alice

**Zusammenfassung:** Bei der internationalen Polizeioperation "Alice" wurden über 373.000 Dark-Web-Seiten geschlossen, die gefälschte CSAM-Inhalte (Material sexueller Ausbeutung von Kindern) anboten. Die Operation richtete sich gegen Betrüger, die vorgaben, illegale Inhalte zu verkaufen, aber stattdessen Nutzer um Geld betrogen. Betroffen sind sowohl die Betreiber der Fake-Seiten als auch deren potenzielle "Kunden", die bei dem Versuch, illegales Material zu erwerben, abgezockt wurden. Die Aktion zeigt, dass Strafverfolgungsbehörden weltweit sowohl gegen echte als auch vorgetäuschte illegale Aktivitäten im Dark Web vorgehen.

In Other News: New Android Safeguards, Operation Alice, UK Toughens Cyber Reporting

**Zusammenfassung:** Dieser Artikel behandelt mehrere aktuelle Cybersecurity-Entwicklungen, die möglicherweise weniger Aufmerksamkeit erhalten haben. Dazu gehören neue Android-Sicherheitsmaßnahmen, eine Operation namens "Alice", verschärfte Cyber-Meldepflichten in Großbritannien sowie Sicherheitslücken in KVM-Geräten und Claude-Systemen. Außerdem wird eine neue Ransomware-Gruppe namens "The Gentlemen" erwähnt. Da nur eine kurze Übersicht gegeben wird, sind keine spezifischen Handlungsempfehlungen oder Details zu den Betroffenen verfügbar.

Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure

**Zusammenfassung:** Eine kritische Sicherheitslücke in Langflow (CVE-2026-33017) mit einem CVSS-Score von 9,3 wird bereits 20 Stunden nach der Veröffentlichung aktiv von Angreifern ausgenutzt. Die Schwachstelle kombiniert fehlende Authentifizierung mit Code-Injection und ermöglicht es Hackern, aus der Ferne Code auf betroffenen Systemen auszuführen. Betroffen sind alle Nutzer der Langflow-Software. Anwender sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. **Was ist passiert:** Kritische Langflow-Schwachstelle wird binnen 20 Stunden ausgenutzt **Wer ist betroffen:** Alle Langflow-Nutzer **Was tun:** Sofort Updates einspielen und Systeme prüfen

CISA orders feds to patch max-severity Cisco flaw by Sunday

Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, bis Sonntag, den 22. März, eine kritische Sicherheitslücke (CVE-2026-20131) in Cisco Secure Firewall Management Center zu schließen. Die Schwachstelle hat die höchste Risikostufe und betrifft die Firewall-Management-Software von Cisco. Betroffen sind alle US-Bundesbehörden, die diese Cisco-Systeme einsetzen. Unternehmen und Organisationen sollten umgehend prüfen, ob sie die betroffene Software verwenden und schnellstmöglich die verfügbaren Sicherheitsupdates installieren.

3 Men Charged With Conspiring to Smuggle US Artificial Intelligence to China

**Zusammenfassung:** Drei Männer wurden angeklagt, weil sie versucht haben, US-amerikanische KI-Technologie illegal nach China zu schmuggeln. Sie haben gegen amerikanische Exportkontrollgesetze verstoßen, indem sie große Mengen von hochleistungsfähigen Servern, die in den USA hergestellt wurden, nach China umleiten wollten. Die Anklage zeigt die wachsenden Spannungen zwischen den USA und China im Bereich kritischer Technologien wie Künstlicher Intelligenz. Unternehmen sollten ihre Exportprozesse überprüfen und sicherstellen, dass sie alle geltenden Handelsbeschränkungen einhalten. **Das Wichtigste:** - **Was:** Illegaler Versuch, KI-Server nach China zu exportieren - **Wer:** Drei angeklagte Männer; indirekt betroffen sind US-China-Handelsbeziehungen - **Was tun:** Exportbestimmungen genau beachten und Compliance-Verfahren stärken

How CISOs Can Survive the Era of Geopolitical Cyberattacks

**Zusammenfassung:** Geopolitische Spannungen führen zu einer neuen Art von Cyberangriffen, die darauf abzielen, Unternehmen zu zerstören statt Lösegeld zu erpressen. Betroffen sind vor allem Unternehmen und kritische Infrastrukturen, die durch sogenannte "Wiper-Kampagnen" ihre Daten und Systeme verlieren können. CISOs (Chief Information Security Officers) müssen ihre Sicherheitsstrategien anpassen und sich auf die Eindämmung von Angriffen konzentrieren. Wichtig ist es, die seitliche Ausbreitung von Angreifern im Netzwerk zu verhindern und Sicherheitsverletzungen schnell zu isolieren, um den Schaden zu begrenzen.

Eclypsium Raises $25 Million for Device Supply Chain Security

**Zusammenfassung:** Das Cybersecurity-Unternehmen Eclypsium hat 25 Millionen Dollar an Investitionsgeldern erhalten, um seine Plattform für die Sicherheit von Geräte-Lieferketten weiterzuentwickeln. Das Unternehmen fokussiert sich auf den Schutz vor Sicherheitslücken in der Hardware- und Firmware-Supply-Chain, die oft übersehen werden. Mit dem frischen Kapital will Eclypsium die Funktionen seiner Plattform ausbauen und neue Partnerschaftskanäle erschließen. Die Investition zeigt die wachsende Bedeutung von Supply-Chain-Sicherheit, da Angriffe auf Lieferketten zunehmend zu einem kritischen Sicherheitsrisiko für Unternehmen werden.

US Confirms Handala Link to Iran Government Amid Takedown of Hackers’ Sites

**Zusammenfassung:** Die US-Behörden haben mehrere Domains der Hackergruppe "Handala" beschlagnahmt, die für cyber-psychologische Operationen genutzt wurden. Dabei bestätigten die USA offiziell die Verbindung zwischen Handala und der iranischen Regierung. Die Gruppe war in Cyberangriffe und Desinformationskampagnen verwickelt. Durch die Beschlagnahmung der Websites wurde ein wichtiger Teil der digitalen Infrastruktur dieser staatlich unterstützten Hackergruppe zerschlagen. **Das Wichtigste:** - **Was:** Beschlagnahmung von Hacker-Websites und Bestätigung iranischer Regierungsverbindungen - **Wer betroffen:** Iranische Hackergruppe Handala und deren Ziele - **Was tun:** Wachsamkeit bei verdächtigen Online-Aktivitäten und Desinformation aus iranischen Quellen

Cape Raises $100 Million for Protection Against Cellular Security Threats

**Zusammenfassung:** Das Unternehmen Cape hat 100 Millionen US-Dollar Finanzierung erhalten, um Schutz vor Sicherheitsbedrohungen im Mobilfunknetz zu bieten. Cape betreibt einen datenschutzorientierten mobilen virtuellen Netzbetreiber (MVNO), der Dienste für Verbraucher, Unternehmen und Regierungen anbietet. **Was ist passiert:** Cape erhielt eine große Finanzierungsrunde für seine Mobilfunk-Sicherheitslösungen. **Wer ist betroffen:** Potenzielle Kunden sind Privatpersonen, Unternehmen und Behörden, die sicherere Mobilfunkdienste suchen. **Was sollte man tun:** Bei Interesse an erhöhter Mobilfunk-Sicherheit könnte man die Dienste von Cape als Alternative zu herkömmlichen Mobilfunkanbietern prüfen.

Navia Data Breach Impacts 2.7 Million

**Zusammenfassung:** Bei Navia, einem Anbieter für Gesundheitspläne, sind zwischen Ende Dezember 2025 und Mitte Januar 2026 persönliche und gesundheitsbezogene Daten von 2,7 Millionen Menschen durch Hacker gestohlen worden. Der Datendiebstahl betraf sowohl persönliche Informationen als auch Daten zu Gesundheitsplänen der Betroffenen. Da nur begrenzte Informationen im Artikel verfügbar sind, sollten Betroffene auf offizielle Mitteilungen von Navia warten und ihre Konten sowie Gesundheitsdaten genau überwachen. Es ist ratsam, verdächtige Aktivitäten sofort zu melden und gegebenenfalls Passwörter zu ändern. **Hinweis:** Die genannten Daten (Ende 2025/Anfang 2026) scheinen ein Fehler zu sein, da diese in der Zukunft liegen.

Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams

**Zusammenfassung:** Google führt eine neue Sicherheitsmaßnahme für Android ein, die eine 24-stündige Wartezeit beim Sideloading von Apps nicht-verifizierter Entwickler vorschreibt. Diese Änderung soll Nutzer vor Malware und Betrugsversuchen schützen, während gleichzeitig die Offenheit des Android-Systems erhalten bleibt. Betroffen sind alle Android-Nutzer, die Apps außerhalb des Google Play Stores installieren möchten. Die Maßnahme ergänzt Googles bereits angekündigte Verifizierungspflicht für App-Entwickler und soll Nutzern mehr Bedenkzeit geben, bevor sie potenziell gefährliche Apps installieren.