Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 6 Monaten

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

**Zusammenfassung:** Die Trust Wallet Chrome-Erweiterung wurde durch einen Supply-Chain-Angriff namens "Shai-Hulud" gehackt, bei dem Kriminelle etwa 8,5 Millionen Dollar an Kryptowährungen gestohlen haben. Die Angreifer erlangten Zugang zu den GitHub-Geheimnissen der Entwickler und konnten dadurch den Quellcode der Browser-Erweiterung manipulieren. Betroffen sind Nutzer der Trust Wallet Chrome-Erweiterung, die ihre Kryptowährungen über diese Software verwalten. Nutzer sollten die Erweiterung sofort deinstallieren und ihre Wallets auf verdächtige Aktivitäten überprüfen, bis ein sicheres Update verfügbar ist.

Weiterlesen
THN
The Hacker News vor 6 Monaten

DarkSpectre Browser Extension Campaigns Exposed After Impacting 8.8 Million Users Worldwide

**Zusammenfassung:** Ein chinesischer Cyberkrimineller namens "DarkSpectre" hat mit drei verschiedenen Kampagnen (ShadyPanda, GhostPoster und DarkSpectre) insgesamt 8,8 Millionen Nutzer weltweit durch bösartige Browser-Erweiterungen angegriffen. Betroffen sind Nutzer von Google Chrome, Microsoft Edge und Mozilla Firefox, wobei allein die DarkSpectre-Kampagne 2,2 Millionen Menschen erreichte. Die Sicherheitsfirma Koi Security konnte die Verbindung zwischen den drei Angriffswellen herstellen und den Täter identifizieren. Nutzer sollten ihre installierten Browser-Erweiterungen überprüfen und verdächtige oder unbekannte Add-ons sofort entfernen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Hackers drain $3.9M from Unleash Protocol after multisig hijack

**Was ist passiert?** Hacker haben bei der dezentralen IP-Plattform Unleash Protocol etwa 3,9 Millionen US-Dollar in Kryptowährung gestohlen, indem sie eine nicht autorisierte Vertragsänderung durchführten. **Wer ist betroffen?** Betroffen sind alle Nutzer der Unleash Protocol-Plattform, die ihre Kryptowährungen dort hinterlegt hatten. **Was sollte man tun?** Nutzer sollten ihre Wallets und Transaktionen überprüfen und bei ähnlichen DeFi-Plattformen besonders vorsichtig sein, da diese Art von Multisig-Angriffen zeigt, wie verwundbar dezentrale Protokolle sein können.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

RondoDox botnet exploits React2Shell flaw to breach Next.js servers

**Zusammenfassung:** Das RondoDox-Botnetz nutzt eine kritische Sicherheitslücke namens React2Shell (CVE-2025-55182) aus, um Next.js-Server anzugreifen. Betroffene Server werden mit Malware und Kryptowährungs-Mining-Software infiziert. Betroffen sind alle Betreiber von Next.js-Servern, die noch nicht gegen diese Schwachstelle gepatcht haben. Server-Administratoren sollten umgehend ihre Next.js-Installationen auf die neueste Version aktualisieren und ihre Systeme auf Anzeichen einer Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass

**Zusammenfassung:** IBM hat eine kritische Sicherheitslücke in API Connect entdeckt, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und remote auf die Anwendung zuzugreifen. Die Schwachstelle trägt die Kennung CVE-2025-13915 und erhält mit 9,8 von 10 Punkten eine sehr hohe Bewertung im CVSS-System. Betroffen sind alle Nutzer von IBM API Connect, die diese Plattform für ihre API-Verwaltung einsetzen. Betroffene Unternehmen sollten umgehend prüfen, ob Updates verfügbar sind, und diese schnellstmöglich installieren, um unbefugten Zugriff zu verhindern.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Variante des Shai-Hulud-Wurms im npm-Registry entdeckt, der in dem Paket "@vietmoney/react-big-calendar" versteckt ist. Das schädliche Paket wurde bereits im März 2021 vom Nutzer "hoquocdat" hochgeladen und kürzlich zum ersten Mal aktualisiert. **Betroffen:** Entwickler, die das npm-Paket "@vietmoney/react-big-calendar" verwenden oder heruntergeladen haben. **Empfohlene Maßnahmen:** Das betroffene npm-Paket sollte sofort aus Projekten entfernt werden, Systeme auf Kompromittierung überprüft und Abhängigkeiten vor der Installation sorgfältig validiert werden.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Shai-Hulud Supply Chain Attack Led to $8.5 Million Trust Wallet Heist

**Zusammenfassung:** Bei einem Supply-Chain-Angriff namens "Shai-Hulud" erbeuteten Cyberkriminelle 8,5 Millionen Dollar von Trust Wallet-Nutzern. Die Angreifer kompromittierten GitHub-Entwicklerzugänge von Trust Wallet und veröffentlichten eine manipulierte Browser-Erweiterung mit einer Hintertür. Durch diese Backdoor konnten sie Kryptowährungen aus 2.520 Wallets stehlen. Trust Wallet-Nutzer sollten ihre Browser-Erweiterungen überprüfen, verdächtige Versionen deinstallieren und ihre Wallet-Sicherheit kontrollieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

IBM warns of critical API Connect auth bypass vulnerability

**Zusammenfassung:** IBM warnt vor einer kritischen Sicherheitslücke in seiner API Connect Enterprise-Plattform, die es Angreifern ermöglicht, die Authentifizierung zu umgehen. Betroffen sind Kunden, die IBMs API Connect nutzen - eine Plattform zur Verwaltung von APIs in Unternehmen. Angreifer könnten diese Schwachstelle ausnutzen, um sich remote Zugang zu Anwendungen zu verschaffen, ohne sich ordnungsgemäß authentifizieren zu müssen. IBM fordert alle betroffenen Kunden dringend auf, die verfügbaren Sicherheitsupdates sofort zu installieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Disney will pay $10 million to settle children's data privacy lawsuit

Disney muss 10 Millionen Dollar Strafe zahlen, weil das Unternehmen gegen das Kinderdatenschutzgesetz (COPPA) verstoßen hat. Der Konzern hat Videos falsch gekennzeichnet und dabei Daten von Kindern für gezielte Werbung gesammelt, obwohl dies bei unter 13-Jährigen ohne Elternzustimmung verboten ist. Betroffen sind Kinder, die Disney-Online-Dienste genutzt haben und deren persönliche Daten unrechtmäßig für Werbezwecke verwendet wurden. Eltern sollten die Datenschutzeinstellungen ihrer Kinder bei Online-Diensten überprüfen und sicherstellen, dass nur altersgerechte Inhalte zugänglich sind.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

European Space Agency Confirms Breach After Hacker Offers to Sell Data

**Zusammenfassung:** Die Europäische Weltraumorganisation (ESA) hat einen Cyberangriff bestätigt, nachdem Hacker angeboten hatten, gestohlene Daten zu verkaufen. Bei dem Vorfall wurden externe wissenschaftliche Server der ESA kompromittiert. Die Organisation führt derzeit eine Untersuchung des Sicherheitsvorfalls durch. Betroffene sollten auf weitere Informationen der ESA warten und ihre eigenen Systeme überprüfen, falls sie mit den kompromittierten Servern in Verbindung standen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

**Zusammenfassung:** Das US-Finanzministerium hat am Dienstag die Sanktionen gegen drei Personen aufgehoben, die mit dem Intellexa-Konsortium in Verbindung stehen - der Firma hinter der kommerziellen Spionage-Software "Predator". Betroffen sind Merom Harpaz, Andrea Nicola Constantino Hermes Gambazzi und Sara Aleksandra Fayssal Hamou, die von der Liste der sanktionierten Personen gestrichen wurden. Die Predator-Spyware wird für staatliche Überwachung eingesetzt und war zuvor wegen Menschenrechtsverletzungen kritisiert worden. Konkrete Handlungsempfehlungen für Verbraucher gibt der Artikel nicht, da es sich um eine politische Entscheidung auf Regierungsebene handelt.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

New ErrTraffic service enables ClickFix attacks via fake browser glitches

**Zusammenfassung:** Ein neues Cybercrime-Tool namens "ErrTraffic" ermöglicht es Angreifern, automatisierte ClickFix-Attacken durchzuführen, indem sie gefälschte Browser-Fehlermeldungen auf kompromittierten Websites anzeigen. Diese falschen Glitches sollen Nutzer dazu verleiten, schädliche Dateien herunterzuladen oder bösartige Anweisungen zu befolgen. Betroffen sind alle Internetnutzer, die auf manipulierte Websites gelangen könnten. Nutzer sollten bei ungewöhnlichen Browser-Fehlern oder Popup-Meldungen misstrauisch sein und keine empfohlenen Downloads oder Fixes ausführen, sondern die Website sofort verlassen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution

**Zusammenfassung:** Die Cyber Security Agency von Singapur (CSA) warnt vor einer kritischen Sicherheitslücke in der E-Mail-Software SmarterMail von SmarterTools, die Angreifern die Fernausführung von Code ermöglicht. Die Schwachstelle (CVE-2025-52691) hat die höchstmögliche Bewertung von 10.0 auf der CVSS-Skala und basiert auf einer Datei-Upload-Schwachstelle, die ohne Authentifizierung ausgenutzt werden kann. Betroffen sind alle Nutzer der SmarterMail E-Mail-Software. Anwender sollten umgehend prüfen, ob sie die betroffene Software einsetzen und verfügbare Sicherheitsupdates installieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

European Space Agency confirms breach of "external servers"

**Zusammenfassung:** Die Europäische Weltraumorganisation (ESA) bestätigte einen Cyberangriff auf externe Server außerhalb ihres Hauptnetzwerks. Die kompromittierten Server enthielten "nicht klassifizierte" Informationen zu gemeinsamen Ingenieursprojekten. Betroffen sind möglicherweise Daten von Kooperationspartnern und Projektbeteiligten der ESA. Die Organisation versichert, dass keine sensiblen oder geheimen Weltraummissionsdaten gestohlen wurden und arbeitet an der Aufklärung des Vorfalls.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Zoom Stealer browser extensions harvest corporate meeting intelligence

**Was ist passiert?** Eine neue Malware-Kampagne namens "Zoom Stealer" nutzt 18 bösartige Browser-Erweiterungen, um Daten aus Online-Meetings zu stehlen, darunter Meeting-URLs, IDs, Themen, Beschreibungen und eingebettete Passwörter. **Wer ist betroffen?** Rund 2,2 Millionen Nutzer von Chrome, Firefox und Microsoft Edge sind betroffen, die diese schädlichen Erweiterungen installiert haben. **Was sollte man tun?** Nutzer sollten ihre installierten Browser-Erweiterungen überprüfen und verdächtige Extensions sofort entfernen, besonders solche mit Zugriff auf Meeting-Plattformen. Unternehmen sollten ihre IT-Sicherheitsrichtlinien verschärfen und Mitarbeiter über diese Bedrohung informieren.

Weiterlesen