Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Wochen

CISA gives feds four days to patch Ivanti flaw exploited as zero-day

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden vier Tage Zeit gegeben, um eine kritische Sicherheitslücke in Ivanti Endpoint Manager Mobile (EPMM) zu schließen. Die Schwachstelle wird bereits aktiv in Zero-Day-Angriffen ausgenutzt, bevor ein offizieller Patch verfügbar war. Betroffen sind US-Bundesbehörden, die diese Mobile-Device-Management-Software verwenden. Die Behörden müssen ihre Systeme sofort patchen oder vom Netz nehmen, um weitere Cyberangriffe zu verhindern.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Polish Security Agency Reports ICS Breaches at Five Water Treatment Plants

**Zusammenfassung:** Die polnische Sicherheitsbehörde berichtet von Cyberangriffen auf die Steuerungssysteme (ICS) von fünf Wasseraufbereitungsanlagen. Die Hacker erlangten dabei die Fähigkeit, wichtige Betriebsparameter der Anlagen zu verändern, was eine direkte Gefahr für die öffentliche Wasserversorgung darstellt. Betroffen sind die Wasserversorger und damit potenziell alle Bürger, die auf diese Anlagen angewiesen sind. Wasserwerke sollten ihre IT-Sicherheit dringend überprüfen und ihre Steuerungssysteme besser gegen Cyberangriffe absichern.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

AI Firm Braintrust Prompts API Key Rotation After Data Breach

**Zusammenfassung:** Die KI-Firma Braintrust wurde Opfer eines Datendiebstahls, bei dem Hacker Zugang zu einem der AWS-Konten des Unternehmens erlangten. Dabei wurden geheime API-Schlüssel von KI-Anbietern kompromittiert, die in Braintrust gespeichert waren. Betroffen sind Kunden, die ihre API-Schlüssel bei Braintrust hinterlegt hatten. Das Unternehmen fordert alle betroffenen Nutzer auf, ihre API-Schlüssel umgehend zu rotieren (zu erneuern), um weiteren Missbrauch zu verhindern.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Quasar Linux RAT Steals Developer Credentials for Software Supply Chain Compromise

**Zusammenfassung:** Ein neuer Linux-Trojaner namens "Quasar Linux RAT" (QLNX) greift gezielt Entwickler und DevOps-Teams an, um deren Anmeldedaten zu stehlen. Die Malware kann unbemerkt Passwörter sammeln, Tastatureingaben aufzeichnen, Dateien manipulieren und Netzwerkverbindungen überwachen. **Betroffen sind:** Software-Entwickler und deren Systeme entlang der gesamten Entwicklungskette. **Empfehlung:** Entwickler sollten ihre Linux-Systeme auf verdächtige Aktivitäten überwachen, Sicherheitssoftware aktualisieren und besonders vorsichtig bei Downloads und E-Mail-Anhängen sein.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Cyberattack Hits Canvas System Used by Thousands of Schools as Finals Loom

**Was ist passiert?** Das Canvas-System, eine weit verbreitete Online-Lernplattform, wurde durch einen Cyberangriff lahmgelegt und ging offline. **Wer ist betroffen?** Tausende von Schulen und Universitäten sowie deren Studenten sind betroffen, die das System zum Lernen und für Kursmaterialien nutzen. **Besonders problematisch:** Der Angriff erfolgte zu einem kritischen Zeitpunkt, als sich Studenten auf ihre Abschlussprüfungen vorbereiten wollten, was für erhebliches Chaos sorgte. **Was sollte man tun?** Betroffene Bildungseinrichtungen sollten alternative Lernmethoden bereitstellen und Studenten über den aktuellen Status sowie mögliche Prüfungsverschiebungen informieren.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Zara data breach exposed personal information of 197,000 people

**Was ist passiert?** Hacker haben sich Zugang zu den Datenbanken des spanischen Modeunternehmens Zara verschafft und dabei persönliche Daten gestohlen. **Wer ist betroffen?** Mehr als 197.000 Kunden von Zara sind von diesem Datenleck betroffen, wie der Benachrichtigungsdienst Have I Been Pwned berichtet. **Was sollte man tun?** Betroffene Zara-Kunden sollten ihre Passwörter ändern, ihre Kontoaktivitäten überwachen und bei verdächtigen Aktivitäten sofort handeln. Der Vorfall zeigt erneut, wie wichtig es für Unternehmen ist, ihre Kundendaten besser zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

One Missed Threat Per Week: What 25M Alerts Reveal About Low-Severity Risk

**Zusammenfassung:** Eine Studie von 25 Millionen Sicherheitswarnungen zeigt, dass Unternehmen systematisch niedrig eingestufte Bedrohungen ignorieren - etwa eine pro Woche wird übersehen. Diese Praxis des "bewussten Wegsehens" ist in Sicherheitsabteilungen zur Norm geworden, da sie von der Masse an Warnmeldungen überlastet sind. Betroffen sind alle Unternehmen, die auf automatisierte Sicherheitssysteme setzen und dabei niedrig-prioritäre Alerts vernachlässigen. Unternehmen sollten ihre Prozesse zur Bearbeitung von Sicherheitswarnungen überdenken und auch vermeintlich unwichtige Meldungen systematisch auswerten.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Former govt contractor convicted for wiping dozens of federal databases

**Zusammenfassung:** Ein 34-jähriger Mann aus Virginia wurde verurteilt, weil er nach seiner Kündigung als Regierungsauftragnehmer dutzende Bundesdatenbanken gelöscht hat. Der ehemalige Contractor hat aus Rache systematisch wichtige Regierungsdaten vernichtet, nachdem er seinen Job verloren hatte. Betroffen sind verschiedene Bundesbehörden, deren Datenbestände beschädigt oder zerstört wurden. Dieser Fall zeigt, wie wichtig es ist, Zugriffsrechte von Mitarbeitern sofort nach einer Kündigung zu entziehen und Backup-Systeme zu implementieren.

Weiterlesen
THN
The Hacker News vor 2 Wochen

New Linux PamDOORa Backdoor Uses PAM Modules to Steal SSH Credentials

**PamDOORa Linux-Backdoor entdeckt** Sicherheitsforscher haben eine neue Linux-Backdoor namens "PamDOORa" entdeckt, die in einem russischen Cybercrime-Forum für 1.600 Dollar verkauft wird. Die Schadsoftware nutzt PAM-Module (Pluggable Authentication Modules), um SSH-Zugangsdaten zu stehlen und dauerhaften Zugriff auf infizierte Systeme zu ermöglichen. Betroffen sind Linux-Systeme, die über SSH erreichbar sind - die Backdoor ermöglicht Angreifern den Zugang über ein "Magic Password" und spezielle TCP-Port-Kombinationen. Administratoren sollten ihre PAM-Konfigurationen überprüfen und SSH-Zugriffe genau überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

‘PCPJack’ Worm Removes TeamPCP Infections, Steals Credentials

**Zusammenfassung:** Ein neuer Wurm namens "PCPJack" entfernt zwar bestehende TeamPCP-Infektionen von Systemen, stiehlt dabei aber gleichzeitig Anmeldedaten der Nutzer. Die Malware zielt speziell auf Webanwendungen und Cloud-Umgebungen ab, darunter AWS, Docker und Kubernetes. Betroffen sind Unternehmen und Nutzer, die diese Cloud-Dienste verwenden. Organisationen sollten ihre Cloud-Infrastruktur auf verdächtige Aktivitäten überwachen und sicherstellen, dass alle Zugangsdaten aktualisiert werden.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Ransomware Group Takes Credit for Trellix Hack

**Security-News Zusammenfassung:** Die Ransomware-Gruppe RansomHouse behauptet, das Cybersicherheitsunternehmen Trellix gehackt zu haben. Als Beweis haben die Angreifer Screenshots von internen Trellix-Systemen veröffentlicht, die ihren Zugang zu den Firmenservices belegen sollen. Betroffen ist Trellix, ein bekannter Anbieter von Cybersicherheitslösungen, was besonders brisant ist, da es sich um ein Unternehmen handelt, das andere vor solchen Angriffen schützen soll. Kunden von Trellix sollten aufmerksam bleiben und auf weitere Informationen des Unternehmens warten, während Trellix die Sicherheit ihrer Systeme überprüfen muss.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

New Linux 'Dirty Frag' zero-day gives root on all major distros

Eine neue Linux-Schwachstelle namens "Dirty Frag" ermöglicht es lokalen Angreifern, mit einem einzigen Befehl Root-Rechte auf den meisten großen Linux-Distributionen zu erlangen. Betroffen sind praktisch alle wichtigen Linux-Systeme, da es sich um eine Zero-Day-Lücke handelt, für die noch keine Patches verfügbar sind. Administratoren sollten ihre Systeme sofort auf Updates überwachen und den Zugang zu lokalen Benutzerkonten streng kontrollieren, bis Sicherheits-Patches von den Distributoren bereitgestellt werden. Die Schwachstelle ist besonders kritisch, da sie eine vollständige Systemkompromittierung durch bereits eingeloggte Benutzer ermöglicht.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Vulnerability in Claude Extension for Chrome Exposes AI Agent to Takeover

**Sicherheitslücke in Claude Chrome-Erweiterung ermöglicht Übernahme des KI-Assistenten** In der Chrome-Erweiterung von Claude (Anthropics KI-Assistent) wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, schädliche Befehle in den KI-Agent einzuschleusen. Das Problem liegt in zu lockeren Berechtigungen der Erweiterung und einer unsachgemäßen Vertrauensimplementierung. Betroffen sind alle Nutzer der Claude Chrome-Erweiterung, die dadurch Ziel von Prompt-Injection-Angriffen werden können. Nutzer sollten die Erweiterung bis zu einem Sicherheitsupdate deaktivieren oder deinstallieren und auf offizielle Updates von Anthropic warten.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Ivanti Patches EPMM Zero-Day Exploited in Targeted Attacks

**Zusammenfassung:** Ivanti hat einen kritischen Zero-Day-Exploit in ihrer EPMM-Software gepatcht, der bereits in gezielten Angriffen ausgenutzt wurde. Die Sicherheitslücke CVE-2026-6973 ermöglicht es Angreifern mit Admin-Rechten, beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die Ivanis Enterprise Mobile Management-Lösung einsetzen. Administratoren sollten umgehend das verfügbare Sicherheitsupdate installieren und ihre Systeme auf verdächtige Aktivitäten überprüfen. **Wichtigste Punkte:** - **Was:** Zero-Day-Schwachstelle in Ivanti EPMM ermöglicht Code-Ausführung - **Wer:** Unternehmen mit Ivanti EPMM-Installation - **Was tun:** Sofortiges Patching und Systemüberprüfung erforderlich

CVE-2026-6973
Weiterlesen
THN
The Hacker News vor 2 Wochen

Linux Kernel Dirty Frag LPE Exploit Enables Root Access Across Major Distributions

**Zusammenfassung:** Eine neue, noch nicht gepatchte Sicherheitslücke namens "Dirty Frag" im Linux-Kernel ermöglicht es Angreifern, lokale Benutzerrechte zu erweitern und Root-Zugang zu erlangen. Die Schwachstelle betrifft alle großen Linux-Distributionen und gilt als Nachfolger der kürzlich entdeckten "Copy Fail"-Lücke, die bereits aktiv ausgenutzt wird. Obwohl die Lücke den Linux-Kernel-Entwicklern gemeldet wurde, ist noch kein Patch verfügbar. Linux-Nutzer sollten ihre Systeme im Auge behalten und Updates installieren, sobald diese verfügbar sind.

CVE-2026-31431
Weiterlesen