Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 6 Monaten

LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds

**Zusammenfassung:** Der LastPass-Datenschutzverstoß von 2022 hat zu jahrelangen Kryptowährungs-Diebstählen geführt, wie TRM Labs herausfand. Cyberkriminelle konnten gestohlene verschlüsselte Passwort-Tresore knacken, indem sie schwache Master-Passwörter ausnutzten, und raubten bis Ende 2025 Kryptowährungen. Die Blockchain-Analysefirma vermutet russische Cyberkriminelle hinter den Angriffen. **Was ist passiert:** Gestohlene LastPass-Daten ermöglichten jahrelange Crypto-Diebstähle **Wer ist betroffen:** LastPass-Nutzer mit schwachen Master-Passwörtern **Was tun:** Master-Passwort stärken und Kryptowährungs-Wallets überprüfen/wechseln

Weiterlesen
THN
The Hacker News vor 6 Monaten

Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability

**Zusammenfassung:** Fortinet warnt vor aktiver Ausnutzung einer fünf Jahre alten Sicherheitslücke (CVE-2020-12812) in FortiOS SSL VPN, die es Angreifern ermöglicht, die Zwei-Faktor-Authentifizierung zu umgehen. Die Schwachstelle betrifft FortiOS-Systeme unter bestimmten Konfigurationen, wo sich Nutzer ohne die zweite Authentifizierungsstufe anmelden können. Betroffen sind Unternehmen, die FortiOS SSL VPN mit Zwei-Faktor-Authentifizierung nutzen. Administratoren sollten umgehend prüfen, ob ihre Systeme betroffen sind und verfügbare Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 6 Monaten

CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution

**Was ist passiert?** Die US-Behörde CISA hat eine kritische Sicherheitslücke (CVE-2023-52163) in Digiever DS-2105 Pro Netzwerk-Videorecordern in ihre Liste aktiv ausgenutzte Schwachstellen aufgenommen, da es Belege für laufende Angriffe gibt. **Wer ist betroffen?** Betroffen sind Nutzer von Digiever DS-2105 Pro NVR-Geräten, die zur Videoüberwachung eingesetzt werden. **Was sollte man tun?** Die Schwachstelle ermöglicht es Angreifern nach einer Authentifizierung, beliebigen Code aus der Ferne auszuführen - Nutzer sollten daher umgehend verfügbare Sicherheitsupdates installieren oder die Geräte vom Internet trennen, bis ein Patch verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

OpenAI is reportedly testing Claude-like Skills for ChatGPT

**Zusammenfassung:** OpenAI testet aktuell eine neue Funktion namens "Skills" für ChatGPT, die ähnlich wie das gleichnamige Feature von Anthropics Claude-KI funktionieren soll. Diese Funktion würde es ChatGPT ermöglichen, spezialisierte Fähigkeiten zu erlernen und anzuwenden. Betroffen sind vorerst nur Testnutzer von OpenAI, da sich das Feature noch in der Entwicklungsphase befindet. Normale ChatGPT-Nutzer müssen abwarten, bis die Funktion offiziell ausgerollt wird - eine konkrete Handlungsempfehlung gibt es derzeit nicht.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Nomani Investment Scam Surges 62% Using AI Deepfake Ads on Social Media

**Was ist passiert?** Die betrügerische Investmentmasche "Nomani" ist laut ESET um 62% angestiegen und nutzt dabei KI-generierte Deepfake-Werbeanzeigen in sozialen Medien. **Wer ist betroffen?** Nutzer von Facebook, YouTube und anderen Social Media Plattformen sind gefährdet, auf diese gefälschten Investmentwerbungen hereinzufallen. **Was sollte man tun?** Man sollte bei Investmentwerbungen in sozialen Medien äußerst vorsichtig sein, diese kritisch hinterfragen und nicht auf verdächtige Links klicken - ESET blockierte bereits über 64.000 URLs dieser Betrugsmasche.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Fake MAS Windows activation domain used to spread PowerShell malware

**Zusammenfassung:** Cyberkriminelle haben eine gefälschte Domain erstellt, die das beliebte Windows-Aktivierungstool "Microsoft Activation Scripts" (MAS) imitiert, um schädliche PowerShell-Skripte zu verbreiten. Über diese Typosquatting-Domain werden Windows-Systeme mit der Malware "Cosmali Loader" infiziert. Betroffen sind Nutzer, die nach kostenlosen Windows-Aktivierungstools suchen und versehentlich auf die gefälschte Website gelangen. Um sich zu schützen, sollten Nutzer nur offizielle Microsoft-Lizenzierungswege nutzen und bei Download-Links besonders auf die korrekte Domain-Schreibweise achten.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Attacks are Evolving: 3 Ways to Protect Your Business in 2026

**Zusammenfassung:** Cyberkriminelle entwickeln jährlich neue Methoden, um Geld und Daten von Unternehmen zu stehlen, wobei das Eindringen in Firmennetzwerke und der Verkauf gestohlener Daten im Darknet zu einer zuverlässigen Einnahmequelle geworden ist. Im Jahr 2025 haben Datenschutzverletzungen bei kleinen und mittelständischen Unternehmen (KMU) die bisherigen Annahmen darüber erschüttert, welche Unternehmenstypen hauptsächlich von Cyberkriminellen ins Visier genommen werden. **Betroffen:** Besonders kleine und mittelständische Unternehmen stehen verstärkt im Fokus der Angreifer. **Handlungsempfehlung:** Der Artikel verspricht drei Schutzmaßnahmen für 2026, diese sind jedoch im bereitgestellten Textauszug noch nicht enthalten.

Weiterlesen
THN
The Hacker News vor 6 Monaten

New MacSync macOS Stealer Uses Signed App to Bypass Apple Gatekeeper

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Variante der macOS-Schadsoftware "MacSync" entdeckt, die sich als Messaging-App-Installer tarnt und Apples Gatekeeper-Sicherheitssystem umgeht. Die Malware verwendet eine digital signierte und notarisierte Swift-Anwendung, um Nutzerdaten zu stehlen. Betroffen sind Mac-Nutzer, die vermeintliche Messaging-Apps aus unsicheren Quellen herunterladen. Mac-Nutzer sollten nur Apps aus dem offiziellen App Store oder vertrauenswürdigen Quellen installieren und verdächtige Installer-Dateien meiden.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Microsoft Teams to let admins block external users via Defender portal

Microsoft hat angekündigt, dass Administratoren bald externe Nutzer über das Defender-Portal daran hindern können, Nachrichten zu senden, Anrufe zu tätigen oder Meeting-Einladungen an Mitarbeiter ihrer Organisation zu verschicken. **Was ist passiert:** Microsoft führt eine neue Sicherheitsfunktion für Teams ein, die mehr Kontrolle über externe Kommunikation ermöglicht. **Wer ist betroffen:** Organisationen, die Microsoft Teams nutzen, insbesondere deren Sicherheitsadministratoren und Mitarbeiter, die externe Kommunikation über Teams erhalten. **Was sollte man tun:** Administratoren sollten sich über diese neue Funktion informieren und prüfen, ob sie diese Blockierungsoption für ihre Organisation aktivieren möchten, um unerwünschte externe Kontaktaufnahmen zu verhindern.

Weiterlesen
THN
The Hacker News vor 6 Monaten

SEC Files Charges Over $14 Million Crypto Scam Using Fake AI-Themed Investment Tips

**Zusammenfassung:** Die US-amerikanische Börsenaufsicht SEC hat Anklage gegen mehrere Unternehmen erhoben, die an einem Kryptowährungs-Betrug beteiligt waren, bei dem über 14 Millionen Dollar von Kleinanlegern gestohlen wurden. Die Betrüger nutzten gefälschte KI-basierte Investmenttipps, um ihre Opfer anzulocken und zum Investieren zu bewegen. Betroffen sind Kleinanleger, die auf diese falschen Versprechungen hereinfielen und ihr Geld verloren haben. Anleger sollten bei Investmentangeboten mit KI-Bezug oder unrealistischen Renditeversprechen besonders vorsichtig sein und solche Angebote gründlich prüfen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Pro-Russian Hackers Claim Cyberattack on French Postal Service

**Zusammenfassung:** Pro-russische Hacker haben einen DDoS-Angriff auf die französische Post (La Poste) durchgeführt und dabei am Montag die zentralen Computersysteme lahmgelegt. Der Cyberangriff hat die nationalen Postdienste Frankreichs offline genommen und könnte zu Verzögerungen bei Postlieferungen und anderen Dienstleistungen führen. Betroffen sind alle Kunden der französischen Post, die möglicherweise temporäre Einschränkungen bei Postdiensten erleben. Nutzer sollten sich auf mögliche Verzögerungen einstellen und alternative Kommunikationswege für dringende Angelegenheiten nutzen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

MongoDB warns admins to patch severe RCE flaw immediately

**Zusammenfassung:** MongoDB hat IT-Administratoren vor einer schwerwiegenden Sicherheitslücke gewarnt, die sofort gepatcht werden muss. Die Schwachstelle ermöglicht Angreifern die Remote-Ausführung von Code (RCE) auf verwundbaren MongoDB-Servern. Betroffen sind alle Nutzer von MongoDB-Datenbanken, deren Server noch nicht aktualisiert wurden. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

MongoDB warns admins to patch severe vulnerability immediately

**Zusammenfassung:** MongoDB hat IT-Administratoren vor einer schwerwiegenden Sicherheitslücke gewarnt, die sofort gepatcht werden muss. Die Vulnerability ermöglicht es nicht-authentifizierten Angreifern, aus der Ferne auf Speicherinhalte zuzugreifen. Betroffen sind alle MongoDB-Installationen, die die verwundbare Version verwenden. Administratoren sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

FBI seizes domain storing bank credentials stolen from U.S. victims

**Zusammenfassung:** Das FBI hat die Domain 'web3adspanels.org' beschlagnahmt, auf der Cyberkriminelle gestohlene Bankzugangsdaten von US-Bürgern gespeichert hatten. Die Datenbank enthielt Login-Credentials, die bei Account-Übernahme-Angriffen erbeutet wurden. Betroffen sind US-amerikanische Bankkunden, deren Zugangsdaten kompromittiert wurden. Betroffene sollten umgehend ihre Bankzugangsdaten ändern und ihre Konten auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Italy Fines Apple €98.6 Million Over ATT Rules Limiting App Store Competition

**Zusammenfassung:** Italiens Kartellbehörde hat Apple mit einer Geldstrafe von 98,6 Millionen Euro belegt, weil das Unternehmen seine marktbeherrschende Stellung im App Store missbraucht hat. Die Behörde kritisiert, dass Apples App Tracking Transparency (ATT) Datenschutz-Framework den Wettbewerb im App Store einschränkt und einseitig durchgesetzt wird. **Betroffen sind:** App-Entwickler und Nutzer des Apple App Stores in Italien. **Empfehlung:** App-Entwickler sollten die Entwicklungen verfolgen, da sich Apples Richtlinien möglicherweise ändern müssen; Verbraucher können vorerst abwarten, welche Auswirkungen das Urteil auf die App-Verfügbarkeit hat.

Weiterlesen