Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Wochen

Claude AI Guided Hackers Toward OT Assets During Water Utility Intrusion

**Zusammenfassung:** Cyberkriminelle haben die KI Claude bei einem Angriff auf ein mexikanisches Wasser- und Abwasserunternehmen eingesetzt, um gezielt operative Technologie-Systeme (OT) anzugreifen. Laut einem Bericht der Sicherheitsfirma Dragos nutzten die Angreifer die KI, um sich den Weg zu kritischen Infrastruktursystemen weisen zu lassen. Betroffen sind Wasserversorger und andere Betreiber kritischer Infrastrukturen, die nun verstärkt auf KI-gestützte Cyberangriffe vorbereitet sein müssen. Unternehmen sollten ihre OT-Sicherheit überprüfen und sich gegen neue, KI-unterstützte Angriffsmethoden wappnen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

vm2 Node.js Library Vulnerabilities Enable Sandbox Escape and Arbitrary Code Execution

**Zusammenfassung:** In der vm2 Node.js-Bibliothek wurden zwölf kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, aus der Sandbox auszubrechen und beliebigen Code auf betroffenen Systemen auszuführen. Die vm2-Bibliothek wird normalerweise dazu verwendet, unsicheren JavaScript-Code in einer sicheren, isolierten Umgebung auszuführen, um das Host-System zu schützen. **Betroffen sind alle Anwendungen und Systeme, die die vm2-Bibliothek zur Sandbox-Isolierung verwenden.** Entwickler sollten umgehend auf die neueste gepatchte Version der Bibliothek aktualisieren oder alternative Sandbox-Lösungen implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Hackers abuse Google ads for GoDaddy ManageWP login phishing

**Zusammenfassung:** Cyberkriminelle missbrauchen Google-Werbeanzeigen, um gefälschte Login-Seiten für ManageWP zu bewerben - GoDaddys Plattform zur Verwaltung von WordPress-Websites. Die Phishing-Kampagne erscheint in den Google-Suchergebnissen als gesponserte Anzeige und leitet Nutzer auf betrügerische Websites weiter, die Anmeldedaten stehlen. Betroffen sind vor allem WordPress-Administratoren und Agenturen, die ManageWP für die Verwaltung mehrerer Websites nutzen. Nutzer sollten URLs vor der Anmeldung sorgfältig überprüfen, direkt zur offiziellen ManageWP-Website navigieren und Zwei-Faktor-Authentifizierung aktivieren.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Mirai-Based xlabs_v1 Botnet Exploits ADB to Hijack IoT Devices for DDoS Attacks

**Zusammenfassung:** Sicherheitsforscher haben ein neues Botnet namens "xlabs_v1" entdeckt, das auf der bekannten Mirai-Malware basiert und gezielt IoT-Geräte mit aktivierter Android Debug Bridge (ADB) angreift. Das Botnet kapiert diese Geräte, um sie für groß angelegte DDoS-Attacken zu missbrauchen. Betroffen sind alle internetverbundenen Geräte, die ADB ohne ausreichende Sicherheitsmaßnahmen aktiviert haben. Nutzer sollten ADB deaktivieren, wenn es nicht benötigt wird, oder zumindest durch starke Authentifizierung und Firewall-Regeln absichern.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Critical vm2 sandbox bug lets attackers execute code on hosts

Eine kritische Sicherheitslücke in der beliebten Node.js-Bibliothek vm2 ermöglicht es Angreifern, aus der Sandbox auszubrechen und beliebigen Code auf dem Host-System auszuführen. Betroffen sind alle Anwendungen, die vm2 zum sicheren Ausführen von nicht vertrauenswürdigem JavaScript-Code verwenden. Entwickler sollten sofort auf die neueste gepatchte Version von vm2 aktualisieren oder alternative Sandbox-Lösungen implementieren. Da vm2 weit verbreitet ist, besteht für viele Node.js-Anwendungen ein erhebliches Sicherheitsrisiko.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

New Cisco DoS flaw requires manual reboot to revive devices

**Zusammenfassung:** Cisco hat eine Denial-of-Service-Schwachstelle in den Produkten Crosswork Network Controller und Network Services Orchestrator behoben. Die Sicherheitslücke ist besonders schwerwiegend, da betroffene Systeme nach einem erfolgreichen Angriff nur durch einen manuellen Neustart wieder funktionsfähig gemacht werden können. Betroffen sind Unternehmen und Organisationen, die diese Cisco-Netzwerkverwaltungsprodukte einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren, um ihre Systeme vor möglichen DoS-Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

DAEMON Tools devs confirm breach, release malware-free version

**Zusammenfassung:** Die Entwickler von DAEMON Tools Lite haben bestätigt, dass ihre Software bei einem Supply-Chain-Angriff mit Malware infiziert wurde. Betroffen sind Nutzer, die kürzlich DAEMON Tools Lite heruntergeladen oder aktualisiert haben und möglicherweise die kompromittierte Version installiert haben. Das Unternehmen Disc Soft Limited hat bereits eine bereinigte, malwarefreie Version der Software veröffentlicht. Nutzer sollten ihre Installation überprüfen und gegebenenfalls auf die neue, sichere Version aktualisieren.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Autonomous Offensive Security Firm XBOW Raises $35 Million

**Zusammenfassung:** Das Cybersecurity-Unternehmen XBOW, das sich auf autonome Offensive Security spezialisiert hat, hat weitere 35 Millionen US-Dollar als Erweiterung seiner bereits angekündigten Series-C-Finanzierungsrunde erhalten. XBOW entwickelt automatisierte Systeme für Penetrationstests und Sicherheitsbewertungen. Die zusätzliche Finanzierung zeigt das wachsende Interesse an autonomen Cybersecurity-Lösungen in der Branche. Für Verbraucher hat diese Nachricht keine direkten Auswirkungen - es handelt sich um eine reine Unternehmensmeldung aus dem B2B-Cybersecurity-Bereich.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Why ransomware attacks succeed even when backups exist

**Zusammenfassung:** Ransomware-Angriffe sind oft erfolgreich, obwohl Backups existieren, weil Angreifer gezielt die Backup-Systeme zerstören, bevor sie die Hauptdaten verschlüsseln. Laut Acronis greifen Cyberkriminelle mittlerweile systematisch Backup-Infrastrukturen an, um Unternehmen jeden Wiederherstellungsweg zu nehmen. Betroffen sind alle Organisationen, die sich ausschließlich auf herkömmliche Backup-Strategien verlassen. Unternehmen sollten ihre Backup-Systeme besser isolieren, mehrschichtige Sicherungsstrategien implementieren und sicherstellen, dass Backups für Angreifer nicht erreichbar sind.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Herd Security Raises $3 Million for AI-Powered Training Platform

**Zusammenfassung:** Das Startup Herd Security hat 3 Millionen Dollar für seine KI-gestützte Trainingsplattform erhalten. Das Unternehmen plant, das Geld für die Erweiterung seiner Trainingskategorien, die Optimierung der Videogenerierung und den Ausbau seines Partnerschaftsnetzwerks zu verwenden. Die Plattform richtet sich an Unternehmen, die ihre Mitarbeiter im Bereich Cybersicherheit schulen möchten. **Was sollte man tun:** Unternehmen, die nach modernen Sicherheitsschulungen suchen, könnten sich über diese KI-basierte Trainingsplattform informieren, um ihre Mitarbeiter besser gegen Cyberbedrohungen zu wappnen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

MuddyWater hackers use Chaos ransomware as a decoy in attacks

**Zusammenfassung:** Die iranische Hackergruppe MuddyWater tarnte ihre Cyberangriffe als Chaos-Ransomware-Attacken und nutzte dabei Microsoft Teams für Social Engineering, um Zugang zu Systemen zu erlangen. Die Hacker verwendeten die Ransomware als Ablenkungsmanöver, während sie im Hintergrund dauerhaften Zugriff auf die kompromittierten Netzwerke etablierten. Betroffen sind Organisationen, die Microsoft Teams verwenden und auf entsprechende Social-Engineering-Angriffe hereinfallen könnten. Nutzer sollten bei verdächtigen Microsoft Teams-Nachrichten besonders vorsichtig sein und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
THN
The Hacker News vor 2 Wochen

MuddyWater Uses Microsoft Teams to Steal Credentials in False Flag Ransomware Attack

**Zusammenfassung:** Die iranische Hackergruppe MuddyWater hat eine "False Flag"-Ransomware-Attacke durchgeführt, bei der sie Microsoft Teams für Social Engineering nutzte, um Anmeldedaten zu stehlen. Der von Rapid7 beobachtete Angriff tarnte sich als gewöhnliche Ransomware-Attacke, war aber vermutlich eine staatlich gesponserte Spionageoperation. Betroffen sind Nutzer von Microsoft Teams, die über die Plattform mit schädlichen Nachrichten kontaktiert wurden. Nutzer sollten bei verdächtigen Teams-Nachrichten von unbekannten Absendern vorsichtig sein und keine Links anklicken oder Dateien herunterladen. **Was ist passiert?** Iranische Hacker nutzten Microsoft Teams für eine getarnte Ransomware-Attacke zum Datendiebstahl. **Wer ist betroffen?** Microsoft Teams-Nutzer, die Ziel von Social Engineering wurden. **Was tun?** Vorsicht bei verdächtigen Teams-Nachrichten, keine unbekannten Links/Dateien öffnen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Iranian APT Intrusion Masquerades as Chaos Ransomware Attack

**Zusammenfassung:** Eine iranische Hackergruppe (wahrscheinlich MuddyWater) hat einen Cyberangriff durchgeführt, der als Chaos-Ransomware-Attacke getarnt war. Die Angreifer kombinierten Social Engineering, dauerhafte Systemzugriffe, das Stehlen von Zugangsdaten und Datendiebstahl. Es handelte sich dabei nicht um einen echten Ransomware-Angriff, sondern um eine gezielte Spionageoperation einer staatlich unterstützten Gruppe. Unternehmen sollten ihre Systeme auf Kompromittierung überprüfen und Mitarbeiter vor Social-Engineering-Angriffen warnen. **Das Wichtigste:** - **Was:** Getarnter Spionageangriff als Ransomware - **Wer:** Iranische APT-Gruppe (MuddyWater), Ziele nicht spezifiziert - **Was tun:** Systeme überprüfen, Awareness für Social Engineering schärfen

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Webinar: Why network incidents escalate and how to fix response gaps

**Zusammenfassung:** Ein Webinar behandelt das Thema, warum Netzwerk-Sicherheitsvorfälle eskalieren und wie man Lücken in der Incident Response schließen kann. Das Hauptproblem liegt nicht an fehlenden Warnmeldungen, sondern daran, dass die Reaktionsprozesse versagen. Betroffen sind Unternehmen und IT-Sicherheitsteams, die mit Netzwerk-Incidents umgehen müssen. Das Webinar zeigt Lösungsansätze für Probleme bei der Triage, Anreicherung von Informationen und Koordination der Reaktionsmaßnahmen auf.

Weiterlesen
THN
The Hacker News vor 2 Wochen

The Hacker News Launches 'Cybersecurity Stars Awards 2026' — Submissions Now Open

**Zusammenfassung:** The Hacker News hat die "Cybersecurity Stars Awards 2026" ins Leben gerufen, für die ab sofort Bewerbungen eingereicht werden können. Nach fast 20 Jahren der Berichterstattung über Cyberangriffe und Bedrohungen möchte die Plattform nun auch die positiven Geschichten der Cybersicherheit würdigen. Die Awards sollen Führungskräfte, Teams und Sicherheitsprodukte auszeichnen, die sich durch herausragende Leistungen im Kampf gegen Cyber-Bedrohungen hervorgetan haben. **Was ist passiert?** Start einer neuen Auszeichnung für Cybersicherheits-Experten **Wer ist betroffen?** Cybersicherheits-Fachkräfte, Teams und Unternehmen können sich bewerben **Was sollte man tun?** Bei entsprechender Qualifikation kann man sich für die Awards bewerben

Weiterlesen