Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 6 Monaten

New D-Link flaw in legacy DSL routers actively exploited in attacks

**Zusammenfassung:** Cyberkriminelle nutzen aktiv eine neu entdeckte Sicherheitslücke in D-Link DSL-Routern aus, die bereits seit Jahren nicht mehr vom Hersteller unterstützt werden. Die Schwachstelle ermöglicht es Angreifern, schädliche Befehle in die betroffenen Router einzuschleusen und diese zu kompromittieren. Betroffen sind Nutzer älterer D-Link DSL-Gateway-Router, für die keine Sicherheitsupdates mehr bereitgestellt werden. Betroffene sollten ihre veralteten Router umgehend durch neuere, unterstützte Modelle ersetzen, da keine Patches verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Kimwolf Android botnet abuses residential proxies to infect internal devices

**Zusammenfassung:** Das Kimwolf-Botnetz, eine Android-Variante der Aisuru-Malware, hat über zwei Millionen Geräte infiziert. Die Cyberkriminellen missbrauchen dabei Sicherheitslücken in privaten Proxy-Netzwerken, um gezielt Geräte in internen Netzwerken anzugreifen. Betroffen sind hauptsächlich Android-Geräte in Heimnetzwerken, die über kompromittierte Proxy-Verbindungen erreicht werden. Nutzer sollten ihre Router-Firmware aktualisieren, verdächtige Proxy-Dienste meiden und ihre Android-Geräte regelmäßig auf Malware überprüfen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Jaguar Land Rover wholesale volumes down 43% after cyberattack

**Zusammenfassung:** Jaguar Land Rover (JLR) wurde im September 2025 Opfer eines Cyberangriffs, der schwerwiegende Auswirkungen auf die Geschäftstätigkeit hatte. Der Angriff führte zu einem drastischen Rückgang der Großhandelsverkäufe um 43% im dritten Quartal. Betroffen sind sowohl das Unternehmen selbst als auch seine Händler und Kunden, da die Produktions- und Lieferketten erheblich gestört wurden. JLR arbeitet an der Wiederherstellung der Systeme, doch die Auswirkungen zeigen, wie verwundbar auch große Automobilhersteller gegenüber Cyberattacken sind. **Hinweis:** Das Datum "September 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden - vermutlich ist September 2024 gemeint.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users

**Zusammenfassung:** Cybersecurity-Forscher haben zwei bösartige Chrome-Erweiterungen im Chrome Web Store entdeckt, die ChatGPT- und DeepSeek-Unterhaltungen sowie Browsing-Daten von Nutzern stehlen und an Server der Angreifer weiterleiten. **Was ist passiert:** Die Extensions täuschen legitime KI-Tools vor, sammeln aber heimlich sensible Konversationsdaten. **Wer ist betroffen:** Über 900.000 Nutzer haben diese schädlichen Erweiterungen installiert. **Was sollte man tun:** Betroffene Nutzer sollten die verdächtigen Chrome-Extensions sofort deinstallieren und ihre Browser-Daten überprüfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Unpatched Firmware Flaw Exposes TOTOLINK EX200 to Full Remote Device Takeover

**Zusammenfassung:** Das CERT Coordination Center hat eine kritische, ungepatchte Sicherheitslücke (CVE-2025-65606) im TOTOLINK EX200 WLAN-Repeater aufgedeckt. Die Schwachstelle liegt in der Fehlerbehandlung beim Firmware-Upload und ermöglicht es authentifizierten Angreifern aus der Ferne, die vollständige Kontrolle über das Gerät zu übernehmen. Betroffen sind alle Nutzer des TOTOLINK EX200 Wireless Range Extenders. Da noch kein Patch verfügbar ist, sollten Nutzer den Fernzugriff auf das Gerät deaktivieren und die Administratorkonten mit starken Passwörtern absichern.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Sedgwick confirms breach at government contractor subsidiary

**Zusammenfassung:** Das Risikomanagement-Unternehmen Sedgwick hat bestätigt, dass seine Tochtergesellschaft Sedgwick Government Solutions, die als Regierungsauftragnehmerin tätig ist, Opfer eines Sicherheitsvorfalls wurde. Bei dem Angriff wurden vermutlich sensible Daten kompromittiert, die im Rahmen von Regierungsaufträgen verarbeitet werden. Betroffen sind potentiell Regierungsbehörden und deren Klienten, deren Daten bei dem Unternehmen gespeichert waren. Betroffene sollten ihre Konten und persönlichen Informationen genau überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Hacker Conversations: Katie Paxton-Fear Talks Autism, Morality and Hacking

**Zusammenfassung:** Dies ist ein Interview-Artikel über Katie Paxton-Fear, eine ethische Hackerin, die über ihren Werdegang vom Zerlegen von Online-Spielen in der Kindheit bis hin zur Aufdeckung echter Sicherheitslücken spricht. Sie erklärt, wie ihr Autismus, ihre Neugier und ihre klare moralische Haltung ihren Weg zum ethischen Hacking geprägt haben. **Was ist passiert:** Es handelt sich um einen informativen Artikel, nicht um einen Sicherheitsvorfall. **Wer ist betroffen:** Niemand direkt betroffen - es ist ein Erfahrungsbericht. **Was sollte man tun:** Keine konkreten Maßnahmen erforderlich, der Artikel dient der Information über ethisches Hacking.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

How generative AI accelerates identity attacks against Active Directory

**Zusammenfassung:** Generative KI beschleunigt Passwort-Angriffe gegen Active Directory und macht Credential-Missbrauch schneller und effektiver. KI-gesteuerte Cracking-Techniken nutzen schwache und vorhersagbare AD-Passwörter aus, um sich unbefugten Zugang zu verschaffen. Betroffen sind Unternehmen, die Active Directory verwenden und schwache Passwort-Richtlinien haben. Organisationen sollten ihre Passwort-Sicherheit verstärken, starke Passwort-Richtlinien implementieren und zusätzliche Authentifizierungsmaßnahmen einführen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Cyber Risk Trends for 2026: Building Resilience, Not Just Defenses

**Cyber-Risiko-Trends für 2026: Widerstandsfähigkeit aufbauen, nicht nur Abwehr** **Was ist passiert?** Es handelt sich um eine Prognose für Cybersecurity-Trends 2026, die einen Strategiewechsel empfiehlt: Weg von reiner Angriffsabwehr hin zum Aufbau widerstandsfähiger Systeme. **Wer ist betroffen?** Alle Unternehmen und Organisationen, die ihre IT-Sicherheitsstrategie überdenken müssen. **Was sollte man tun?** Anstatt zu versuchen, jeden Angriff zu stoppen, sollten Unternehmen Systeme und Unternehmenskultur so gestalten, dass sie Cyberangriffe verkraften und sich schnell davon erholen können. Der Fokus liegt auf Resilienz statt auf perfekter Prävention, da Angreifer nicht vollständig aufgehalten werden können.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Researchers Trap Scattered Lapsus$ Hunters in Honeypot

**Zusammenfassung:** Sicherheitsforscher haben erfolgreich Mitglieder der Hackergruppe Lapsus$ in eine Honeypot-Falle gelockt. Dabei verwendeten sie gefälschte Benutzerkonten und synthetische Daten als Köder, um die Hacker anzulocken und Informationen über deren Server zu sammeln. Die Lapsus$-Gruppe ist für Cyberangriffe auf große Unternehmen bekannt und war in der Vergangenheit bei Attacken auf Microsoft, Nvidia und andere Firmen aktiv. Diese Forschungsarbeit hilft dabei, die Methoden und Infrastruktur der Hackergruppe besser zu verstehen und künftige Angriffe zu verhindern.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Critical Dolby Vulnerability Patched in Android

**Zusammenfassung:** Google-Forscher haben eine kritische Sicherheitslücke in Dolby-Software für Android entdeckt, die als CVE-2025-54957 registriert wurde. Die Schwachstelle wurde im Oktober 2025 gefunden und inzwischen durch ein Update behoben. Betroffen sind Android-Geräte, die Dolby-Technologie verwenden. Nutzer sollten ihre Android-Geräte zeitnah auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen. **Hinweis:** Das Datum "Oktober 2025" im ursprünglichen Artikel liegt in der Zukunft und scheint ein Fehler zu sein.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Sophisticated ClickFix Campaign Targeting Hospitality Sector

**Zusammenfassung:** Eine raffinierte ClickFix-Kampagne zielt gezielt auf die Hotellerie- und Gastgewerbebranche ab. Die Angreifer verwenden gefälschte E-Mails über Buchungsstornierungen und falsche Blue-Screen-of-Death (BSOD) Fehlermeldungen, um Opfer dazu zu bringen, schädlichen Code auszuführen. Dies führt zur Installation von Remote Access Trojaner (RAT) Malware auf den betroffenen Systemen. Unternehmen im Gastgewerbe sollten ihre Mitarbeiter über diese Betrugsmasche aufklären und verdächtige E-Mails oder unerwartete Systemfehlermeldungen nicht durch Klicken oder Ausführen von Anweisungen "reparieren".

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Dozens of Major Data Breaches Linked to Single Threat Actor

**Zusammenfassung:** Ein einzelner Cyberkrimineller, der als "Initial Access Broker" (IAB) agiert, wird mit Dutzenden von großen Datenlecks in Verbindung gebracht. Der Angreifer nutzt gestohlene Zugangsdaten, die durch Informationsdiebstahl-Malware erbeutet wurden, um sich Zugang zu Organisationen zu verschaffen. Betroffen sind zahlreiche Unternehmen verschiedener Branchen, die durch diese kompromittierten Anmeldedaten angegriffen wurden. **Was sollte man tun:** Unternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken, insbesondere durch Multi-Faktor-Authentifizierung, regelmäßige Passwort-Updates und verstärkten Schutz vor Malware-Infektionen, die Anmeldedaten stehlen können.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Fake Booking Emails Redirect Hotel Staff to Fake BSoD Pages Delivering DCRat

**Zusammenfassung:** Cyberkriminelle führen eine neue Kampagne namens "PHALT#BLYX" gegen Hotels in Europa durch, bei der sie gefälschte Buchungs-E-Mails an Hotelmitarbeiter versenden. Diese E-Mails leiten die Opfer zu betrügerischen Webseiten weiter, die einen falschen "Blue Screen of Death" (Bluescreen-Fehler) anzeigen und angebliche "Reparatur-Anleitungen" anbieten. Wenn die Mitarbeiter diesen falschen Anweisungen folgen, installieren sie unwissentlich die Schadsoftware "DCRat" - einen Fernzugriffs-Trojaner, der Angreifern die Kontrolle über den Computer ermöglicht. Hotelmitarbeiter sollten bei unerwarteten Buchungs-E-Mails besonders vorsichtig sein und niemals Software-"Fixes" von unbekannten Quellen ausführen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

What is Identity Dark Matter?

**Was ist passiert?** Ein Sicherheitsexperte erklärt das Konzept der "Identity Dark Matter" - die unsichtbare Hälfte des Identitäts-Universums in Unternehmen. **Wer ist betroffen?** Alle Unternehmen sind betroffen, da sich Benutzeridentitäten heute nicht mehr zentral verwalten lassen, sondern über SaaS-Anwendungen, Cloud-Dienste, lokale Systeme und Schatten-IT verstreut sind. **Was sollte man tun?** Unternehmen sollten sich bewusst machen, dass herkömmliche IAM-Tools (Identity and Access Management) nur einen Teil der tatsächlich vorhandenen Identitäten und Berechtigungen erfassen können. Eine umfassende Strategie zur Verwaltung aller Identitäten - auch der "unsichtbaren" - ist erforderlich, um Sicherheitslücken zu schließen.

Weiterlesen