Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
Krebs
Krebs on Security vor 2 Wochen

Canvas Breach Disrupts Schools & Colleges Nationwide

**Zusammenfassung:** Eine Cyberkriminellen-Gruppe hat die weit verbreitete Bildungsplattform Canvas angegriffen und mit einer Lösegeldforderung die Login-Seite manipuliert. Der Angriff betrifft fast 9.000 Bildungseinrichtungen in den USA mit insgesamt 275 Millionen Schülern, Studenten und Lehrpersonal. Die Angreifer drohen damit, gestohlene Daten zu veröffentlichen, falls ihre Forderungen nicht erfüllt werden. Schulen und Universitäten im ganzen Land sind dadurch in ihrem Unterrichtsbetrieb gestört, da sie nicht auf die Plattform zugreifen können. **Betroffene:** 275 Millionen Nutzer an knapp 9.000 US-Bildungseinrichtungen **Empfehlung:** Abwarten bis Canvas den Angriff behoben hat; Passwörter vorsorglich ändern

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Canvas login portals hacked in mass ShinyHunters extortion campaign

**Zusammenfassung:** Die Hackergruppe ShinyHunters hat erneut den Bildungstechnologie-Anbieter Instructure angegriffen und dabei eine Sicherheitslücke ausgenutzt, um die Canvas-Login-Portale von Hunderten von Colleges und Universitäten zu manipulieren. Bei diesem Massenangriff wurden die Anmeldeseiten entstellt, was Teil einer Erpressungskampagne der Cyberkriminellen ist. Betroffen sind zahlreiche Hochschuleinrichtungen, die das Canvas-Lernmanagementsystem nutzen. Betroffene Institutionen sollten ihre Systeme sofort überprüfen, Sicherheitsupdates einspielen und ihre Nutzer über mögliche Kompromittierungen informieren.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

New TCLBanker malware self-spreads over WhatsApp and Outlook

**Zusammenfassung:** Eine neue Malware namens TCLBanker verbreitet sich über WhatsApp und Outlook und zielt auf 59 Banking-, Fintech- und Kryptowährungsplattformen ab. Die Schadsoftware tarnt sich als vermeintlich legitimer MSI-Installer für den "Logitech AI Prompt Builder" und infiziert so die Systeme der Opfer. Betroffen sind Nutzer von Online-Banking und Kryptowährungsdiensten, deren Zugangsdaten gestohlen werden können. Nutzer sollten keine verdächtigen Installationsdateien aus E-Mails oder Nachrichten herunterladen und ihre Antivirensoftware aktuell halten.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Worries About AI’s Risks to Humanity Loom Over the Trial Pitting Musk Against OpenAI’s Leaders

**Zusammenfassung:** Elon Musk führt einen Rechtsstreit gegen die Führung von OpenAI, bei dem grundlegende Sorgen über die Risiken von KI für die Menschheit eine zentrale Rolle spielen. Musk behauptet, er habe OpenAI bewusst als gemeinnützige Organisation gegründet, obwohl er sie auch als gewinnorientiertes Unternehmen hätte strukturieren können - dies sei "für das Gemeinwohl" geschehen. Der Streit dreht sich offenbar um OpenAIs Wandel von einer ursprünglich gemeinnützigen zu einer kommerziellen Ausrichtung. **Betroffene:** OpenAI, Elon Musk und potenziell die gesamte KI-Entwicklungsbranche, da der Fall grundsätzliche Fragen zur Kommerzialisierung von KI-Forschung aufwirft. **Was sollte man tun:** Als Verbraucher sollte man die Entwicklungen rund um OpenAI und andere KI-Unternehmen aufmerksam verfolgen, da der Ausgang dieses Rechtsstreits die zukünftige Entwicklung

Weiterlesen
BC
BleepingComputer vor 2 Wochen

New PCPJack worm steals credentials, cleans TeamPCP infections

**Zusammenfassung:** Ein neuer Malware-Framework namens PCPJack stiehlt Zugangsdaten von ungeschützter Cloud-Infrastruktur und entfernt dabei gleichzeitig Infektionen der Konkurrenz-Malware TeamPCP. Betroffen sind Unternehmen mit schlecht gesicherten Cloud-Systemen, deren Anmeldedaten gestohlen werden können. PCPJack agiert als "Wurm", der sich selbst verbreitet und andere Schadsoftware verdrängt, um alleinigen Zugriff auf die kompromittierten Systeme zu erhalten. Unternehmen sollten ihre Cloud-Sicherheit überprüfen, starke Authentifizierung implementieren und nach Anzeichen beider Malware-Varianten suchen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Australia warns of ClickFix attacks pushing Vidar Stealer malware

**Zusammenfassung:** Das australische Cybersicherheitszentrum (ACSC) warnt vor einer laufenden Malware-Kampagne, die mit der "ClickFix"-Technik arbeitet, um Nutzer zur Installation der Schadsoftware "Vidar Stealer" zu verleiten. Bei dieser Social Engineering-Methode werden gefälschte Fehlermeldungen angezeigt, die Nutzer dazu bringen sollen, auf scheinbare "Fix"-Buttons zu klicken. Betroffen sind hauptsächlich Organisationen in Australien, aber die Angriffsmethode kann grundsätzlich weltweit eingesetzt werden. Nutzer sollten bei unerwarteten Fehlermeldungen und Aufforderungen zum Herunterladen von "Fixes" äußerst vorsichtig sein und diese nicht anklicken.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Ivanti EPMM CVE-2026-6973 RCE Under Active Exploitation Grants Admin-Level Access

**Zusammenfassung:** Ivanti warnt vor einer neuen kritischen Sicherheitslücke (CVE-2026-6973) in ihrem Endpoint Manager Mobile (EPMM), die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es authentifizierten Benutzern mit Administratorrechten, Remote Code Execution durchzuführen und damit vollständige Kontrolle über das System zu erlangen. Betroffen sind EPMM-Versionen vor 12.6.1.1, 12.7.0.1 und 12.8.0.1. Unternehmen sollten umgehend auf die neuesten verfügbaren Versionen aktualisieren, um sich vor dieser aktiv ausgenutzten Lücke zu schützen. **Hinweis:** Die CVE-Nummer im Artikel (CVE-2026-6973) scheint fehlerhaft zu sein, da CVE-Nummern normalerweise nicht für zukünftige Jahre vergeben werden.

CVE-2026-6973
Weiterlesen
THN
The Hacker News vor 2 Wochen

PCPJack Credential Stealer Exploits 5 CVEs to Spread Worm-Like Across Cloud Systems

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware namens "PCPJack" entdeckt, die fünf bekannte Sicherheitslücken ausnutzt, um sich wurmartig in Cloud-Systemen zu verbreiten. Die Schadsoftware stiehlt Zugangsdaten aus Cloud-Diensten, Container-Umgebungen, Entwicklertools sowie Finanz- und Produktivitätsanwendungen und leitet diese an von Angreifern kontrollierte Server weiter. Betroffen sind Unternehmen mit ungeschützter Cloud-Infrastruktur, insbesondere solche, die anfällige Systeme ohne aktuelle Sicherheits-Updates betreiben. Organisationen sollten ihre Cloud-Umgebungen auf die betroffenen Schwachstellen überprüfen, entsprechende Patches einspielen und ihre Zugangsdaten als Vorsichtsmaßnahme erneuern.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Palo Alto Zero-Day Exploited in Campaign Bearing Hallmarks of Chinese State Hacking

**Zusammenfassung:** Eine Zero-Day-Schwachstelle in Palo Alto-Produkten wurde in einer Cyberattacke ausgenutzt, die typische Merkmale chinesischer Staatshacker aufweist. Obwohl Palo Alto Networks China nicht explizit beschuldigt hat, deuten die verfügbaren Beweise stark auf eine Beteiligung hin. Betroffen sind Nutzer von Palo Alto-Sicherheitsprodukten, die diese Zero-Day-Lücke noch nicht gepatcht haben. Anwender sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Anzeichen einer Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Ivanti warns of new EPMM flaw exploited in zero-day attacks

**Zusammenfassung:** Ivanti hat vor einer schwerwiegenden Sicherheitslücke in seinem Endpoint Manager Mobile (EPMM) gewarnt, die bereits in Zero-Day-Angriffen ausgenutzt wird. Die Schwachstelle ermöglicht Angreifern die Remote-Ausführung von Code auf betroffenen Systemen. Betroffen sind Unternehmen, die Ivanis EPMM-Software zur Verwaltung mobiler Endgeräte einsetzen. Kunden sollten umgehend den verfügbaren Patch installieren, um ihre Systeme vor aktiven Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Boost Security Raises $4 Million for SDLC Defense Platform

**Zusammenfassung:** Das Cybersecurity-Unternehmen Boost Security hat 4 Millionen US-Dollar an Finanzierung erhalten, um seine Plattform zum Schutz des Software-Entwicklungslebenszyklus (SDLC) weiterzuentwickeln. Das Unternehmen erweitert seine Fähigkeiten durch die Übernahme von SecureIQx und Korbit.ai. **Was ist passiert:** Eine Finanzierungsrunde und strategische Übernahmen zur Stärkung der SDLC-Sicherheit. **Wer ist betroffen:** Softwareentwickler und Unternehmen, die ihre Entwicklungsprozesse absichern möchten. **Was sollte man tun:** Unternehmen sollten prüfen, ob verstärkte Sicherheitsmaßnahmen in ihren Entwicklungsprozessen sinnvoll sind.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Claude Code OAuth Tokens Can Be Stolen Through Stealthy MCP Hijacking

**Zusammenfassung:** Sicherheitsforscher von Mitiga haben eine Schwachstelle in Claude Code entdeckt, bei der Angreifer den MCP-Datenverkehr (Model Context Protocol) umleiten und dabei OAuth-Tokens abfangen können. Durch diese "MCP Hijacking" genannte Attacke können sich Cyberkriminelle dauerhaften Zugang zu verbundenen SaaS-Plattformen verschaffen, ohne dass die Nutzer dies bemerken. Betroffen sind alle Anwender von Claude Code, die OAuth-basierte Dienste mit der KI-Plattform verbunden haben. Nutzer sollten ihre OAuth-Verbindungen überprüfen, verdächtige Aktivitäten in ihren SaaS-Konten kontrollieren und gegebenenfalls Tokens zurücksetzen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Chrome 148 Rolls Out With 127 Security Fixes

Google hat Chrome Version 148 veröffentlicht, das 127 Sicherheitslücken schließt. Darunter befinden sich kritische Schwachstellen wie Integer-Overflow- und Use-after-free-Vulnerabilitäten, die von Angreifern ausgenutzt werden könnten. Betroffen sind alle Nutzer älterer Chrome-Versionen. Anwender sollten ihren Browser umgehend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

The Browser Is Breaking Your DLP: How Data Slips Past Modern Controls

**Zusammenfassung:** Moderne Datenschutz-Systeme (DLP) haben eine kritische Schwachstelle: Sie überwachen nicht ausreichend, was in Web-Browsern passiert. Tätigkeiten wie Copy-Paste-Aktionen und KI-Anfragen in Browsern umgehen traditionelle Sicherheitskontrollen, wodurch sensible Daten unbemerkt das Unternehmen verlassen können. Betroffen sind alle Organisationen, die auf herkömmliche DLP-Lösungen setzen, während Mitarbeiter zunehmend browserbasierte Tools und KI-Services nutzen. Unternehmen sollten ihre Datenschutz-Strategien überdenken und Browser-spezifische Sicherheitslösungen implementieren, um diese Überwachungslücke zu schließen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

One Click, Total Shutdown: The "Patient Zero" Webinar on Killing Stealth Breaches

**Zusammenfassung:** Der Artikel behandelt ein Webinar über sogenannte "Patient Zero"-Cyberangriffe, bei denen ein einziger Mitarbeiterklick auf eine gefälschte E-Mail zu einem kompletten Systemausfall führen kann. Das Hauptproblem bei der Cybersicherheit liegt nicht in der Technologie, sondern bei den Menschen - fast alle großen Datenlecks beginnen mit einem einzigen kompromittierten Mitarbeiter. Laut dem Artikel nutzen Hacker bereits KI-Technologie, um diese "ersten Klicks" noch schwerer erkennbar zu machen. Betroffen sind alle Unternehmen, deren Mitarbeiter E-Mails erhalten, und es wird empfohlen, Notfallpläne zu entwickeln, falls ein einzelner Laptop kompromittiert wird.

Weiterlesen