Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Tag

North Korean Hackers Drain $285 Million From Drift in 10 Seconds

**Zusammenfassung:** Nordkoreanische Hacker haben in nur 10 Sekunden 285 Millionen Dollar von der Kryptowährungsplattform Drift gestohlen. Die Angreifer übernahmen einen Administrator-Schlüssel und plünderten fünf Krypto-Wallets, nachdem sie ihre Infrastruktur und mehrere Transaktionen vorbereitet hatten. Betroffen sind Nutzer der Drift-Plattform, die ihre Kryptowährungen dort gespeichert hatten. Krypto-Nutzer sollten ihre Gelder von betroffenen Plattformen abziehen und verstärkt auf die Sicherheit ihrer digitalen Assets achten.

Weiterlesen
THN
The Hacker News vor 1 Tag

New SparkCat Variant in iOS, Android Apps Steals Crypto Wallet Recovery Phrase Images

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Variante der SparkCat-Malware im Apple App Store und Google Play Store entdeckt, mehr als ein Jahr nach der ersten Entdeckung dieses Trojaners. Die Schadsoftware versteckt sich in scheinbar harmlosen Apps wie Unternehmens-Messengern und Lieferdienst-Apps und stiehlt Bilder von Krypto-Wallet-Wiederherstellungsphrasen. **Betroffen sind Nutzer von iOS- und Android-Geräten, die entsprechende Apps heruntergeladen haben.** Nutzer sollten ihre installierten Apps überprüfen, verdächtige Anwendungen deinstallieren und ihre Krypto-Wallets sicherheitshalber mit neuen Wiederherstellungsphrasen neu erstellen.

Weiterlesen
BC
BleepingComputer vor 1 Tag

Man admits to locking thousands of Windows devices in extortion plot

**Zusammenfassung:** Ein ehemaliger IT-Infrastruktur-Ingenieur hat sich schuldig bekannt, 254 Windows-Server seines Arbeitgebers in New Jersey gesperrt zu haben, um das Unternehmen zu erpressen. Der Angriff richtete sich gegen eine Industriefirma und sollte offenbar Geld erpressen, scheiterte jedoch. Betroffen waren die IT-Systeme des Unternehmens, deren Administratoren keinen Zugriff mehr auf die Server hatten. Unternehmen sollten ihre Zugriffsrechte regelmäßig überprüfen und ehemalige Mitarbeiter umgehend aus allen Systemen entfernen.

Weiterlesen
THN
The Hacker News vor 1 Tag

Drift Loses $285 Million in Durable Nonce Social Engineering Attack Linked to DPRK

**Zusammenfassung:** Die Solana-basierte dezentrale Börse Drift wurde am 1. April 2026 Opfer eines Cyberangriffs, bei dem Angreifer etwa 285 Millionen Dollar von der Plattform stahlen. Die Attacke erfolgte durch eine neuartige Social-Engineering-Methode mit sogenannten "Durable Nonces", wodurch die Angreifer die administrativen Rechte des Security Council übernahmen. Der Angriff wird mit Nordkorea (DPRK) in Verbindung gebracht. Nutzer der Drift-Plattform sollten ihre Wallets und Transaktionen überprüfen und bei verdächtigen Aktivitäten sofort handeln. **Betroffen:** Drift-Plattform und deren Nutzer **Empfehlung:** Wallet-Aktivitäten kontrollieren und bei Auffälligkeiten sofort reagieren

Weiterlesen
BC
BleepingComputer vor 1 Tag

Microsoft now force upgrades unmanaged Windows 11 24H2 PCs

**Zusammenfassung:** Microsoft hat diese Woche damit begonnen, nicht-verwaltete Computer mit Windows 11 24H2 (Home und Pro Editionen) automatisch und zwangsweise auf Windows 11 25H2 zu aktualisieren. Betroffen sind private Nutzer und kleinere Unternehmen, die ihre Windows-Geräte nicht über zentrale Verwaltungstools administrieren. Die Aktualisierung erfolgt automatisch über Windows Update, ohne dass Nutzer explizit zustimmen müssen. Wer das Update verhindern möchte, sollte die automatischen Updates in den Windows-Einstellungen deaktivieren oder auf eine verwaltete Windows-Edition wechseln.

Weiterlesen
BC
BleepingComputer vor 1 Tag

CERT-EU: European Commission hack exposes data of 30 EU entities

**Zusammenfassung:** Die europäische Cybersicherheitsbehörde CERT-EU berichtet von einem schwerwiegenden Hackerangriff auf die Cloud-Infrastruktur der Europäischen Kommission durch die Hackergruppe TeamPCP. Bei dem Angriff wurden Daten von mindestens 30 EU-Institutionen und -Einrichtungen kompromittiert. Betroffen sind somit zentrale Organe der Europäischen Union und deren sensible Informationen. Die betroffenen Organisationen sollten ihre Systeme auf Kompromittierung überprüfen und Sicherheitsmaßnahmen verstärken. **Das Wichtigste:** - **Was:** Cyberangriff auf EU-Kommissions-Cloud - **Wer:** 30 EU-Einrichtungen betroffen - **Was tun:** Systemüberprüfung und verstärkte Sicherheitsmaßnahmen

Weiterlesen
BC
BleepingComputer vor 1 Tag

Claude Code leak used to push infostealer malware on GitHub

**Zusammenfassung:** Cyberkriminelle nutzen das kürzlich aufgetretene Claude Code Quellcode-Leak aus, um über gefälschte GitHub-Repositories Vidar-Malware zu verbreiten. Die Schadsoftware ist darauf spezialisiert, persönliche Daten und Anmeldeinformationen von infizierten Computern zu stehlen. Betroffen sind hauptsächlich Entwickler und Nutzer, die nach dem geleakten Claude Code suchen und dabei auf die manipulierten GitHub-Repositories stoßen. Man sollte besonders vorsichtig bei Downloads von GitHub-Repositories sein, die im Zusammenhang mit Claude Code stehen, und nur vertrauenswürdige Quellen verwenden.

Weiterlesen
THN
The Hacker News vor 1 Tag

Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials

**Sicherheitsvorfall: Angriff auf Next.js-Server** Hacker haben die Sicherheitslücke CVE-2025-55182 (auch "React2Shell" genannt) ausgenutzt, um 766 Next.js-Hosts zu kompromittieren und sensible Daten zu stehlen. Betroffen sind Server, die Next.js verwenden - die Angreifer erbeuteten Datenbank-Zugangsdaten, SSH-Schlüssel, AWS-Geheimnisse, Stripe-API-Keys und GitHub-Token. Cisco Talos verfolgt diese großangelegte Credential-Harvesting-Operation und hat sie einem bestimmten Bedrohungscluster zugeordnet. **Empfehlung:** Next.js-Nutzer sollten ihre Systeme sofort auf verfügbare Sicherheitsupdates prüfen, kompromittierte Zugangsdaten austauschen und ihre Server auf Anzeichen einer Kompromittierung überwachen.

CVE-2025-55182
Weiterlesen
BC
BleepingComputer vor 1 Tag

Drift loses $280 million North Korean hackers seize Security Council powers

**Zusammenfassung:** Das Drift Protocol, eine Kryptowährungsplattform, wurde von nordkoreanischen Hackern angegriffen, die sich administrative Rechte des Security Councils verschafften und dabei mindestens 280 Millionen Dollar erbeuteten. Der Angriff war sorgfältig geplant und hochentwickelt durchgeführt. Betroffen sind alle Nutzer des Drift Protocols sowie möglicherweise die gesamte DeFi-Community, da solche Angriffe das Vertrauen in dezentrale Finanzplattformen erschüttern. Nutzer sollten ihre Konten und Wallets überprüfen, verdächtige Aktivitäten melden und bei der Nutzung von DeFi-Protokollen erhöhte Vorsicht walten lassen.

Weiterlesen
BC
BleepingComputer vor 1 Tag

Drift loses $280 million as hackers seize Security Council powers

**Zusammenfassung:** Das Drift Protocol, eine Kryptowährungs-Plattform, wurde Opfer eines schwerwiegenden Hackerangriffs, bei dem mindestens 280 Millionen US-Dollar gestohlen wurden. Die Angreifer erlangten durch eine geplante und ausgeklügelte Operation die Kontrolle über die administrativen Befugnisse des Security Councils der Plattform. Betroffen sind alle Nutzer und Investoren des Drift Protocols, die ihre dort gehaltenen Kryptowährungen verloren haben könnten. Nutzer sollten ihre Konten überprüfen, alle Verbindungen zur Plattform trennen und weitere Einzahlungen vermeiden, bis das Sicherheitsproblem vollständig behoben ist.

Weiterlesen
SW
SecurityWeek vor 1 Tag

Critical Vulnerability in Claude Code Emerges Days After Source Leak

**Zusammenfassung:** Anthropic hat versehentlich den Quellcode von Claude Code geleakt, und nur wenige Tage später entdeckte das Unternehmen Adversa AI eine kritische Sicherheitslücke in der Software. Die zeitliche Nähe zwischen dem Quellcode-Leak und der Entdeckung der Schwachstelle ist bemerkenswert und wirft Fragen zur Sicherheit auf. Betroffen sind alle Nutzer von Claude Code, Anthropics KI-Entwicklungsplattform. Nutzer sollten auf offizielle Updates von Anthropic warten und ihre Systeme entsprechend den kommenden Sicherheitsempfehlungen aktualisieren. **Wichtigste Punkte:** - **Was:** Quellcode-Leak gefolgt von kritischer Sicherheitslücke - **Wer:** Claude Code-Nutzer von Anthropic - **Was tun:** Auf Updates warten und Sicherheitsempfehlungen befolgen

Weiterlesen
SW
SecurityWeek vor 1 Tag

Apple Rolls Out DarkSword Exploit Protection to More Devices

**Zusammenfassung:** Apple hat den Schutz vor dem DarkSword-Exploit-Kit auf weitere Geräte ausgeweitet. Das DarkSword-Exploit wird sowohl von staatlich unterstützten Hackern als auch von kommerziellen Spyware-Anbietern eingesetzt, um Apple-Geräte anzugreifen. Betroffen sind Nutzer von Apple-Produkten wie iPhones, iPads und Macs. Nutzer sollten ihre Geräte zeitnah auf die neueste Software-Version aktualisieren, um von diesem erweiterten Schutz zu profitieren.

Weiterlesen
BC
BleepingComputer vor 1 Tag

Residential proxies evaded IP reputation checks in 78% of 4B sessions

**Zusammenfassung:** Forscher haben herausgefunden, dass Angreifer in 78% von 4 Milliarden untersuchten Sitzungen erfolgreich IP-Reputationssysteme mit sogenannten "Residential Proxies" umgehen konnten. Diese Proxies nutzen echte Heimnetzwerk-IP-Adressen, wodurch bösartiger Datenverkehr nicht von normalem Nutzerverkehr unterschieden werden kann. Betroffen sind alle Unternehmen und Dienste, die sich auf IP-basierte Sicherheitssysteme verlassen, um Angriffe zu erkennen und zu blockieren. Organisationen sollten ihre Sicherheitsstrategien überdenken und zusätzliche Erkennungsmethoden implementieren, die nicht nur auf IP-Reputation basieren.

Weiterlesen
THN
The Hacker News vor 1 Tag

Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise

**Cisco behebt kritische Sicherheitslücken mit CVSS-Score 9.8** Cisco hat Updates veröffentlicht, um eine kritische Sicherheitslücke im Integrated Management Controller (IMC) zu schließen, die es nicht-authentifizierten Angreifern ermöglichen könnte, die Authentifizierung zu umgehen und sich mit erhöhten Rechten Zugang zum System zu verschaffen. Die Schwachstelle CVE-2026-20093 erhielt einen sehr hohen CVSS-Score von 9,8 von 10,0 Punkten und kann aus der Ferne ausgenutzt werden. Betroffen sind Cisco-Systeme mit dem IMC sowie dem Server Solution Manager (SSM). Nutzer sollten umgehend die von Cisco bereitgestellten Sicherheitsupdates installieren, um ihre Systeme zu schützen.

CVE-2026-20093
Weiterlesen
SW
SecurityWeek vor 1 Tag

Cybersecurity M&A Roundup: 38 Deals Announced in March 2026

**Zusammenfassung:** Im März 2026 wurden insgesamt 38 Fusionen und Übernahmen (M&A) im Cybersicherheitsbereich angekündigt. Zu den beteiligten Unternehmen gehören große Namen wie Airbus, Cellebrite, Databricks, Quantum eMotion, Rapid7 und OpenAI. Dies zeigt eine anhaltend hohe Aktivität bei Unternehmensübernahmen in der Cybersecurity-Branche. Für Verbraucher und Unternehmen bedeutet dies möglicherweise Veränderungen bei genutzten Sicherheitsdiensten - sie sollten Ankündigungen ihrer Anbieter verfolgen. **Hinweis:** Der Artikel stammt scheinbar aus dem Jahr 2026 (Zukunft) und enthält nur sehr begrenzte Informationen über die konkreten Details der Deals.

Weiterlesen