Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Wochen

The Hacker News Launches 'Cybersecurity Stars Awards 2026' — Submissions Now Open

**Zusammenfassung:** The Hacker News hat die "Cybersecurity Stars Awards 2026" ins Leben gerufen, für die ab sofort Bewerbungen eingereicht werden können. Nach fast 20 Jahren der Berichterstattung über Cyberangriffe und Bedrohungen möchte die Plattform nun auch die positiven Geschichten der Cybersicherheit würdigen. Die Awards sollen Führungskräfte, Teams und Sicherheitsprodukte auszeichnen, die sich durch herausragende Leistungen im Kampf gegen Cyber-Bedrohungen hervorgetan haben. **Was ist passiert?** Start einer neuen Auszeichnung für Cybersicherheits-Experten **Wer ist betroffen?** Cybersicherheits-Fachkräfte, Teams und Unternehmen können sich bewerben **Was sollte man tun?** Bei entsprechender Qualifikation kann man sich für die Awards bewerben

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Romanian Extradited to US for Role in Hacking Scheme 17 Years Ago

**Zusammenfassung:** Ein 53-jähriger Rumäne namens Gavril Sandu wurde in die USA ausgeliefert, weil er vor 17 Jahren an einem Hacking-Schema beteiligt war. Obwohl er bereits 2017 angeklagt wurde, erfolgte seine Verhaftung und Auslieferung erst 2026. Betroffen sind vermutlich die Opfer des damaligen Cyberangriffs, über dessen genaue Details der Artikel jedoch keine Informationen liefert. Für die Allgemeinheit ergeben sich aus dieser Meldung keine direkten Handlungsempfehlungen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Your AI Agents Are Already Inside the Perimeter. Do You Know What They're Doing?

**Was ist passiert?** Laut einer neuen Gartner-Studie werden KI-Agenten in Unternehmen schneller eingeführt, als entsprechende Sicherheits- und Governance-Richtlinien entwickelt werden können. **Wer ist betroffen?** Alle Unternehmen, die bereits KI-Agenten einsetzen oder planen, sind von diesem Governance-Rückstand betroffen, besonders deren IT-Sicherheitsteams. **Was sollte man tun?** Unternehmen sollten dringend klare Richtlinien und Kontrollmechanismen für ihre KI-Agenten entwickeln, bevor diese unkontrolliert im Firmennetzwerk agieren. Führungskräfte können sich den vollständigen Gartner-Bericht für detailliertere Handlungsempfehlungen anfordern.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

CISA: Critical Infrastructure Must Master Isolation, Recovery

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat neue Richtlinien für Betreiber kritischer Infrastrukturen veröffentlicht. Diese sollen dabei helfen, sich besser auf Cyberangriffe durch ausländische Bedrohungsakteure vorzubereiten. Der Fokus liegt auf der Beherrschung von Isolations- und Wiederherstellungsverfahren. Betroffen sind Unternehmen, die kritische Infrastrukturen wie Energieversorgung, Wasserwerke oder Transportnetze betreiben - sie sollten die CISA-Empfehlungen umsetzen, um ihre Systeme besser gegen staatliche Hackerangriffe zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Sophisticated Quasar Linux RAT Targets Software Developers

**Zusammenfassung:** Ein ausgeklügelter Linux-Trojaner namens Quasar RAT (Remote Access Trojan) nimmt gezielt Software-Entwickler ins Visier. Die Schadsoftware ermöglicht es Angreifern, aus der Ferne auf infizierte Systeme zuzugreifen, Überwachungsaktivitäten durchzuführen und Anmeldedaten zu stehlen. Besonders betroffen sind Softwareentwickler, die Linux-Systeme verwenden. Entwickler sollten ihre Systeme auf verdächtige Aktivitäten überwachen, Sicherheitsupdates installieren und verstärkt auf die Herkunft von heruntergeladener Software achten.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Palo Alto Networks warns of firewall RCE zero-day exploited in attacks

**Zusammenfassung:** Palo Alto Networks warnt vor einer kritischen Sicherheitslücke in der PAN-OS User-ID Authentication Portal ihrer Firewalls, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht Remote Code Execution (RCE), das bedeutet Angreifer können aus der Ferne schädlichen Code auf den betroffenen Systemen ausführen. Betroffen sind Kunden, die Palo Alto Networks Firewalls mit PAN-OS verwenden. Unternehmen sollten umgehend prüfen, ob ihre Systeme betroffen sind und verfügbare Sicherheitsupdates oder Workarounds implementieren.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Google's Android Apps Get Public Verification to Stop Supply Chain Attacks

**Zusammenfassung:** Google hat eine erweiterte "Binary Transparency" für Android-Apps eingeführt, um das Ökosystem vor Supply-Chain-Angriffen zu schützen. Durch ein öffentliches Register können Nutzer nun überprüfen, ob Google-Apps auf ihren Geräten authentisch und unverändert sind. Die Initiative baut auf der bereits 2021 für Pixel-Geräte eingeführten Technologie auf und soll sicherstellen, dass Apps genau so sind, wie Google sie ursprünglich entwickelt und verteilt hat. Betroffen sind alle Android-Nutzer, die von dieser zusätzlichen Sicherheitsebene gegen manipulierte Apps profitieren.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Windows Phone Link Exploited by CloudZ RAT to Steal Credentials and OTPs

**Zusammenfassung:** Cybersecurity-Forscher haben einen Angriff aufgedeckt, bei dem Kriminelle die Windows Phone Link-Funktion ausnutzten, um Zugangsdaten und Einmalpasswörter (OTPs) zu stehlen. Die Angreifer verwendeten dabei ein CloudZ Remote Access Tool (RAT) zusammen mit einem bisher unbekannten Plugin namens "Pheno". Betroffen sind Windows-Nutzer, die Phone Link verwenden, um ihr Smartphone mit dem PC zu verbinden. Nutzer sollten ihre Systeme auf Malware überprüfen, Passwörter ändern und die Zwei-Faktor-Authentifizierung überprüfen, falls sie verdächtige Aktivitäten bemerken.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Government, Scientific Entities Hit via Daemon Tools Supply Chain Attack

**Zusammenfassung:** Bei einem Supply-Chain-Angriff auf die Software Daemon Tools wurden weltweit manipulierte Versionen der Anwendung verbreitet. Besonders betroffen waren Regierungsbehörden und wissenschaftliche Einrichtungen, wobei auf etwa einem Dutzend Systeme eine raffinierte Backdoor installiert wurde. Nutzer von Daemon Tools sollten ihre Software-Version überprüfen und gegebenenfalls auf eine saubere Version aktualisieren. Es handelt sich um einen gezielten Angriff, der vermutlich auf sensitive Organisationen abzielte.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Oracle Debuts Monthly Critical Security Patch Updates

**Zusammenfassung:** Oracle führt monatliche kritische Sicherheitsupdates ein, um schwerwiegende Sicherheitslücken schneller zu schließen. Diese neuen monatlichen Patch-Zyklen konzentrieren sich auf die Behebung von Schwachstellen mit kritischem Schweregrad und sollen eine schnellere Reaktion auf Sicherheitsprobleme ermöglichen. Betroffen sind alle Oracle-Kunden, die die Produkte des Unternehmens nutzen. Anwender sollten diese monatlichen Updates zeitnah installieren, um ihre Systeme vor kritischen Sicherheitsrisiken zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Palo Alto PAN-OS Flaw Under Active Exploitation Enables Remote Code Execution

**Zusammenfassung:** Palo Alto Networks warnt vor einer kritischen Sicherheitslücke (CVE-2026-0300) in ihrer PAN-OS Software, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es Hackern, ohne Authentifizierung Code auf betroffenen Systemen auszuführen und erhält einen sehr hohen Schweregrad-Score von 9.3. Betroffen sind Palo Alto Firewalls, insbesondere wenn das User-ID Authentication Portal für den Internetzugriff konfiguriert ist. Nutzer sollten umgehend die von Palo Alto bereitgestellten Sicherheitsupdates installieren und prüfen, ob ihre Systeme exponiert sind.

CVE-2026-0300
Weiterlesen
SW
SecurityWeek vor 2 Wochen

Palo Alto Networks to Patch Zero-Day Exploited to Hack Firewalls

**Zusammenfassung:** Palo Alto Networks muss eine Zero-Day-Sicherheitslücke (CVE-2026-0300) schließen, die bereits aktiv ausgenutzt wird, um Firewalls zu hacken. Betroffen ist der Captive Portal-Dienst der PAN-OS-Software auf PA- und VM-Serie Firewalls des Unternehmens. Angreifer können diese Schwachstelle nutzen, um sich unbefugten Zugang zu den Firewall-Systemen zu verschaffen. Nutzer sollten umgehend auf verfügbare Patches warten und diese installieren, sobald Palo Alto Networks sie bereitstellt. **Hinweis:** Die CVE-Nummer im Artikel (CVE-2026-0300) scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahre verwenden.

CVE-2026-0300
Weiterlesen
BC
BleepingComputer vor 2 Wochen

New stealthy Quasar Linux malware targets software developers

**Zusammenfassung:** Eine neue, bisher unbekannte Linux-Malware namens "Quasar Linux" (QLNX) greift gezielt Software-Entwickler an. Die Schadsoftware kombiniert Rootkit-, Backdoor- und Credential-Diebstahl-Funktionen, um sich unbemerkt in Systemen einzunisten. Betroffen sind primär Entwickler, die Linux-Systeme verwenden und dadurch Zugang zu sensiblen Codeprojekten und Unternehmensnetzwerken haben könnten. Entwickler sollten ihre Linux-Systeme auf verdächtige Aktivitäten überwachen, Sicherheits-Updates zeitnah einspielen und starke Authentifizierungsmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Instructure hacker claims data theft from 8,800 schools, universities

**Zusammenfassung:** Ein Hacker hat den Bildungstechnologie-Anbieter Instructure angegriffen und behauptet, 280 Millionen Datensätze von Studenten und Mitarbeitern gestohlen zu haben. Betroffen sind 8.809 Bildungseinrichtungen, darunter Universitäten, Schulbezirke und Online-Lernplattformen. Die gestohlenen Daten enthalten vermutlich persönliche Informationen von Schülern, Studenten und Bildungspersonal. Betroffene Einrichtungen und Nutzer sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

DAEMON Tools trojanized in supply-chain attack to deploy backdoor

**Was ist passiert?** Hacker haben die Installationsdateien der Software DAEMON Tools mit einem Trojaner infiziert und seit dem 8. April über die offizielle Website verbreitet. **Wer ist betroffen?** Tausende von Nutzern, die DAEMON Tools seit April von der offiziellen Website heruntergeladen haben, sind von dieser Supply-Chain-Attacke betroffen. **Was sollte man tun?** Nutzer sollten ihre Systeme auf Malware überprüfen, falls sie DAEMON Tools kürzlich heruntergeladen haben, und die Software von vertrauenswürdigen Quellen neu installieren.

Weiterlesen