Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 6 Monaten

ThreatsDay Bulletin: WhatsApp Hijacks, MCP Leaks, AI Recon, React2Shell Exploit and 15 More Stories

**Zusammenfassung des Security-News-Artikels:** Diese Woche zeigt der ThreatsDay Bulletin, wie Angreifer alte Werkzeuge neu gestalten und neue Schwachstellen in bekannten Systemen finden. Zu den gemeldeten Bedrohungen gehören WhatsApp-Hijacking-Angriffe, MCP-Datenlecks, KI-basierte Aufklärung und React2Shell-Exploits sowie 15 weitere Sicherheitsvorfälle. **Betroffen:** WhatsApp-Nutzer, MCP-Benutzer und allgemein alle, die vernetzte Systeme nutzen. **Was tun:** Da der Artikel unvollständig ist, sollten Nutzer grundsätzlich ihre Sicherheitseinstellungen überprüfen, Software aktualisieren und bei verdächtigen Aktivitäten besonders wachsam sein.

Weiterlesen
THN
The Hacker News vor 6 Monaten

North Korea-Linked Hackers Steal $2.02 Billion in 2025, Leading Global Crypto Theft

**Zusammenfassung:** Nordkoreanische Hacker haben 2025 mindestens 2,02 Milliarden US-Dollar an Kryptowährungen gestohlen und damit den größten Anteil am weltweiten Krypto-Diebstahl von über 3,4 Milliarden Dollar verursacht. Dies entspricht einem Anstieg von 51% im Vergleich zum Vorjahr und 681 Millionen Dollar mehr als 2024. **Was ist passiert:** Massive Zunahme von Kryptowährungs-Diebstählen durch nordkoreanische Cyberkriminelle. **Wer ist betroffen:** Kryptowährungs-Inhaber und -Plattformen weltweit. **Was sollte man tun:** Verstärkte Sicherheitsmaßnahmen bei Krypto-Wallets und -Börsen implementieren, sichere Aufbewahrung von Kryptowährungen praktizieren.

Weiterlesen
THN
The Hacker News vor 6 Monaten

The Case for Dynamic AI-SaaS Security as Copilots Scale

**Was ist passiert?** KI-Assistenten (Copilots) haben sich im vergangenen Jahr massiv in alltägliche Business-Software wie Zoom, Slack, Microsoft 365 und Salesforce ausgebreitet, da praktisch alle großen SaaS-Anbieter KI-Funktionen in ihre Produkte integriert haben. **Wer ist betroffen?** Alle Unternehmen, die diese weit verbreiteten SaaS-Anwendungen nutzen, sind von dieser rasanten KI-Integration betroffen. **Was sollte man tun?** Unternehmen sollten dynamische Sicherheitsmaßnahmen für ihre KI-erweiterten SaaS-Anwendungen implementieren, um mit der schnellen Ausbreitung dieser neuen Technologien Schritt zu halten. **Kernproblem:** Die explosive Verbreitung von KI-Funktionen in Standard-Business-Software erfordert neue, angepasste Sicherheitskonzepte.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Kimsuky Spreads DocSwap Android Malware via QR Phishing Posing as Delivery App

**Zusammenfassung:** Die nordkoreanische Hackergruppe Kimsuky verbreitet eine neue Android-Malware namens DocSwap über QR-Codes auf gefälschten Websites, die sich als südkoreanisches Logistikunternehmen CJ Logistics ausgeben. Die Angreifer nutzen QR-Codes und Pop-up-Benachrichtigungen, um Opfer dazu zu bringen, die Schadsoftware auf ihre Mobilgeräte herunterzuladen und zu installieren. Betroffen sind hauptsächlich Android-Nutzer in Südkorea, die glauben, eine legitime Lieferungs-App zu installieren. Nutzer sollten keine QR-Codes von unbekannten Quellen scannen und Apps nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store herunterladen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

CISA Flags Critical ASUS Live Update Flaw After Evidence of Active Exploitation

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in ASUS Live Update in ihre Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Die Schwachstelle (CVE-2025-59374) mit einem CVSS-Score von 9,3 entstand durch einen Supply-Chain-Angriff, bei dem bösartiger Code in die Software eingeschleust wurde. Betroffen sind alle Nutzer von ASUS-Geräten mit der Live Update-Software. Betroffene sollten das ASUS Live Update sofort deaktivieren oder deinstallieren und nach verfügbaren Sicherheitsupdates von ASUS suchen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Cisco Warns of Active Attacks Exploiting Unpatched 0-Day in AsyncOS Email Security Appliances

Cisco warnt vor einer kritischen Zero-Day-Sicherheitslücke in der AsyncOS-Software, die bereits aktiv von einer chinesischen Hackergruppe (UAT-9686) ausgenutzt wird. Betroffen sind Cisco Secure Email Gateway und Cisco Secure Email and Web Manager Systeme. Cisco wurde am 10. Dezember 2025 auf die Angriffskampagne aufmerksam. Nutzer der betroffenen Systeme sollten umgehend prüfen, ob ihre Geräte kompromittiert wurden und auf verfügbare Sicherheitsupdates warten.

Weiterlesen
THN
The Hacker News vor 6 Monaten

SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances

**Zusammenfassung:** SonicWall hat eine kritische Sicherheitslücke (CVE-2025-40602) in ihren Secure Mobile Access (SMA) 100-Geräten behoben, die bereits aktiv von Angreifern ausgenutzt wurde. Die Schwachstelle ermöglicht es lokalen Nutzern, ihre Berechtigungen zu erweitern und höhere Privilegien im System zu erlangen, da die Autorisierung in der Geräteverwaltungskonsole unzureichend ist. Betroffen sind SMA 100-Serie Appliances von SonicWall-Kunden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, da die Lücke bereits aktiv missbraucht wird.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Kimwolf Botnet Hijacks 1.8 Million Android TVs, Launches Large-Scale DDoS Attacks

**Was ist passiert?** Ein neues Botnetz namens "Kimwolf" hat 1,8 Millionen Android-Geräte - hauptsächlich Smart-TVs, Set-Top-Boxen und Tablets - infiziert und nutzt diese für großangelegte DDoS-Angriffe. **Wer ist betroffen?** Betroffen sind Nutzer von Android-basierten Fernsehgeräten und Multimedia-Geräten, die möglicherweise unwissend Teil des Botnetzes geworden sind. **Was sollte man tun?** Besitzer von Android-TVs und ähnlichen Geräten sollten ihre Geräte auf verdächtige Aktivitäten überprüfen, Software-Updates installieren und bei ungewöhnlich langsamem Internet oder hohem Datenverbrauch professionelle Hilfe suchen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

APT28 Targets Ukrainian UKR-net Users in Long-Running Credential Phishing Campaign

**Zusammenfassung:** Die russische Hackergruppe APT28 führt seit Juni 2024 eine anhaltende Phishing-Kampagne gegen Nutzer von UKR.net durch, einem in der Ukraine beliebten E-Mail- und Nachrichtendienst. Bei den Angriffen werden gezielt Anmeldedaten der ukrainischen Nutzer gestohlen, um sich unbefugten Zugang zu deren Konten zu verschaffen. Betroffen sind Nutzer des UKR.net-Dienstes, die gefälschte Login-Seiten erhalten, um ihre Zugangsdaten preiszugeben. Nutzer sollten besonders vorsichtig bei E-Mails und Links sein, die Anmeldedaten abfragen, und starke Zwei-Faktor-Authentifizierung verwenden. **Was ist passiert:** Credential-Phishing-Kampagne durch russische Staatsakteure **Wer ist betroffen:** UKR.net-Nutzer in der Ukraine **Was tun:** Vorsicht bei verdächtigen Login-Anfragen, Zwei-Faktor-Authentifizierung aktivieren

Weiterlesen
THN
The Hacker News vor 6 Monaten

New ForumTroll Phishing Attacks Target Russian Scholars Using Fake eLibrary Emails

**Zusammenfassung:** Die Hackergruppe ForumTroll führt neue Phishing-Angriffe gegen russische Wissenschaftler durch, indem sie gefälschte E-Mails der eLibrary-Plattform verwenden. Laut Kaspersky wurden diese Attacken im Oktober 2024 entdeckt (Hinweis: Das Datum "Oktober 2025" im Artikel scheint ein Tippfehler zu sein). Während frühere Angriffe auf Organisationen abzielten, konzentriert sich die aktuelle Kampagne auf Einzelpersonen im wissenschaftlichen Bereich. Betroffene sollten E-Mails von eLibrary besonders sorgfältig prüfen und verdächtige Nachrichten nicht öffnen. **Hinweis:** Der Artikel scheint unvollständig zu sein, da er mitten im Satz abbricht.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Fix SOC Blind Spots: See Threats to Your Industry & Country in Real Time

**Zusammenfassung:** Der Artikel behandelt die Problematik von "blinden Flecken" in Security Operations Centers (SOCs), wo Sicherheitsteams Schwierigkeiten haben, relevante Bedrohungen in Echtzeit zu erkennen. Moderne SOCs sind oft überfordert von der Vielzahl an Warnmeldungen und können nicht einschätzen, welche Gefahren für ihr Unternehmen aktuell wirklich wichtig sind. Betroffen sind alle Unternehmen mit SOCs, die bisher hauptsächlich reaktiv auf Sicherheitsvorfälle reagieren. Der Artikel empfiehlt den Übergang von reaktiver "Feuerwehr-Mentalität" zu einem proaktiven Sicherheitsansatz, um Vorfälle zu verhindern statt sie nachträglich zu bereinigen. **Was ist passiert?** Problem der mangelnden Echtzeit-Bedrohungserkennung in SOCs **Wer ist betroffen?** Unternehmen mit Security Operations Centers **Was sollte man tun?** Von reaktiver zu proaktiver Sicherheitsstrategie wechseln

Weiterlesen
THN
The Hacker News vor 6 Monaten

China-Linked Ink Dragon Hacks Governments Using ShadowPad and FINALDRAFT Malware

**Zusammenfassung:** Die chinesische Hackergruppe "Ink Dragon" (auch bekannt als Jewelbug) hat seit Juli 2025 verstärkt Regierungsbehörden in Europa mit den Schadsoftware-Varianten ShadowPad und FINALDRAFT angegriffen. Die Gruppe ist weiterhin auch in Südostasien und Südamerika aktiv und führt dort Cyberangriffe durch. Betroffen sind hauptsächlich Regierungseinrichtungen, die sensible staatliche Informationen verwalten. Behörden sollten ihre Cybersicherheitsmaßnahmen verstärken und nach Anzeichen dieser spezifischen Malware-Familien suchen. **Was ist passiert:** Chinesische Hacker greifen Regierungen mit spezieller Malware an **Wer ist betroffen:** Regierungsbehörden in Europa, Südostasien und Südamerika **Was tun:** Cybersicherheit verstärken und nach ShadowPad/FINALDRAFT-Malware scannen

Weiterlesen
THN
The Hacker News vor 6 Monaten

GhostPoster Malware Found in 17 Firefox Add-ons with 50,000+ Downloads

**Was ist passiert?** Eine neue Malware-Kampagne namens "GhostPoster" hat schädlichen JavaScript-Code in Logo-Dateien von 17 Firefox-Erweiterungen versteckt, um Affiliate-Links zu manipulieren und Betrug mit Klicks und Werbung zu begehen. **Wer ist betroffen?** Nutzer der betroffenen Firefox-Erweiterungen, die insgesamt über 50.000 Mal heruntergeladen wurden. **Was sollte man tun?** Die schädlichen Add-ons wurden bereits aus dem Firefox Store entfernt - Nutzer sollten ihre installierten Erweiterungen überprüfen und verdächtige oder unbekannte Add-ons deinstallieren.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Compromised IAM Credentials Power a Large AWS Crypto Mining Campaign

**Zusammenfassung:** Eine groß angelegte Cyberangriff-Kampagne nutzt kompromittierte AWS-Zugangsdaten, um auf fremde Cloud-Infrastrukturen zuzugreifen und dort illegal Kryptowährungen zu schürfen. Betroffen sind AWS-Kunden, deren Identity and Access Management (IAM) Anmeldedaten gestohlen wurden. Die Angreifer verwenden dabei neuartige Techniken, um ihre Mining-Aktivitäten zu verschleiern und länger unentdeckt zu bleiben. AWS-Nutzer sollten ihre IAM-Zugangsdaten überprüfen, verdächtige Aktivitäten in ihren Accounts kontrollieren und die Sicherheitsempfehlungen von Amazon befolgen. **Was tun:** Sofortige Überprüfung der AWS-Konten auf ungewöhnliche Aktivitäten, Änderung von Passwörtern und Aktivierung zusätzlicher Sicherheitsmaßnahmen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Rogue NuGet Package Poses as Tracer.Fody, Steals Cryptocurrency Wallet Data

**Zusammenfassung:** Sicherheitsforscher haben ein bösartiges NuGet-Paket namens "Tracer.Fody.NLog" entdeckt, das sich als beliebte .NET-Bibliothek "Tracer.Fody" tarnt und Kryptowährungs-Wallet-Daten stiehlt. Das Paket war fast sechs Jahre lang unentdeckt im Repository verfügbar (seit Februar 2020) und nutzte Typosquatting, um Entwickler zu täuschen. Betroffen sind .NET-Entwickler, die versehentlich das gefälschte Paket anstelle des echten "Tracer.Fody" installiert haben könnten. Entwickler sollten ihre Projekte auf das bösartige Paket überprüfen, es sofort entfernen falls vorhanden, und beim Installieren von NuGet-Paketen besonders auf korrekte Schreibweise und Authentizität achten.

Weiterlesen