Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 6 Monaten

Trust Wallet links $8.5 million crypto theft to Shai-Hulud NPM attack

**Zusammenfassung:** Trust Wallet hat einen Cyberangriff auf seinen Web-Browser gemeldet, bei dem etwa 8,5 Millionen US-Dollar aus über 2.500 Krypto-Wallets gestohlen wurden. Der Angriff wird mit der sogenannten "Shai-Hulud"-Attacke aus dem November in Verbindung gebracht, die über kompromittierte NPM-Pakete durchgeführt wurde und die gesamte Krypto-Branche betraf. Betroffen sind Nutzer von Trust Wallets Web-Browser-Version, die ihre Kryptowährungen verloren haben. Nutzer sollten ihre Wallet-Software sofort aktualisieren und verdächtige Transaktionen überprüfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Transparent Tribe Launches New RAT Attacks Against Indian Government and Academia

**Zusammenfassung:** Die Hackergruppe "Transparent Tribe" führt neue Cyberangriffe gegen indische Regierungsbehörden, Universitäten und strategisch wichtige Einrichtungen durch. Die Angreifer verwenden dabei einen Remote Access Trojaner (RAT), der ihnen dauerhaften Fernzugriff auf die infizierten Computer ermöglicht. Als Angriffsmethode nutzen sie getarnte Windows-Verknüpfungsdateien (.LNK), die sich als legitime PDF-Dokumente ausgeben und so die Opfer zum Öffnen verleiten. Betroffene Organisationen sollten ihre IT-Sicherheit verstärken und Mitarbeiter vor verdächtigen E-Mail-Anhängen warnen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Two US Cybersecurity Pros Plead Guilty Over Ransomware Attacks

**Zusammenfassung:** Zwei US-amerikanische Cybersicherheitsexperten, Ryan Goldberg und Kevin Martin, haben sich schuldig bekannt, als Mitglieder der BlackCat/Alphv-Ransomware-Gruppe Cyberangriffe durchgeführt zu haben. Die beiden Fachleute aus der IT-Sicherheitsbranche waren an Ransomware-Attacken beteiligt, bei denen Unternehmen und Organisationen erpresst wurden. Dieser Fall zeigt, wie Insider mit privilegiertem Zugang ihre Position für kriminelle Aktivitäten missbrauchen können. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und verstärkte Hintergrundprüfungen für Mitarbeiter mit kritischen Systemzugängen durchführen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

The ROI Problem in Attack Surface Management

**Zusammenfassung:** Der Artikel behandelt das Problem der Rentabilität (ROI) bei Attack Surface Management (ASM) Tools in der Cybersicherheit. Diese Tools versprechen eine Risikoreduktion, liefern aber hauptsächlich mehr Informationen und Warnmeldungen, ohne dass klar messbar ist, ob sie tatsächlich Sicherheitsvorfälle verhindern. Betroffen sind Sicherheitsteams und Führungskräfte in Unternehmen, die ASM-Lösungen einsetzen. Das Problem liegt in der Kluft zwischen dem sichtbaren Aufwand (mehr Daten, Alerts, Dashboards) und dem tatsächlichen, messbaren Sicherheitsnutzen. **Hinweis:** Der Artikel scheint unvollständig zu sein, da er mitten im Satz endet.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

RondoDox Botnet Exploiting React2Shell Vulnerability

**Zusammenfassung:** Das RondoDox-Botnet nutzt seit Dezember eine Sicherheitslücke namens "React2Shell" aus, um verwundbare Server anzugreifen. Betroffen sind Systeme, die das Web-Framework Next.js verwenden. Die Angreifer konzentrieren sich darauf, diese Schwachstelle zu weaponisieren, um Kontrolle über die Server zu erlangen. Betreiber von Next.js-Servern sollten ihre Systeme umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Covenant Health Data Breach Impacts 478,000 Individuals

**Zusammenfassung:** Die Qilin-Ransomware-Gruppe hat im Mai 2025 die Gesundheitsorganisation Covenant Health gehackt und dabei Daten aus deren Systemen gestohlen. Von diesem Datenleck sind insgesamt 478.000 Personen betroffen. Da es sich um eine Gesundheitseinrichtung handelt, könnten sensible medizinische Daten und persönliche Informationen der Patienten kompromittiert worden sein. Betroffene sollten ihre Konten und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln. **Hinweis:** Das Datum "Mai 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch nicht in 2025 befinden.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Adobe ColdFusion Servers Targeted in Coordinated Campaign

**Zusammenfassung:** Während der Weihnachtstage 2025 wurde eine koordinierte Angriffskampagne gegen Adobe ColdFusion-Server beobachtet. GreyNoise registrierte dabei tausende von Angriffsversuchen, die gezielt ein Dutzend bekannte Schwachstellen in ColdFusion ausnutzten. Betroffen sind alle Unternehmen und Organisationen, die Adobe ColdFusion-Server betreiben. Administratoren sollten umgehend ihre ColdFusion-Installationen auf den neuesten Stand bringen und alle verfügbaren Sicherheits-Patches einspielen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Cybercriminals Abuse Google Cloud Email Feature in Multi-Stage Phishing Campaign

**Zusammenfassung:** Cyberkriminelle missbrauchen Googles Cloud-Dienst "Application Integration", um gefälschte E-Mails zu versenden, die wie legitime Google-Nachrichten aussehen. Die Angreifer nutzen dabei das Vertrauen in die Google Cloud-Infrastruktur aus, um ihre Phishing-E-Mails von echten Google-E-Mail-Adressen zu versenden. Betroffen sind potentiell alle Nutzer, die solche täuschend echt wirkenden E-Mails erhalten könnten. Nutzer sollten auch bei scheinbar legitimen Google-E-Mails vorsichtig sein und verdächtige Nachrichten genau prüfen, bevor sie auf Links klicken oder persönliche Daten eingeben.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

OpenAI is offering $20 ChatGPT Plus for free to some users

**Zusammenfassung:** OpenAI bietet einigen Nutzern ein kostenloses Monats-Abo für ChatGPT Plus (normalerweise 20$) an. Betroffen sind bereits bestehende Plus-Abonnenten, die eine Kündigung ihres Abonnements beantragen. OpenAI macht dieses Angebot offenbar, um Kunden zu halten, die ihr Abo kündigen möchten. Nutzer können versuchen, ihr Abo zu kündigen und schauen, ob sie das kostenlose Monats-Angebot erhalten.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

The biggest cybersecurity and cyberattack stories of 2025

**Zusammenfassung:** Der Artikel gibt einen Überblick über die 15 größten Cybersicherheitsvorfälle des Jahres 2025. Es war ein besonders ereignisreiches Jahr mit zahlreichen Cyberangriffen, Datenlecks und neu bekannt gewordenen Bedrohungsgruppen. Besonders problematisch waren Zero-Day-Schwachstellen, die aktiv für Angriffe ausgenutzt wurden. Der Artikel verspricht eine Auflistung der wichtigsten und folgenreichsten Sicherheitsvorfälle, die Leser am meisten beschäftigten. **Hinweis:** Da nur die Einleitung des Artikels bereitgestellt wurde, können keine spezifischen betroffenen Unternehmen oder konkreten Handlungsempfehlungen genannt werden.

Weiterlesen
THN
The Hacker News vor 6 Monaten

ThreatsDay Bulletin: GhostAd Drain, macOS Attacks, Proxy Botnets, Cloud Exploits, and 12+ Stories

**Zusammenfassung:** Das erste ThreatsDay Bulletin von 2026 zeigt, dass Cyberkriminelle auch zum Jahreswechsel keine Pause einlegen, sondern ihre Angriffsmethoden kontinuierlich weiterentwickeln. Der Bericht behandelt verschiedene aktuelle Bedrohungen, darunter GhostAd Drain-Angriffe, macOS-spezifische Attacken, Proxy-Botnets und Cloud-Exploits. Betroffen sind sowohl Unternehmen als auch Privatnutzer verschiedener Plattformen. Nutzer sollten ihre Sicherheitsmaßnahmen verstärken und sich über die neuesten Bedrohungsarten informieren, da sich die Definition von Cyberkriminalität durch subtile Verhaltensänderungen der Angreifer ständig wandelt.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

New GlassWorm malware wave targets Macs with trojanized crypto wallets

**Zusammenfassung:** Eine neue Welle der "GlassWorm"-Malware-Kampagne greift Mac-Computer an, indem sie gefälschte Kryptowährungs-Wallets verbreitet. Die Angreifer nutzen dabei bösartige VSCode/OpenVSX-Erweiterungen, um macOS-Entwickler zu infizieren. Betroffen sind hauptsächlich Mac-Nutzer, die Krypto-Wallet-Anwendungen verwenden oder entsprechende Entwicklungstools installieren. Nutzer sollten nur Wallet-Apps aus vertrauenswürdigen Quellen herunterladen und verdächtige Browser-Erweiterungen oder Entwicklungstools meiden.

Weiterlesen
THN
The Hacker News vor 6 Monaten

RondoDox Botnet Exploits Critical React2Shell Flaw to Hijack IoT Devices and Web Servers

Das RondoDox-Botnetz führt seit neun Monaten eine anhaltende Kampagne durch, um IoT-Geräte und Webanwendungen zu kapern und in ihr Botnetz einzugliedern. Seit Dezember 2025 nutzen die Angreifer dabei die kritische React2Shell-Sicherheitslücke (CVE-2025-55182) mit dem maximalen CVSS-Score von 10.0 als Einstiegspunkt. Betroffen sind vor allem Internet-of-Things-Geräte und Webserver, die diese verwundbare Komponente verwenden. Nutzer sollten ihre IoT-Geräte und Webanwendungen umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren, um sich vor dieser kritischen Schwachstelle zu schützen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

How To Browse Faster and Get More Done Using Adapt Browser

**Zusammenfassung:** Der Artikel behandelt Performance-Probleme bei modernen Webbrowsern, die durch zu viele Funktionen, Hintergrundprozesse und fragmentierte Arbeitsabläufe verlangsamt werden. Betroffen sind vor allem Nutzer, die den Browser als primäres Arbeitsumfeld verwenden und dadurch unter verringerter Produktivität leiden. Der Artikel schlägt vor, auf einen leichtgewichtigen, aufgabenorientierten Browser wie "Adapt Browser" zu wechseln, um die Browsing-Geschwindigkeit zu verbessern. (Hinweis: Der Artikel ist unvollständig, daher fehlen weitere Details und konkrete Handlungsempfehlungen.) **Was ist passiert?** Keine konkrete Sicherheitsbedrohung - es geht um Browser-Performance-Probleme. **Wer ist betroffen?** Nutzer, die Browser intensiv für die Arbeit verwenden. **Was sollte man tun?** Eventuell auf einen schlankeren Browser wechseln (weitere Details im vollständigen Artikel).

Weiterlesen
BC
BleepingComputer vor 6 Monaten

NYC mayoral inauguration bans Flipper Zero, Raspberry Pi devices

**Zusammenfassung:** Bei der Amtseinführung des New Yorker Bürgermeisters Zohran Mamdani im Jahr 2026 werden spezielle Technik-Geräte wie der Flipper Zero und Raspberry Pi-Computer explizit verboten. Diese Geräte stehen auf einer Liste untersagter Gegenstände für die Veranstaltung. Der Flipper Zero ist ein Hacking-Tool, das verschiedene elektronische Systeme manipulieren kann, während Raspberry Pi kleine Computer sind, die für vielfältige technische Projekte genutzt werden. Besucher der Amtseinführung sollten diese Geräte zu Hause lassen, um Probleme beim Sicherheitscheck zu vermeiden. **Betroffen:** Besucher der Amtseinführung in NYC **Maßnahme:** Entsprechende Geräte nicht zur Veranstaltung mitbringen

Weiterlesen