Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Wochen

Student hacked Taiwan high-speed rail to trigger emergency brakes

**Zusammenfassung:** Ein 23-jähriger Informatikstudent in Taiwan wurde verhaftet, weil er das TETRA-Kommunikationssystem des taiwanesischen Hochgeschwindigkeitszugs gehackt und dabei Notbremsungen ausgelöst hat. Betroffen war das gesamte Hochgeschwindigkeitsbahnnetz (THSR) von Taiwan, wodurch der Zugverkehr gestört wurde. Der Student nutzte Schwachstellen im Funkkommunikationssystem aus, um unbefugt in die Sicherheitssysteme der Züge einzugreifen. Bahnbetreiber sollten ihre TETRA-Kommunikationssysteme auf Sicherheitslücken überprüfen und entsprechende Updates durchführen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE

**Zusammenfassung:** Die Apache Software Foundation hat Sicherheitsupdates für den Apache HTTP Server veröffentlicht, um mehrere schwerwiegende Sicherheitslücken zu schließen. Die kritischste Schwachstelle (CVE-2026-23918) mit einem CVSS-Score von 8.8 betrifft die HTTP/2-Protokollverarbeitung und kann zu Denial-of-Service-Angriffen oder sogar zur Fernausführung von Code führen. Betroffen sind alle Nutzer von Apache HTTP Servern mit aktiviertem HTTP/2-Support. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Server vor möglichen Angriffen zu schützen.

CVE-2026-23918
Weiterlesen
THN
The Hacker News vor 2 Wochen

DAEMON Tools Supply Chain Attack Compromises Official Installers with Malware

**Zusammenfassung:** Die beliebte Software DAEMON Tools wurde Opfer eines Supply-Chain-Angriffs, bei dem offizielle Installer von der legitimen Website mit Schadsoftware infiziert wurden. Die kompromittierten Installationsdateien sind sogar mit gültigen digitalen Zertifikaten der DAEMON Tools-Entwickler signiert, was sie besonders gefährlich macht. Betroffen sind alle Nutzer, die kürzlich DAEMON Tools von der offiziellen Website heruntergeladen haben. **Empfehlung:** Nutzer sollten ihre Systeme mit aktueller Antivirus-Software scannen und verdächtige DAEMON Tools-Installationen entfernen, bis eine bereinigte Version verfügbar ist.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Microsoft Warns of Sophisticated Phishing Campaign Targeting US Organizations

**Zusammenfassung:** Microsoft warnt vor einer ausgeklügelten Phishing-Kampagne, die gezielt US-amerikanische Organisationen angreift. Die Angreifer versenden betrügerische E-Mails, die vorgeben einen "Conduct Report" (Verhaltensberich) zu enthalten, und locken Opfer auf gefälschte Microsoft-Websites, die eine "Adversary-in-the-Middle" (AitM) Technik einsetzen. Betroffen sind US-Organisationen, deren Mitarbeiter diese täuschend echten E-Mails erhalten könnten. Nutzer sollten verdächtige E-Mails mit solchen Betreffzeilen nicht öffnen und niemals Anmeldedaten auf verlinkten Websites eingeben, ohne die URL sorgfältig zu prüfen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

FTC to ban data broker Kochava from selling Americans’ location data

Die US-Handelskommission FTC hat dem Datenbroker Kochava und seiner Tochtergesellschaft CDS verboten, Standortdaten von Amerikanern ohne ausdrückliche Zustimmung der Nutzer zu verkaufen. Das Unternehmen hatte präzise Geolokationsdaten von Hunderten Millionen Mobilgeräten gesammelt und verkauft. Betroffen sind Millionen von Smartphone-Nutzern, deren Bewegungsdaten ohne ihr Wissen kommerziell verwertet wurden. Verbraucher sollten ihre Datenschutzeinstellungen auf ihren Geräten überprüfen und Apps nur dann Standortzugriff gewähren, wenn es wirklich notwendig ist.

Weiterlesen
THN
The Hacker News vor 2 Wochen

China-Linked UAT-8302 Targets Governments Using Shared APT Malware Across Regions

**Zusammenfassung:** Eine chinesische Hackergruppe namens UAT-8302 führt seit Ende 2024 gezielte Cyberangriffe gegen Regierungsbehörden in Südamerika und Südosteuropa durch. Die Angreifer setzen dabei speziell entwickelte Schadsoftware ein, die von mehreren APT-Gruppen gemeinsam genutzt wird. Betroffen sind Regierungseinrichtungen, die als Ziele für Spionage und Datendiebstahl dienen. Regierungsbehörden sollten ihre IT-Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten in ihren Netzwerken überwachen. **Was ist passiert?** Cyberangriffe einer chinesischen APT-Gruppe mit maßgeschneiderter Malware **Wer ist betroffen?** Regierungsbehörden in Südamerika und Südosteuropa **Was sollte man tun?** IT-Sicherheit verstärken und Netzwerküberwachung intensivieren

Weiterlesen
BC
BleepingComputer vor 2 Wochen

The EOL Blind Spot in Your CVE Feed: What SCA Tools Miss

**Zusammenfassung:** HeroDevs warnt vor einem blinden Fleck in der Sicherheitsüberwachung: Software Composition Analysis (SCA) Tools und CVE-Feeds übersehen häufig kritische Schwachstellen in Open-Source-Software, die das Ende ihrer Lebensdauer (End-of-Life/EOL) erreicht hat. Betroffen sind Unternehmen, die veraltete Open-Source-Komponenten in ihren Projekten verwenden, da diese nicht mehr von Standard-Sicherheitsscannern erfasst werden. Das Problem entsteht, weil EOL-Software keine offiziellen Updates mehr erhält und somit aus den regulären Vulnerability-Datenbanken verschwindet. HeroDevs bietet als Lösung kostenlose End-of-Life-Scans an, um diese versteckten Sicherheitsrisiken in Projekten aufzudecken.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

The EOL Blind Spot in Your CVE Feed: What SCA Tools Don't Check.

**Zusammenfassung:** HeroDevs warnt vor einer gefährlichen Sicherheitslücke in der Überwachung von Open-Source-Software: Viele Scanner und SCA-Tools (Software Composition Analysis) überprüfen keine Software mehr, die das Ende ihrer Lebenszeit (End-of-Life/EOL) erreicht hat. Dadurch entstehen "blinde Flecken" in CVE-Feeds, wodurch kritische Sicherheitslücken in veralteter Software unentdeckt bleiben können. Betroffen sind alle Unternehmen und Entwickler, die EOL-Software in ihren Projekten verwenden. HeroDevs bietet kostenlose EOL-Scans an, um diese Sicherheitslücken in bestehenden Projekten zu identifizieren.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Hacker Conversations: Joey Melo on Hacking AI

**Zusammenfassung:** In einem Interview erklärt der KI-Sicherheitsexperte Joey Melo seine Methoden zum Hacken von Künstlicher Intelligenz, insbesondere durch "Jailbreaking" (Umgehen von Sicherheitsbeschränkungen) und "Data Poisoning" (Manipulation von Trainingsdaten). Als Spezialist für KI-Red-Team-Tests zeigt er auf, wie Angreifer die Schutzmaßnahmen von KI-Systemen aushebeln können. Betroffen sind Entwickler und Unternehmen, die Machine Learning-Modelle einsetzen. Das Ziel ist es, Entwicklern dabei zu helfen, ihre KI-Systeme gegen solche Angriffe zu härten und sicherer zu machen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Vimeo data breach exposes personal information of 119,000 people

Die Hacker-Gruppe ShinyHunters hat im April die Video-Plattform Vimeo angegriffen und dabei persönliche Daten von über 119.000 Nutzern gestohlen. Bei dem Datenleck wurden vermutlich E-Mail-Adressen, Nutzernamen und möglicherweise weitere persönliche Informationen kompromittiert. Betroffen sind Nutzer der Online-Video-Plattform Vimeo, die ihre Dienste verwenden. Betroffene sollten ihre Passwörter ändern, ihre Konten auf verdächtige Aktivitäten überwachen und bei der Nutzung von E-Mail-Adressen, die mit Vimeo verknüpft waren, besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Critical Bug Could Expose 300,000 Ollama Deployments to Information Theft

**Zusammenfassung:** Ein kritischer Sicherheitsfehler namens "Bleeding Llama" bedroht etwa 300.000 Ollama-Installationen weltweit. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung aus der Ferne auf Systeme zuzugreifen und sensible Informationen zu stehlen. Betroffen sind alle Nutzer der KI-Plattform Ollama, die lokale Large Language Models betreibt. Betroffene sollten umgehend ihre Ollama-Installation auf die neueste Version aktualisieren und ihre Systeme auf mögliche Kompromittierung überprüfen. **Das Wichtigste:** - **Was:** Kritische Sicherheitslücke "Bleeding Llama" in Ollama - **Wer:** Circa 300.000 Ollama-Nutzer weltweit - **Was tun:** Sofort updaten und System überprüfen

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Critical Remote Code Execution Vulnerability Patched in Android

**Zusammenfassung:** Google hat eine kritische Sicherheitslücke (CVE-2026-0073) in Android gepatcht, die eine Remote-Code-Ausführung ermöglicht. Die Schwachstelle betrifft die System-Komponente von Android und kann ohne jegliche Benutzerinteraktion ausgenutzt werden. Alle Android-Nutzer sind potenziell betroffen, da Angreifer aus der Ferne schädlichen Code auf den Geräten ausführen könnten. Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

CVE-2026-0073
Weiterlesen
THN
The Hacker News vor 2 Wochen

The Back Door Attackers Know About — and Most Security Teams Still Haven’t Closed

**Zusammenfassung:** Jede KI-Anwendung, Workflow-Automatisierung und Produktivitäts-App, die Mitarbeiter dieses Jahr mit Google oder Microsoft verbunden haben, hinterlässt dauerhafte OAuth-Token ohne Ablaufdatum. Diese Token werden von den meisten Sicherheitsteams nicht überwacht und sind für Perimeter-Kontrollen und Multi-Faktor-Authentifizierung unsichtbar. Wenn Angreifer Zugang zu solchen Token erhalten, können sie ohne Passwort auf Unternehmenskonten zugreifen. **Was tun:** Unternehmen sollten eine Inventur aller OAuth-Verbindungen durchführen, ungenutzte App-Berechtigungen widerrufen und ein kontinuierliches Monitoring für OAuth-Token einführen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

MetInfo CMS CVE-2026-29014 Exploited for Remote Code Execution Attacks

**Zusammenfassung:** Cyberkriminelle nutzen aktiv eine kritische Sicherheitslücke (CVE-2026-29014) im Open-Source Content-Management-System MetInfo aus, um Remote-Code-Execution-Angriffe durchzuführen. Die Schwachstelle betrifft die MetInfo CMS-Versionen 7.9, 8.0 und 8.1 und ermöglicht es Angreifern, ohne Authentifizierung beliebigen PHP-Code einzuschleusen und auszuführen. Betroffen sind alle Websites, die diese MetInfo-Versionen verwenden. Webseitenbetreiber sollten umgehend ihre MetInfo-Installation auf die neueste Version aktualisieren oder alternative Sicherheitsmaßnahmen ergreifen.

CVE-2026-29014
Weiterlesen
BC
BleepingComputer vor 2 Wochen

Google now offers up to $1.5 million for some Android exploits

**Was ist passiert?** Google hat seine Belohnungsprogramme für Sicherheitslücken in Android und Chrome überarbeitet und bietet nun bis zu 1,5 Millionen Dollar für besonders schwer zu findende Exploits. **Wer ist betroffen?** Das Programm richtet sich an Sicherheitsforscher und Hacker, die Schwachstellen in Google-Produkten aufdecken. **Was sollte man tun?** Nutzer profitieren indirekt von diesem Programm, da es Anreize für die Entdeckung von Sicherheitslücken schafft - wichtig bleibt weiterhin, Android-Geräte und Chrome-Browser regelmäßig zu aktualisieren. Google reduziert gleichzeitig die Belohnungen für Schwachstellen, die mittlerweile durch künstliche Intelligenz leichter zu finden sind.

Weiterlesen