Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Tagen

Ghostwriter Targets Ukraine Government Entities with Prometheus Phishing Malware

**Zusammenfassung:** Die Belarus-nahe Hackergruppe Ghostwriter führt Phishing-Angriffe gegen ukrainische Regierungsorganisationen durch. Die Angreifer nutzen dabei gefälschte E-Mails, die sich als die ukrainische Online-Lernplattform Prometheus ausgeben, um Schadsoftware zu verbreiten. Betroffen sind Regierungsbehörden in der Ukraine, wie das ukrainische Computer-Notfallteam (CERT-UA) berichtet. Regierungsmitarbeiter sollten besonders vorsichtig bei E-Mails sein, die angeblich von Prometheus stammen, und verdächtige Nachrichten nicht öffnen.

Weiterlesen
BC
BleepingComputer vor 2 Tagen

Former US execs plead guilty to aiding tech support scammers

**Zusammenfassung:** Zwei ehemalige Führungskräfte eines US-amerikanischen Call-Tracking-Unternehmens haben sich schuldig bekannt, jahrelang betrügerische Tech-Support-Anrufe verschleiert zu haben. Das Schema richtete sich gegen Privatpersonen weltweit, die durch gefälschte technische Hilfeleistungen betrogen wurden. Betroffen sind Verbraucher, die auf solche Anrufe hereingefallen sind und möglicherweise Geld verloren oder ihre Computersysteme kompromittiert haben. Nutzer sollten generell misstrauisch bei unaufgeforderten Tech-Support-Anrufen sein und niemals Fremden Fernzugriff auf ihre Computer gewähren.

Weiterlesen
SW
SecurityWeek vor 2 Tagen

In Other News: Industrial Router Exploitation, CISA KEV Nomination Form, Gas Station Hacking

**Zusammenfassung:** Der Artikel berichtet über mehrere Sicherheitsvorfälle, die möglicherweise weniger Aufmerksamkeit erhalten haben. Dazu gehören die Ausnutzung industrieller Router, ein schwerwiegender Huawei-Router-Fehler, der zu einem Telekommunikations-Blackout führte, sowie die versehentliche Preisgabe von Zugangsdaten durch einen CISA-Auftragnehmer. Zusätzlich werden Sicherheitsprobleme bei Tankstellen-Systemen und neue CISA-Funktionen erwähnt. **Wer ist betroffen:** Telekommunikationsunternehmen, Industrieunternehmen mit Router-Infrastruktur, Tankstellenbetreiber und potentiell Regierungsbehörden. **Was sollte man tun:** Router-Firmware aktualisieren, Sicherheitspatches zeitnah einspielen und Zugangsdaten überprüfen und gegebenenfalls erneuern.

Weiterlesen
BC
BleepingComputer vor 2 Tagen

Trend Micro warns of Apex One zero-day exploited in the wild

**Zusammenfassung:** Das japanische Cybersicherheitsunternehmen Trend Micro hat eine Zero-Day-Sicherheitslücke in seiner Apex One Software behoben, die bereits aktiv von Angreifern ausgenutzt wurde. Betroffen sind Windows-Systeme, die mit der Apex One Sicherheitslösung von Trend Micro ausgestattet sind. Die Schwachstelle wurde bereits in realen Angriffen verwendet, bevor ein Patch verfügbar war. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Tagen

Drupal: Critical SQL injection flaw now targeted in attacks

**Zusammenfassung:** Drupal warnt vor aktiven Angriffen auf eine "hochkritische" SQL-Injection-Schwachstelle, die diese Woche bekannt wurde. Hacker versuchen bereits, diese Sicherheitslücke auszunutzen, um unbefugt auf Datenbanken zuzugreifen. Betroffen sind alle Drupal-Websites, die die verwundbare Version verwenden. Website-Betreiber sollten sofort das verfügbare Sicherheitsupdate installieren, um ihre Systeme zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Tagen

Why Chargebacks are Just One Piece of the Fraud Puzzle

**Zusammenfassung:** Der Artikel erklärt, dass Rückbuchungen (Chargebacks) nur ein Teil des gesamten Betrugs-Problems im E-Commerce darstellen. Unternehmen sind auch von falschen Ablehnungen legitimer Transaktionen, Kontoübernahmen und anderen Missbrauchsformen betroffen, die Umsatz und Kundenvertrauen schädigen. Betrugs-Teams sollten daher eine umfassendere Sichtweise auf Risiken entwickeln und nicht nur Chargebacks im Blick behalten. Eine ganzheitliche Betrachtung aller Betrugsarten ist notwendig, um die tatsächlichen Auswirkungen auf Kunden und Geschäft zu verstehen.

Weiterlesen
SW
SecurityWeek vor 2 Tagen

Canadian Man Arrested for Operating Kimwolf Botnet

**Zusammenfassung:** Ein 23-jähriger Kanadier namens Jacob Butler wurde verhaftet, weil er das Kimwolf-Botnetz betrieben haben soll. Die US-Behörden streben seine Auslieferung an, um ihn wegen Computerhacking-Vorwürfen anzuklagen. Ein Botnetz ist ein Netzwerk von infizierten Computern, das für kriminelle Aktivitäten wie DDoS-Angriffe oder Datendiebstahl genutzt werden kann. Nutzer sollten ihre Systeme mit aktueller Antiviren-Software schützen und regelmäßige Sicherheitsupdates installieren, um nicht Teil solcher Botnetze zu werden.

Weiterlesen
BC
BleepingComputer vor 2 Tagen

Ubiquiti patches three max severity UniFi OS vulnerabilities

**Zusammenfassung:** Ubiquiti hat Sicherheitsupdates veröffentlicht, um drei kritische Schwachstellen in UniFi OS zu beheben, die von externen Angreifern ohne besondere Berechtigungen ausgenutzt werden können. Betroffen sind alle Geräte, die mit UniFi OS laufen, einschließlich Netzwerk-Hardware wie Router, Access Points und Sicherheitskameras von Ubiquiti. Die Schwachstellen haben maximale Kritikalitätsstufe, was bedeutet, dass sie sehr gefährlich sind und sofortiges Handeln erfordern. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Tagen

Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows

**Zusammenfassung:** Bei der "Megalodon"-Attacke haben Cyberkriminelle in nur sechs Stunden über 5.700 schädliche Commits in mehr als 5.500 GitHub-Repositories eingeschleust. Die Angreifer nutzten Wegwerf-Accounts mit gefälschten Bot-Identitäten und injizierten bösartige GitHub Actions-Workflows mit base64-kodierten Bash-Payloads. Betroffen sind GitHub-Repository-Besitzer, deren CI/CD-Pipelines kompromittiert wurden, um sensible Daten zu stehlen. Repository-Betreiber sollten ihre GitHub Actions-Workflows überprüfen, verdächtige Commits von unbekannten Bot-Accounts identifizieren und ihre CI/CD-Sicherheitseinstellungen verschärfen.

Weiterlesen
THN
The Hacker News vor 2 Tagen

Making Vulnerable Drivers Exploitable Without Hardware - The BYOVD Perspective

**Zusammenfassung:** Der Artikel behandelt eine Technik namens "Bring Your Own Vulnerable Driver" (BYOVD), bei der Windows-Kernel-Treiber auch ohne die dazugehörige Hardware ausgenutzt werden können. Forscher haben analysiert, wie man mit anfälligen Treibern aus dem Benutzer-Modus interagieren kann, obwohl diese normalerweise nur mit spezifischer Hardware funktionieren. Betroffen sind Windows-Systeme mit installierten Treibern, die Sicherheitslücken enthalten. Nutzer sollten ihre Treiber regelmäßig aktualisieren und nur vertrauenswürdige Treiber installieren, da Angreifer diese Schwachstellen auch ohne die ursprünglich vorgesehene Hardware missbrauchen können.

Weiterlesen
SW
SecurityWeek vor 3 Tagen

‘First VPN’ Cybercrime Service Disrupted, Administrator Arrested

**Zusammenfassung:** Das FBI hat den Cybercrime-Dienst "First VPN" zerschlagen und dessen Administrator verhaftet. Der VPN-Service wurde von Dutzenden Ransomware-Gruppen genutzt, um Netzwerke auszuspähen und in Systeme einzudringen. Die Disruption des Dienstes stellt einen wichtigen Schlag gegen die Ransomware-Infrastruktur dar, da kriminelle Gruppen nun einen ihrer wichtigsten Tools für anonyme Angriffe verloren haben. Unternehmen sollten ihre Netzwerksicherheit überprüfen und verdächtige VPN-Aktivitäten in ihren Systemen überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Tagen

US and Canada arrest and charge suspected Kimwolf botnet admin

**Was ist passiert?** US-amerikanische und kanadische Behörden haben einen kanadischen Mann verhaftet und angeklagt, der das KimWolf-Botnetz betrieben haben soll - ein Netzwerk aus infizierten Geräten für DDoS-Angriffe. **Wer ist betroffen?** Das Botnetz hatte weltweit fast zwei Millionen Geräte infiziert, die für Cyber-Angriffe missbraucht wurden. **Was sollte man tun?** Nutzer sollten ihre Geräte auf Malware-Infektionen überprüfen und sicherstellen, dass alle Sicherheitsupdates installiert sind, um sich vor solchen Botnetzen zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Tagen

Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks

**Zusammenfassung:** Das US-Justizministerium hat einen 23-jährigen Kanadier namens Jacob Butler (alias "Dort") aus Ottawa verhaftet, der das DDoS-Botnet "Kimwolf" betrieben haben soll. Kimwolf ist eine Variante des AISURU-Botnets und wurde für DDoS-Angriffe als Dienstleistung eingesetzt. Betroffen sind alle Websites und Online-Services, die Ziel der Angriffe wurden und dadurch zeitweise nicht erreichbar waren. Unternehmen sollten ihre DDoS-Schutzmaßnahmen überprüfen und sicherstellen, dass ihre Systeme gegen solche Attacken abgesichert sind.

Weiterlesen
SW
SecurityWeek vor 3 Tagen

TrendAI Patches Apex One Zero-Day Exploited in the Wild

**Zusammenfassung:** TrendMicro hat eine Zero-Day-Sicherheitslücke (CVE-2026-34926) in ihrer Antiviren-Software Apex One gepatcht, die bereits aktiv von Angreifern ausgenutzt wurde. Es handelt sich um eine Directory-Traversal-Schwachstelle, die es Hackern ermöglicht, auf Dateien außerhalb der vorgesehenen Verzeichnisse zuzugreifen. Betroffen ist die On-Premise-Version von Apex One, die in Unternehmen zur Endpoint-Sicherheit eingesetzt wird. Nutzer sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme zu schützen.

CVE-2026-34926
Weiterlesen
SW
SecurityWeek vor 3 Tagen

Grafana Says Codebase and Other Data Stolen via TanStack Supply Chain Attack

**Zusammenfassung:** Hacker haben sich Zugang zu den GitHub-Repositories von Grafana verschafft und dabei Quellcode sowie andere Daten gestohlen. Der Angriff war möglich, weil ein bei der TanStack-Supply-Chain-Attacke kompromittiertes Zugriffstoken nicht rechtzeitig erneuert wurde. Betroffen ist das Unternehmen Grafana und potenziell alle Nutzer ihrer Software. Unternehmen sollten ihre eigenen Zugriffstoken überprüfen und sicherstellen, dass kompromittierte Tokens umgehend rotiert werden.

Weiterlesen