Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 5 Monaten

Malicious PyPI Package Impersonates SymPy, Deploys XMRig Miner on Linux Hosts

**Zusammenfassung:** Ein bösartiges Python-Paket namens "sympy-dev" wurde im Python Package Index (PyPI) entdeckt, das sich als die beliebte Mathematik-Bibliothek "SymPy" ausgibt. Das gefälschte Paket kopiert die ursprüngliche Projektbeschreibung, um Nutzer zu täuschen, und installiert schädliche Software wie einen Kryptowährungs-Miner (XMRig) auf Linux-Systemen. Betroffen sind Python-Entwickler, die versehentlich das falsche Paket installieren könnten. Nutzer sollten bei der Installation von Python-Paketen besonders vorsichtig sein und immer die exakten Paketnamen überprüfen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

SmarterMail Auth Bypass Exploited in the Wild Two Days After Patch Release

**Zusammenfassung:** Eine neue Sicherheitslücke in der E-Mail-Software SmarterMail von SmarterTools wird bereits aktiv von Angreifern ausgenutzt, nur zwei Tage nachdem ein Patch veröffentlicht wurde. Die Schwachstelle ermöglicht es, die Authentifizierung zu umgehen und wurde am 15. Januar 2026 mit Build 9511 behoben. **Betroffen sind:** Unternehmen und Organisationen, die SmarterMail als E-Mail-Server verwenden. **Was tun:** SmarterMail-Nutzer sollten sofort auf Build 9511 oder neuer aktualisieren, um sich vor den aktiven Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Atlassian, GitLab, Zoom Release Security Patches

**Zusammenfassung:** Atlassian, GitLab und Zoom haben Sicherheitsupdates veröffentlicht, um über zwei Dutzend Schwachstellen zu schließen. Darunter befinden sich sowohl kritische als auch hochriskante Sicherheitslücken, die ein erhebliches Risiko darstellen. Betroffen sind alle Nutzer der Software-Produkte dieser drei Unternehmen. Anwender sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Hackers Targeting Cisco Unified CM Zero-Day 

**Zusammenfassung:** Cisco hat Patches für eine kritische Zero-Day-Sicherheitslücke (CVE-2026-20045) in Cisco Unified Communications Manager veröffentlicht, die bereits von Hackern aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Code auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen und Organisationen, die Cisco Unified CM für ihre Kommunikationsinfrastruktur verwenden. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme zu schützen. **Hinweis:** Die CVE-Nummer im Artikel (CVE-2026-20045) erscheint ungewöhnlich, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahr enthalten, nicht ein zukünftiges Jahr wie 2026.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Automated FortiGate Attacks Exploit FortiCloud SSO to Alter Firewall Configurations

**Zusammenfassung:** Cybersecurity-Unternehmen Arctic Wolf warnt vor automatisierten Angriffen auf Fortinet FortiGate-Firewalls, bei denen Angreifer seit dem 15. Januar 2026 unberechtigt Firewall-Konfigurationen über FortiCloud SSO manipulieren. Betroffen sind Nutzer von FortiGate-Geräten, wobei die Attacken Ähnlichkeiten zu einer Kampagne aus Dezember 2025 aufweisen, bei der bösartige SSO-Logins gegen Admin-Konten verzeichnet wurden. Unternehmen sollten ihre FortiGate-Konfigurationen überprüfen, verdächtige Änderungen kontrollieren und ihre SSO-Zugänge sichern. Die Angriffe erfolgen automatisiert, was auf eine größere, koordinierte Kampagne hindeutet.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Cisco Fixes Actively Exploited Zero-Day CVE-2026-20045 in Unified CM and Webex

**Zusammenfassung:** Cisco hat kritische Sicherheits-Patches für eine Zero-Day-Schwachstelle (CVE-2026-20045) in seinen Unified Communications-Produkten und Webex Calling veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke ermöglicht es nicht authentifizierten Angreifern, aus der Ferne beliebige Befehle auf den betroffenen Systemen auszuführen. Betroffen sind Nutzer von Cisco Unified Communications Manager und Webex Calling Dedicated Instance. Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, da die Schwachstelle bereits in freier Wildbahn ausgenutzt wird.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Zendesk ticket systems hijacked in massive global spam wave

**Zusammenfassung:** Weltweit werden Menschen Opfer einer massiven Spam-Welle, die von ungesicherten Zendesk-Support-Systemen ausgeht. Die Betroffenen erhalten hunderte von E-Mails mit seltsamen und teilweise beunruhigenden Betreffzeilen. Betroffen sind Nutzer verschiedener Online-Dienste, deren Zendesk-Ticketsysteme von Spammern missbraucht werden. Betroffene sollten die Spam-Mails nicht öffnen, ihre E-Mail-Filter verstärken und bei den entsprechenden Unternehmen Beschwerden über die missbrauchten Support-Systeme einreichen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Chainlit AI framework bugs let hackers breach cloud environments

**Sicherheitslücken in Chainlit AI-Framework ermöglichen Angriffe auf Cloud-Umgebungen** Im beliebten Open-Source-Framework Chainlit, das zum Erstellen von KI-Chat-Anwendungen verwendet wird, wurden zwei schwerwiegende Sicherheitslücken entdeckt. Diese Schwachstellen ermöglichen es Angreifern, beliebige Dateien auf dem Server zu lesen und sensible Informationen abzugreifen. Betroffen sind alle Entwickler und Unternehmen, die Chainlit für ihre KI-Anwendungen in Cloud-Umgebungen einsetzen. Nutzer sollten umgehend auf die neueste Version des Frameworks aktualisieren und ihre Systeme auf mögliche Kompromittierungen überprüfen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Cisco fixes Unified Communications RCE zero day exploited in attacks

**Zusammenfassung:** Cisco hat eine kritische Sicherheitslücke in seinen Unified Communications und Webex Calling Produkten behoben, die als Zero-Day-Exploit bereits aktiv für Angriffe ausgenutzt wurde. Die Schwachstelle (CVE-2026-20045) ermöglicht es Angreifern, Code aus der Ferne auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen und Organisationen, die Ciscos Unified Communications-Lösungen oder Webex Calling verwenden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren, um ihre Systeme zu schützen. **Hinweis:** Die CVE-Nummer im Artikel (CVE-2026-20045) scheint einen Tippfehler zu enthalten, da CVE-Nummern normalerweise nicht mit Jahreszahlen aus der Zukunft beginnen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

New Android malware uses AI to click on hidden browser ads

**Zusammenfassung:** Eine neue Android-Malware-Familie nutzt künstliche Intelligenz (TensorFlow-Modelle), um automatisch versteckte Werbeanzeigen in Browsern zu erkennen und darauf zu klicken. Die Schadsoftware führt Klickbetrug durch, indem sie gezielt mit Werbeelementen interagiert, ohne dass der Nutzer dies bemerkt. Betroffen sind Android-Nutzer, die infizierte Apps installiert haben. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen herunterladen, ihre Geräte mit aktueller Antiviren-Software schützen und verdächtige App-Aktivitäten im Hintergrund überwachen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Online retailer PcComponentes says data breach claims are fake

**Zusammenfassung:** Der spanische Technologie-Händler PcComponentes bestreitet Behauptungen über eine Datenpanne, die angeblich 16 Millionen Kunden betroffen haben soll. Das Unternehmen bestätigt jedoch, dass es Opfer einer Credential-Stuffing-Attacke wurde, bei der Cyberkriminelle gestohlene Zugangsdaten aus anderen Datenlecks verwenden, um sich in Kundenkonten einzuloggen. Betroffen sind Kunden von PcComponentes, deren Login-Daten möglicherweise aus anderen Datenpannen stammen. Nutzer sollten ihre Passwörter ändern und sicherstellen, dass sie für jeden Online-Dienst einzigartige, starke Passwörter verwenden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Fortinet admins report patched FortiGate firewalls getting hacked

**Was ist passiert?** Angreifer nutzen eine Umgehungsmethode für einen bereits gepatchten kritischen Authentifizierungsfehler (CVE-2025-59718) in Fortinet FortiGate-Firewalls aus und hacken damit auch bereits gepatchte Systeme. **Wer ist betroffen?** Fortinet-Kunden mit FortiGate-Firewalls sind betroffen, selbst wenn sie die ursprünglichen Sicherheitsupdates installiert haben. **Was sollte man tun?** Administratoren sollten ihre FortiGate-Systeme sofort auf verdächtige Aktivitäten überprüfen, die neuesten Sicherheitsupdates von Fortinet installieren und zusätzliche Überwachungsmaßnahmen implementieren. **Besondere Brisanz:** Dieser Fall zeigt, dass selbst gepatchte Systeme noch verwundbar sein können, wenn Angreifer Wege finden, die Patches zu umgehen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

North Korean PurpleBravo Campaign Targeted 3,136 IP Addresses via Fake Job Interviews

**Zusammenfassung:** Nordkoreanische Hacker haben mit der "PurpleBravo"-Kampagne über gefälschte Bewerbungsgespräche 3.136 IP-Adressen angegriffen. Betroffen sind 20 Organisationen aus den Bereichen KI, Kryptowährung, Finanzdienstleistungen, IT, Marketing und Softwareentwicklung in Europa, Südasien, dem Nahen Osten und Mittelamerika. Die Angreifer nutzen dabei vorgetäuschte Jobinterviews als Köder, um ihre Ziele zu infiltrieren. Unternehmen sollten ihre Mitarbeiter über diese Masche aufklären und bei unerwarteten Jobinterviews besondere Vorsicht walten lassen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Fake Lastpass emails pose as password vault backup alerts

**Zusammenfassung:** LastPass warnt vor einer neuen Phishing-Kampagne, bei der Betrüger gefälschte E-Mails versenden, die sich als Wartungsbenachrichtigungen des Passwort-Dienstes ausgeben. Die betrügerischen E-Mails fordern Nutzer auf, ihre Passwort-Tresore innerhalb von 24 Stunden zu sichern. Betroffen sind LastPass-Nutzer, die diese täuschend echt wirkenden E-Mails erhalten könnten. Nutzer sollten solche E-Mails nicht anklicken, sondern sich direkt über die offizielle LastPass-Website oder -App einloggen, wenn sie ihre Daten überprüfen möchten.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

CyberNut Closes $5M Growth Capital for K-12 Security Awareness Training

**Zusammenfassung:** CyberNut hat 5 Millionen Dollar Wachstumskapital für seine Cybersicherheits-Schulungsplattform für Schulen (Klassen K-12) erhalten. Das Unternehmen war im Mai 2024 mit einer 800.000-Dollar-Finanzierung aus der Entwicklungsphase hervorgetreten. CyberNut entwickelt speziell auf Schulen zugeschnittene Sicherheitsbewusstsein-Trainings, um Schüler und Lehrkräfte über Cyberbedrohungen aufzuklären. Die Finanzierung soll das Wachstum der Plattform vorantreiben und mehr Bildungseinrichtungen dabei helfen, ihre Cybersicherheit zu verbessern. **Betroffen:** Bildungseinrichtungen (Grundschulen bis zur 12. Klasse) und deren Schüler/Lehrkräfte. **Handlungsempfehlung:** Schulen sollten Cybersicherheits-Schulungen für ihre Gemeinschaft in Betracht ziehen, um sich vor zunehmenden Cyberbedrohungen zu schützen

Weiterlesen