Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 6 Monaten

VS Code Forks Recommend Missing Extensions, Creating Supply Chain Risk in Open VSX

**Zusammenfassung:** Beliebte VS Code-Alternativen wie Cursor, Windsurf und Google Antigravity empfehlen Erweiterungen, die im Open VSX-Register nicht existieren, was ein Sicherheitsrisiko darstellt. Cyberkriminelle könnten diese Lücke ausnutzen, indem sie schädliche Erweiterungen unter den empfohlenen Namen veröffentlichen. Betroffen sind alle Nutzer dieser VS Code-Forks, die möglicherweise unwissentlich Malware installieren könnten. Nutzer sollten vorsichtig bei der Installation von Erweiterungen sein und nur vertrauenswürdige Quellen verwenden.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

NordVPN Denies Breach After Hacker Leaks Data

**Zusammenfassung:** Ein Hacker behauptet, die Systeme des VPN-Anbieters NordVPN gehackt und Daten gestohlen zu haben. NordVPN bestreitet jedoch nach einer internen Untersuchung, dass ein tatsächlicher Sicherheitsvorfall stattgefunden hat. Betroffen wären theoretisch die Nutzer von NordVPN, falls die Behauptungen des Hackers wahr wären. Nutzer sollten vorsorglich ihre Zugangsdaten überprüfen und die offiziellen Stellungnahmen von NordVPN verfolgen, um auf dem aktuellen Stand zu bleiben.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Are Copilot prompt injection flaws vulnerabilities or AI limits?

**Zusammenfassung:** Ein Sicherheitsforscher hat mehrere Prompt-Injection-Schwachstellen in Microsofts Copilot KI-Assistent entdeckt, doch Microsoft bestreitet, dass es sich dabei um echte Sicherheitslücken handelt. Der Fall zeigt einen wachsenden Konflikt zwischen Herstellern und Sicherheitsforschern darüber auf, wie Risiken in KI-Systemen bewertet werden sollen. Betroffen sind Nutzer von Microsofts Copilot, die möglicherweise manipulierten KI-Antworten ausgesetzt sein könnten. Nutzer sollten bei KI-generierten Inhalten grundsätzlich vorsichtig sein und diese kritisch hinterfragen, besonders wenn sie ungewöhnlich oder verdächtig erscheinen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Cybersecurity M&A Roundup: 30 Deals Announced in December 2025

**Zusammenfassung:** Im Dezember 2025 wurden 30 bedeutende Fusionen und Übernahmen (M&A) im Cybersicherheitsbereich angekündigt. Große Technologieunternehmen wie Akamai, Red Hat, Checkmarx, Silent Push und ServiceNow waren an diesen Geschäften beteiligt. Die hohe Anzahl der Deals zeigt eine starke Konsolidierung in der Cybersicherheitsbranche. Für Unternehmen bedeutet dies möglicherweise Änderungen bei bestehenden Sicherheitsdiensten und -produkten dieser Anbieter. **Was ist passiert:** 30 M&A-Deals in der Cybersicherheitsbranche wurden bekannt gegeben. **Wer ist betroffen:** Kunden der genannten Sicherheitsunternehmen und die gesamte IT-Sicherheitsbranche. **Was sollte man tun:** Bestehende Verträge und Services bei diesen Anbietern überprüfen und mögliche Änderungen beobachten.

Weiterlesen
THN
The Hacker News vor 6 Monaten

New n8n Vulnerability (9.9 CVSS) Lets Authenticated Users Execute System Commands

**Zusammenfassung:** In der Open-Source-Workflow-Automatisierungsplattform n8n wurde eine kritische Sicherheitslücke (CVE-2025-68668) mit der höchsten Bewertung von 9.9 im CVSS-System entdeckt. Die Schwachstelle ermöglicht es authentifizierten Angreifern, beliebige Systembefehle auf dem Host-Server auszuführen, da ein Schutzmechanismus versagt. Betroffen sind Nutzer der n8n-Plattform, die diese für Workflow-Automatisierung einsetzen. Betroffene sollten umgehend auf die neueste Version updaten, sobald ein Patch verfügbar ist, und ihre n8n-Installationen überprüfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Critical AdonisJS Bodyparser Flaw (CVSS 9.2) Enables Arbitrary File Write on Servers

**Zusammenfassung:** Im AdonisJS Bodyparser npm-Paket wurde eine kritische Sicherheitslücke (CVE-2026-21440) mit einem CVSS-Score von 9,2 entdeckt. Die Path-Traversal-Schwachstelle im Multipart-Bereich ermöglicht es Angreifern, beliebige Dateien auf dem Server zu schreiben und damit die vollständige Kontrolle über das System zu erlangen. Betroffen sind alle Nutzer des "@adonisjs/bodyparser" npm-Pakets. Betroffene sollten umgehend auf die neueste Version des Pakets aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Cloud file-sharing sites targeted for corporate data theft attacks

**Zusammenfassung:** Ein Cyberkrimineller namens Zestix bietet gestohlene Unternehmensdaten von dutzenden Firmen zum Verkauf an, nachdem er deren Cloud-Dateispeicher gehackt hat. Betroffen sind Unternehmen, die ShareFile, Nextcloud und OwnCloud für ihre Datenspeicherung verwenden. Die Angreifer haben es gezielt auf diese Cloud-Plattformen abgesehen, um an sensible Firmendaten zu gelangen. Unternehmen sollten ihre Cloud-Speicher-Systeme umgehend auf verdächtige Aktivitäten überprüfen und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

ClickFix attack uses fake Windows BSOD screens to push malware

**Zusammenfassung:** Eine neue ClickFix-Kampagne greift Hotels und andere Unternehmen der Gastgewerbebranche in Europa mit gefälschten Windows-Bluescreen-Fehlermeldungen an. Die Angreifer täuschen Computer-Abstürze vor und verleiten Nutzer dazu, vermeintliche "Reparatur"-Befehle einzugeben, die in Wirklichkeit Schadsoftware auf dem System installieren. Betroffen sind hauptsächlich Unternehmen im Gastgewerbe in Europa. **Was tun:** Seien Sie misstrauisch bei unerwarteten Bluescreen-Meldungen mit Reparaturanweisungen und führen Sie niemals verdächtige Befehle oder Downloads aus, die zur "Problemlösung" empfohlen werden.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

US broadband provider Brightspeed investigates breach claims

**Zusammenfassung:** Der US-amerikanische Breitband-Anbieter Brightspeed, einer der größten Glasfaser-Internetanbieter in den USA, untersucht derzeit Behauptungen über eine Sicherheitsverletzung und Datendiebstahl. Die Erpressergruppe "Crimson Collective" behauptet, in die Systeme des Unternehmens eingedrungen zu sein und Daten gestohlen zu haben. Betroffen könnten Millionen von Brightspeed-Kunden sein, deren persönliche Daten möglicherweise kompromittiert wurden. Kunden sollten ihre Konten genau überwachen, Passwörter ändern und auf weitere Informationen vom Unternehmen warten.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Russia-Aligned Hackers Abuse Viber to Target Ukrainian Military and Government

**Zusammenfassung:** Russland-nahe Hacker der Gruppe UAC-0184 nutzen die Messaging-App Viber, um ukrainische Militär- und Regierungsstellen anzugreifen. Die Angreifer versenden dabei schädliche ZIP-Archive über die Plattform, um an sensible Informationen zu gelangen. Laut dem 360 Threat Intelligence Center führt diese Hackergruppe auch 2025 weiterhin intensive Spionageaktivitäten gegen ukrainische Behörden durch. **Betroffene:** Ukrainische Militär- und Regierungseinrichtungen **Empfehlung:** Vorsicht bei ZIP-Dateien über Viber, besonders von unbekannten Absendern - diese nicht öffnen und IT-Sicherheit informieren.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Cyberattack Unlikely in Communications Failure That Grounded Flights in Greece

**Zusammenfassung:** In Griechenland wurden mehrere Stunden lang Flüge gestoppt, nachdem Störgeräusche auf mehreren Kanälen der Flugsicherungskommunikation aufgetreten waren. Betroffen war der gesamte Flugverkehr in Griechenland während dieser Zeit. Nach ersten Untersuchungen wird ein Cyberangriff als Ursache für die Kommunikationsstörungen als unwahrscheinlich eingestuft. Konkrete Handlungsempfehlungen werden nicht genannt, da es sich um ein technisches Problem der Flugsicherung handelte, das bereits behoben wurde.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Brightspeed Investigating Cyberattack

**Cyberangriff auf Brightspeed** Die Hackergruppe "Crimson Collective" behauptet, persönliche Daten von über 1 Million Kunden des Telekommunikationsanbieters Brightspeed gestohlen zu haben. Brightspeed untersucht derzeit den gemeldeten Cyberangriff auf ihre Systeme. **Betroffen:** Über 1 Million Brightspeed-Kunden, deren persönliche Informationen möglicherweise kompromittiert wurden. **Empfehlung:** Brightspeed-Kunden sollten ihre Konten überwachen, Passwörter ändern und auf weitere Informationen des Unternehmens warten.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Sedgwick Confirms Cyberattack on Government Subsidiary

**Zusammenfassung:** Sedgwick hat einen Cyberangriff auf eine Tochtergesellschaft bestätigt, die Regierungsbehörden bedient. Hacker haben dabei ein Dateiübertragungssystem kompromittiert. Betroffen sind sowohl das Unternehmen als auch die Regierungsstellen, die deren Dienste nutzen. Da der Artikel nur begrenzte Informationen enthält, sollten Betroffene auf weitere Details von Sedgwick warten und ihre IT-Sicherheitsmaßnahmen überprüfen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

VSCode IDE forks expose users to "recommended extension" attacks

**Zusammenfassung:** Beliebte KI-gestützte Entwicklungsumgebungen wie Cursor, Windsurf, Google Antigravity und Trae empfehlen ihren Nutzern Erweiterungen, die nicht in der OpenVSX-Registry existieren. Angreifer können diese nicht belegten Namensräume für sich beanspruchen und schädliche Erweiterungen mit denselben Namen hochladen. Betroffen sind Entwickler, die diese VSCode-Alternativen verwenden und den empfohlenen Erweiterungen vertrauen. Nutzer sollten vor der Installation von Erweiterungen deren Herkunft und Authentizität überprüfen, anstatt blind den Empfehlungen zu folgen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Kimwolf Android Botnet Infects Over 2 Million Devices via Exposed ADB and Proxy Networks

**Zusammenfassung:** Das Kimwolf-Botnetz hat über 2 Millionen Android-Geräte infiziert, indem es sich durch offene ADB-Schnittstellen und Proxy-Netzwerke verbreitet hat. Die Cyberkriminellen monetarisieren das Botnetz durch das Installieren von Apps, den Verkauf von Proxy-Bandbreite und DDoS-Attacken. Betroffen sind hauptsächlich Android-Nutzer mit ungesicherten oder exponierten ADB-Verbindungen (Android Debug Bridge). Nutzer sollten ADB deaktivieren wenn nicht benötigt, ihre Geräte auf verdächtige Apps überprüfen und sicherstellen, dass nur vertrauenswürdige Anwendungen installiert sind.

Weiterlesen