Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 6 Monaten

Why Data Security and Privacy Need to Start in Code

**Zusammenfassung:** KI-gestützte Programmierung und automatische App-Entwicklungsplattformen führen zu einem beispiellosen Anstieg der Software-Entwicklung, wodurch Unternehmen deutlich mehr Anwendungen in kürzerer Zeit erstellen. Sicherheits- und Datenschutz-Teams stehen unter enormem Druck, da sie eine schnell wachsende Angriffsfläche abdecken müssen, während ihre Personalausstattung weitgehend unverändert bleibt. Betroffen sind alle Unternehmen, die KI-Tools für die Software-Entwicklung einsetzen. Unternehmen sollten Datensicherheit und Datenschutz bereits während der Code-Entwicklung berücksichtigen, anstatt diese erst nachträglich zu implementieren.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass

**Zusammenfassung:** Cyberkriminelle greifen aktiv Fortinet FortiGate-Geräte an, indem sie zwei kritische Sicherheitslücken in der SAML-SSO-Authentifizierung ausnutzen (CVE-2025-59718 und CVE-2025-59719). Die Angriffe begannen weniger als eine Woche nach der öffentlichen Bekanntgabe der Schwachstellen, wobei Sicherheitsexperten von Arctic Wolf bösartige Single-Sign-On-Anmeldungen auf betroffenen Geräten beobachteten. **Betroffen sind:** Unternehmen, die Fortinet FortiGate-Appliances mit SAML-SSO-Funktionalität einsetzen. **Empfohlene Maßnahmen:** Sofortige Installation verfügbarer Sicherheitsupdates von Fortinet und verstärkte Überwachung der SSO-Anmeldeaktivitäten.

Weiterlesen
Krebs
Krebs on Security vor 6 Monaten

Most Parked Domains Now Serving Malicious Content

**Zusammenfassung:** Eine neue Studie zeigt, dass die meisten "geparkte" Domains - also abgelaufene, inaktive Domains oder häufige Tippfehler populärer Websites - mittlerweile Besucher auf betrügerische und malware-verseuchte Seiten weiterleiten. Betroffen sind alle Internetnutzer, die Domainnamen direkt in den Browser eingeben, besonders bei Tippfehlern oder beim Aufrufen alter/ungültiger Adressen. Das direkte Navigieren zu Websites durch manuelle Eingabe der Domain ist dadurch deutlich riskanter geworden. Nutzer sollten besonders vorsichtig beim Eintippen von Webadressen sein und auf verdächtige Weiterleitungen achten.

Weiterlesen
THN
The Hacker News vor 6 Monaten

React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors

**Zusammenfassung:** Die React2Shell-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt, um Linux-Backdoors wie KSwapDoor und ZnDoor zu installieren. KSwapDoor ist ein professionell entwickeltes Remote-Access-Tool, das speziell für heimliche Zugriffe konzipiert wurde. Betroffen sind Linux-Systeme, die diese Schwachstelle aufweisen. Nutzer sollten ihre React-Anwendungen sofort auf Updates prüfen und Sicherheitspatches einspielen, um sich vor diesen aktiven Angriffen zu schützen. **Was ist passiert?** Aktive Ausnutzung der React2Shell-Schwachstelle zur Malware-Verbreitung **Wer ist betroffen?** Linux-Systeme mit verwundbaren React-Anwendungen **Was tun?** Sofortige Updates und Sicherheitspatches installieren

Weiterlesen
THN
The Hacker News vor 6 Monaten

Google to Shut Down Dark Web Monitoring Tool in February 2026

**Zusammenfassung:** Google stellt sein Dark Web Monitoring-Tool im Februar 2026 ein, weniger als zwei Jahre nach dessen Einführung. Das Tool ermöglichte es Nutzern zu überwachen, ob ihre persönlichen Daten im Dark Web auftauchen. Ab dem 15. Januar 2026 werden keine neuen Scans mehr durchgeführt und am 16. Februar 2026 wird die Funktion komplett eingestellt. Betroffene Nutzer sollten sich nach alternativen Dark Web Monitoring-Diensten umsehen, um weiterhin überwachen zu können, ob ihre Daten bei Datenlecks betroffen sind.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Featured Chrome Browser Extension Caught Intercepting Millions of Users' AI Chats

**Was ist passiert?** Die Chrome-Erweiterung "Urban VPN Proxy" mit 6 Millionen Nutzern und "Featured"-Status wurde dabei erwischt, heimlich alle Eingaben von Benutzern in KI-Chatbots wie ChatGPT, Claude, Copilot und anderen abzufangen. **Wer ist betroffen?** Sechs Millionen Nutzer der Urban VPN Proxy-Erweiterung, die KI-Dienste verwenden, sind von dieser Datensammlung betroffen. **Was sollte man tun?** Die Urban VPN Proxy-Erweiterung sollte sofort deinstalliert werden, da sie sensible KI-Unterhaltungen unerlaubt sammelt. Nutzer sollten generell bei Browser-Erweiterungen vorsichtiger sein und deren Berechtigungen überprüfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE

**Zusammenfassung:** In der Open-Source-Telefonanlage FreePBX wurden mehrere kritische Sicherheitslücken entdeckt, darunter eine schwerwiegende Authentifizierungs-Umgehung (CVE-2025-61675 mit CVSS-Score 8.6). Die Schwachstellen umfassen SQL-Injection, unsichere Datei-Uploads und können zur Remote-Code-Ausführung führen. Betroffen sind alle Nutzer von FreePBX-Systemen, besonders bei bestimmten Konfigurationen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates einspielen, da die Lücken bereits an die Entwickler gemeldet wurden. **Was tun:** Sofortige Installation der FreePBX-Sicherheitspatches und Überprüfung der Systemkonfiguration.

Weiterlesen
THN
The Hacker News vor 6 Monaten

⚡ Weekly Recap: Apple 0-Days, WinRAR Exploit, LastPass Fines, .NET RCE, OAuth Scams & More

**Zusammenfassung:** Diese Woche sind kritische Sicherheitslücken in alltäglicher Software wie Apple-Geräten, WinRAR und .NET aufgetreten, die bereits aktiv von Hackern ausgenutzt werden. Betroffen sind praktisch alle Nutzer von Smartphones, Webbrowsern und Computern, die Dateien entpacken. Die Angreifer haben teilweise schon vor der Verfügbarkeit von Sicherheits-Patches begonnen, die Schwachstellen zu missbrauchen. Nutzer sollten sofort alle verfügbaren Software-Updates installieren, um sich vor diesen akuten Bedrohungen zu schützen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

A Browser Extension Risk Guide After the ShadyPanda Campaign

**Zusammenfassung der ShadyPanda-Kampagne:** Die Hackergruppe ShadyPanda führte sieben Jahre lang eine raffinierte Cyberattacke durch, bei der sie harmlose Chrome- und Edge-Browser-Erweiterungen veröffentlichte oder übernahm. Nach Jahren des sauberen Betriebs, um Vertrauen aufzubauen und Millionen von Installationen zu erreichen, wandelten sie diese plötzlich in schädliche Software um. Betroffen sind Nutzer populärer Browser-Erweiterungen, die bereits millionenfach installiert wurden. **Was sollte man tun:** Überprüfen Sie Ihre installierten Browser-Erweiterungen, entfernen Sie unnötige Add-ons und achten Sie auf verdächtige Aktivitäten oder unerwartete Berechtigungsanfragen bei bestehenden Erweiterungen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Phantom Stealer Spread by ISO Phishing Emails Hitting Russian Finance Sector

**Zusammenfassung:** Cybersecurity-Forscher haben eine aktive Phishing-Kampagne namens "Operation MoneyMount-ISO" aufgedeckt, die verschiedene Sektoren in Russland angreift. Die Angreifer versenden Phishing-E-Mails mit bösartigen ISO-Dateien, die den Phantom Stealer-Trojaner enthalten, wobei hauptsächlich Finanz- und Buchhaltungsunternehmen sowie Bereiche wie Beschaffung, Recht und Lohnabrechnung betroffen sind. **Betroffen:** Russische Unternehmen, insbesondere im Finanz- und Rechnungswesen **Empfehlung:** Vorsicht bei E-Mail-Anhängen mit ISO-Dateien, diese nicht öffnen und verdächtige E-Mails sofort löschen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

VolkLocker Ransomware Exposed by Hard-Coded Master Key Allowing Free Decryption

**Zusammenfassung:** Die pro-russische Hackergruppe CyberVolk hat eine neue Ransomware namens VolkLocker entwickelt, die jedoch einen schwerwiegenden Programmierfehler aufweist. In der Software ist ein fest eingebauter Master-Schlüssel enthalten, der es Opfern ermöglicht, ihre verschlüsselten Dateien kostenlos zu entschlüsseln, ohne Lösegeld zu zahlen. Betroffen sind Windows-Systeme, die seit August 2025 von dieser Ransomware angegriffen werden. Opfer sollten den verfügbaren Master-Schlüssel nutzen, um ihre Daten wiederherzustellen, anstatt das geforderte Lösegeld zu bezahlen. **Hinweis:** Das Datum "August 2025" im Original-Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden. Wahrscheinlich ist "August 2024" gemeint.

Weiterlesen
THN
The Hacker News vor 6 Monaten

CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling RCE Attacks

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat eine schwerwiegende Sicherheitslücke in Sierra Wireless AirLink ALEOS Routern zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Lücke (CVE-2018-4063) ermöglicht es Angreifern durch uneingeschränkte Datei-Uploads, Fernzugriff auf die betroffenen Router zu erlangen und schädlichen Code auszuführen. Betroffen sind Nutzer von Sierra Wireless ALEOS Routern, bei denen bereits aktive Angriffe in der Praxis beobachtet wurden. Betroffene sollten umgehend prüfen, ob ihre Router betroffen sind und verfügbare Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild

Apple hat am Freitag Sicherheitsupdates für alle seine Betriebssysteme (iOS, macOS, etc.) und Safari veröffentlicht, um zwei WebKit-Sicherheitslücken zu schließen, die bereits aktiv von Angreifern ausgenutzt wurden. Eine der Schwachstellen (CVE-2025-43529) ist eine "use-after-free"-Schwachstelle, die auch Google diese Woche in Chrome gepatcht hat. Betroffen sind alle Apple-Geräte und -Nutzer, da WebKit die Grundlage für Safari und andere Web-Funktionen bildet. Nutzer sollten sofort die verfügbaren Sicherheitsupdates installieren, da die Lücken bereits in freier Wildbahn missbraucht werden.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Fake OSINT and GPT Utility GitHub Repos Spread PyStoreRAT Malware Payloads

**Zusammenfassung:** Cyberkriminelle verbreiten über gefälschte GitHub-Repositories eine neue Schadsoftware namens PyStoreRAT, die als Remote Access Trojan (RAT) fungiert. Die betrügerischen Repositories tarnen sich als Entwicklungstools oder OSINT-Utilities und enthalten Code, der heimlich eine schädliche HTA-Datei herunterlädt und ausführt. Betroffen sind hauptsächlich Entwickler und IT-Sicherheitsexperten, die nach solchen Tools suchen. **Was tun:** Seien Sie vorsichtig beim Herunterladen von Code aus GitHub-Repositories, besonders bei Utility-Tools, und prüfen Sie immer die Vertrauenswürdigkeit des Anbieters sowie den Code selbst, bevor Sie ihn ausführen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale

**Zusammenfassung:** Cybersecurity-Forscher haben vier neue Phishing-Toolkits namens BlackForge, GhostFrame, InboxPrime AI und Spiderman entdeckt, die Anmeldedaten in großem Umfang stelen können. Das BlackForge-Kit, erstmals im August 2024 entdeckt, kann Man-in-the-Browser-Angriffe durchführen, um Einmalpasswörter abzufangen und die Zwei-Faktor-Authentifizierung zu umgehen. **Betroffen sind alle Internetnutzer**, besonders die, die Online-Banking oder wichtige Accounts verwenden. **Nutzer sollten** bei verdächtigen E-Mails und Webseiten vorsichtig sein, starke MFA-Methoden wie Hardware-Token verwenden und ihre Systeme aktuell halten. *Hinweis: Im Original-Artikel steht "August 2025" - das ist vermutlich ein Tippfehler und sollte 2024 heißen.*

Weiterlesen