Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
Krebs
Krebs on Security vor 5 Monaten

Patch Tuesday, January 2026 Edition

Microsoft hat im Januar 2026 Sicherheitsupdates veröffentlicht, die 113 Sicherheitslücken in Windows-Betriebssystemen und anderer Microsoft-Software schließen. Acht dieser Schwachstellen wurden als "kritisch" eingestuft, wobei bereits eine Lücke aktiv von Angreifern ausgenutzt wird. Betroffen sind alle Nutzer von Windows-Systemen und Microsoft-Software. Nutzer sollten die Sicherheitsupdates umgehend installieren, insbesondere wegen der bereits aktiv genutzten Schwachstelle.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Ukraine's army targeted in new charity-themed malware campaign

**Zusammenfassung:** Zwischen Oktober und Dezember 2024 wurden Offiziere der ukrainischen Streitkräfte Ziel einer Malware-Kampagne, die sich als Wohltätigkeitsorganisation tarnte. Die Angreifer verbreiteten dabei eine Backdoor-Malware namens "PluggyApe" an Angehörige der ukrainischen Verteidigungskräfte. Betroffen sind speziell Militäroffiziere und Verteidigungsbeamte der Ukraine. Betroffene sollten ihre Systeme auf Kompromittierung überprüfen und verdächtige E-Mails oder Nachrichten mit Wohltätigkeitsbezug besonders kritisch prüfen. **Hinweis:** Im ursprünglichen Artikel steht "2025", was vermutlich ein Tippfehler ist und "2024" heißen sollte, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

New VoidLink malware framework targets Linux cloud servers

**Zusammenfassung:** Eine neue, hochentwickelte Malware namens VoidLink wurde entdeckt, die gezielt Linux-Server in Cloud-Umgebungen angreift. Die Schadsoftware ist speziell für moderne Cloud-Infrastrukturen entwickelt und verfügt über verschiedene Module wie Loader, Implantate, Rootkits und Plugins. Betroffen sind Unternehmen und Organisationen, die Linux-basierte Cloud-Server betreiben. IT-Administratoren sollten ihre Cloud-Systeme verstärkt überwachen, Sicherheitsupdates einspielen und verdächtige Aktivitäten in ihren Linux-Umgebungen prüfen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

CrowdStrike to Acquire Browser Security Firm Seraphic for $420 Million

**Zusammenfassung:** CrowdStrike übernimmt das Browser-Security-Unternehmen Seraphic für 420 Millionen US-Dollar. Diese Akquisition erfolgt weniger als eine Woche nach der Ankündigung, das Identity-Security-Startup SGNL für 740 Millionen Dollar zu kaufen. CrowdStrike erweitert damit aggressiv sein Cybersecurity-Portfolio durch strategische Zukäufe. Für Endnutzer sind zunächst keine direkten Maßnahmen erforderlich, da es sich um eine Unternehmensübernahme handelt.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Central Maine Healthcare breach exposed data of over 145,000 people

**Zusammenfassung:** Bei Central Maine Healthcare (CMH) kam es zu einem Datenleck, das sensible Informationen von über 145.000 Personen preisgab. Betroffen sind Patienten und möglicherweise Mitarbeiter des Gesundheitssystems, deren persönliche und medizinische Daten kompromittiert wurden. Die Betroffenen sollten ihre Kontoauszüge und Kreditberichte aufmerksam überwachen und bei verdächtigen Aktivitäten sofort handeln. CMH hat den Vorfall den Behörden gemeldet und arbeitet daran, die Sicherheitsmaßnahmen zu verstärken.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Belgian hospital AZ Monica shuts down servers after cyberattack

**Zusammenfassung:** Das belgische Krankenhaus AZ Monica wurde Opfer eines Cyberangriffs und musste daraufhin alle Server herunterfahren. Aufgrund des Angriffs wurden geplante Behandlungen abgesagt und kritische Patienten in andere Krankenhäuser verlegt. Der Vorfall zeigt, wie verwundbar Krankenhäuser gegenüber Cyberattacken sind und welche direkten Auswirkungen dies auf die Patientenversorgung haben kann. Andere Gesundheitseinrichtungen sollten ihre IT-Sicherheitsmaßnahmen überprüfen und Notfallpläne für solche Szenarien bereithalten.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

New Windows updates replace expiring Secure Boot certificates

**Zusammenfassung:** Microsoft rollt neue Secure Boot-Zertifikate aus, die automatisch auf geeigneten Windows 11 24H2 und 25H2 Systemen installiert werden. Die Updates ersetzen ablaufende Sicherheitszertifikate, die für den Secure Boot-Prozess beim Systemstart benötigt werden. Betroffen sind Nutzer von Windows 11 mit den neuesten Versionen. Die Installation erfolgt automatisch über Windows Update, sodass Nutzer normalerweise keine manuellen Schritte unternehmen müssen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Adobe Patches Critical Apache Tika Bug in ColdFusion

**Zusammenfassung:** Adobe hat Patches für insgesamt 25 Sicherheitslücken in verschiedenen Produkten veröffentlicht. Besonders kritisch ist dabei eine Apache Tika-Schwachstelle in ColdFusion, die als besonders schwerwiegend eingestuft wird. Betroffen sind Nutzer von Adobe ColdFusion und anderen Adobe-Produkten. Anwender sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Microsoft Patches Exploited Windows Zero-Day, 111 Other Vulnerabilities

**Zusammenfassung:** Microsoft hat in seinem aktuellen Sicherheitsupdate insgesamt 112 Schwachstellen behoben, darunter eine bereits aktiv ausgenutzte Windows Zero-Day-Lücke. Zwei der gepatchten Sicherheitslücken waren bereits öffentlich bekannt, bevor die entsprechenden Fixes veröffentlicht wurden. Betroffen sind Windows-Nutzer, die ihre Systeme noch nicht mit den neuesten Sicherheitsupdates aktualisiert haben. Nutzer sollten umgehend die verfügbaren Microsoft-Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft releases Windows 10 KB5073724 extended security update

**Zusammenfassung:** Microsoft hat das erweiterte Sicherheitsupdate KB5073724 für Windows 10 veröffentlicht, um wichtige Patch Tuesday-Sicherheitslücken zu schließen. Das Update behebt drei kritische Zero-Day-Schwachstellen und ein Problem mit ablaufenden Secure Boot-Zertifikaten. Betroffen sind alle Windows 10-Nutzer, die diese Sicherheitslücken ausnutzbar machen könnten. Nutzer sollten das Update umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Windows 11 KB5074109 & KB5073455 cumulative updates released

**Zusammenfassung:** Microsoft hat neue kumulative Updates für Windows 11 veröffentlicht - KB5074109 für die Versionen 25H2/24H2 und KB5073455 für Version 23H2. Diese Updates beheben Sicherheitslücken, Fehler und fügen neue Funktionen hinzu. Betroffen sind alle Nutzer der entsprechenden Windows 11-Versionen. Anwender sollten die Updates zeitnah über Windows Update installieren, um ihre Systeme gegen bekannte Sicherheitsrisiken zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws

**Zusammenfassung:** Microsoft hat bei seinem Januar 2026 Patch Tuesday Sicherheitsupdates für insgesamt 114 Schwachstellen veröffentlicht. Besonders kritisch sind drei Zero-Day-Vulnerabiliten, von denen eine bereits aktiv ausgenutzt wird und zwei bereits öffentlich bekannt waren. Betroffen sind alle Nutzer von Microsoft-Produkten und -Services. Anwender sollten die Sicherheitsupdates umgehend installieren, da die aktiv ausgenutzte Schwachstelle ein unmittelbares Sicherheitsrisiko darstellt.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Google confirms Android bug causing volume key issues

**Zusammenfassung:** Google hat einen Software-Bug in Android bestätigt, der dazu führt, dass die Lautstärke-Tasten bei aktivierten Barrierefreiheitsfunktionen nicht richtig funktionieren. Betroffen sind Android-Nutzer, die auf Accessibility-Features angewiesen sind, wodurch die Bedienung ihrer Geräte erheblich erschwert wird. Google arbeitet bereits an einer Lösung für das Problem. Betroffene Nutzer können als Workaround vorübergehend die Lautstärke über die Systemeinstellungen anpassen, bis ein Update verfügbar ist.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Long-Running Web Skimming Campaign Steals Credit Cards From Online Checkout Pages

**Zusammenfassung:** Cybersecurity-Forscher haben eine seit Januar 2022 aktive Web-Skimming-Kampagne entdeckt, die Kreditkartendaten von Online-Checkout-Seiten stiehlt. Betroffen sind mehrere große Zahlungsanbieter wie American Express, Mastercard, Discover und andere, sowie deren Unternehmenskunden. Bei Web-Skimming werden schädliche Codes in Webseiten eingeschleust, um sensible Zahlungsdaten während des Checkout-Prozesses abzufangen. Unternehmen sollten ihre Online-Payment-Systeme überprüfen und Kunden sollten ihre Kreditkartenabrechnungen genau kontrollieren.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Malicious Chrome Extension Steals MEXC API Keys by Masquerading as Trading Tool

**Zusammenfassung:** Cybersecurity-Forscher haben eine bösartige Chrome-Erweiterung namens "MEXC API Automator" entdeckt, die sich als Trading-Tool für die Kryptowährungsbörse MEXC tarnt, aber in Realität API-Schlüssel der Nutzer stiehlt. Die Erweiterung hat 29 Downloads und ist weiterhin im Chrome Web Store verfügbar. Betroffen sind Nutzer der MEXC-Börse, die in über 170 Ländern verfügbar ist. Nutzer sollten diese Erweiterung sofort deinstallieren, ihre API-Schlüssel ändern und verdächtige Aktivitäten auf ihren Konten überprüfen.

Weiterlesen