Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Wochen

Critical, High-Severity Vulnerabilities Patched in Apache MINA, HTTP Server

**Sicherheitslücken in Apache MINA und HTTP Server behoben** Apache hat kritische und schwerwiegende Sicherheitslücken in MINA und dem HTTP Server gepatcht. Die schwerwiegendsten dieser Schwachstellen könnten es Angreifern ermöglichen, aus der Ferne beliebigen Code auszuführen. Betroffen sind alle Nutzer der Apache MINA-Software und des Apache HTTP Servers. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Karakurt Ransomware Negotiator Sentenced to Prison

**Zusammenfassung:** Deniss Zolotarjovs, ein Verhandlungsführer der Karakurt-Ransomware-Gruppe, wurde zu einer Gefängnisstrafe verurteilt. Er war direkt an Erpressungsstrategien beteiligt und führte Verhandlungen mit den Opferunternehmen. Betroffen waren Unternehmen, die von der Karakurt-Ransomware angegriffen wurden. Das Urteil zeigt, dass Behörden erfolgreich gegen Ransomware-Akteure vorgehen - Unternehmen sollten weiterhin starke Cybersicherheitsmaßnahmen implementieren und regelmäßige Backups erstellen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

We Scanned 1 Million Exposed AI Services. Here's How Bad the Security Actually Is

**Zusammenfassung:** Forscher haben eine Million öffentlich zugängliche KI-Services gescannt und dabei erhebliche Sicherheitslücken festgestellt. Unternehmen implementieren in der Eile, von KI zu profitieren, eigene LLM-Infrastrukturen ohne ausreichende Sicherheitsmaßnahmen. Der schnelle Adoptionsdruck für KI-Technologien gefährdet die Fortschritte, die die Software-Industrie in den letzten Jahrzehnten bei der sicheren Produktentwicklung gemacht hat. Unternehmen sollten bei der Implementierung von KI-Services mehr Fokus auf Sicherheit legen, anstatt nur auf Geschwindigkeit zu setzen. **Was ist passiert:** Massenhafte Sicherheitslücken bei selbst gehosteten KI-Services entdeckt **Wer ist betroffen:** Unternehmen, die eigene LLM-Infrastrukturen betreiben **Was tun:** Sicherheitsmaßnahmen bei KI-Implementierungen priorisieren

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Karakurt extortion gang ‘cold case’ negotiator gets 8.5 years in prison

**Zusammenfassung:** Ein lettischer Staatsangehöriger wurde in den USA zu 8,5 Jahren Haft verurteilt, weil er als "Cold Case"-Verhandlungsführer für die russische Karakurt-Ransomware-Gruppe tätig war. Die Karakurt-Bande ist bekannt für Cybererpressung und Datendiebstahl bei Unternehmen weltweit. Der Verurteilte war speziell dafür zuständig, mit Opfern zu verhandeln, die zunächst nicht auf die Erpressungsversuche reagiert hatten. Das Urteil zeigt, dass internationale Strafverfolgung gegen Ransomware-Akteure verstärkt wird. **Betroffene:** Unternehmen weltweit, die von Karakurt-Ransomware-Angriffen betroffen waren. **Empfehlung:** Unternehmen sollten ihre Cybersecurity-Maßnahmen verstärken, regelmäßige Backups erstellen und niemals Lösegeld an Ransomware-Gruppen zahlen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

CloudZ malware abuses Microsoft Phone Link to steal SMS and OTPs

**Zusammenfassung:** Die CloudZ-Malware nutzt eine neue Erweiterung namens "Pheno", um über Microsofts Phone Link-Funktion SMS-Nachrichten und Zwei-Faktor-Authentifizierungscodes von verbundenen Smartphones zu stehlen. Betroffen sind Windows-Nutzer, die Phone Link verwenden, um ihr Handy mit dem PC zu synchronisieren. Die Angreifer können so Sicherheitscodes abfangen, die normalerweise für den Schutz von Online-Konten verwendet werden. Nutzer sollten verdächtige Aktivitäten bei Phone Link überwachen und bei Verdacht die Verbindung trennen sowie ihre Systeme auf Malware überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

MetInfo, Weaver E-cology Vulnerabilities in Attackers’ Crosshairs

**Sicherheitslücken in MetInfo und Weaver E-cology im Visier von Angreifern** **Was ist passiert?** Kritische Sicherheitslücken in den Content-Management-Systemen MetInfo und Weaver E-cology werden aktiv von Cyberkriminellen ausgenutzt. **Wer ist betroffen?** Alle Nutzer und Unternehmen, die diese beiden CMS-Plattformen einsetzen, sind gefährdet, da die Schwachstellen es nicht-authentifizierten Angreifern ermöglichen, aus der Ferne beliebigen Code auf den Servern auszuführen. **Was sollte man tun?** Betroffene sollten umgehend verfügbare Sicherheitsupdates installieren oder temporär ihre Systeme offline nehmen, bis Patches verfügbar sind, da die Lücken bereits aktiv für Angriffe genutzt werden.

Weiterlesen
THN
The Hacker News vor 2 Wochen

ScarCruft Hacks Gaming Platform to Deploy BirdCall Malware on Android and Windows

**Zusammenfassung:** Die nordkoreanische Hackergruppe ScarCruft hat eine Gaming-Plattform kompromittiert und deren Komponenten mit der Schadsoftware "BirdCall" infiziert, um vermutlich ethnische Koreaner in China zu überwachen. Bei diesem Supply-Chain-Angriff wurden sowohl Android- als auch Windows-Versionen der Malware eingesetzt, während frühere Versionen nur Windows-Nutzer betrafen. Betroffen sind Nutzer der kompromittierten Gaming-Plattform, insbesondere Personen koreanischer Abstammung in China. Nutzer sollten ihre Gaming-Software auf verdächtige Aktivitäten überprüfen und bei Verdacht auf Infektion ihre Systeme scannen lassen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

ScarCruft hackers push BirdCall Android malware via game platform

**Zusammenfassung:** Die nordkoreanische Hackergruppe APT37 (auch ScarCruft genannt) verbreitet eine Android-Malware namens BirdCall über eine Videospiel-Plattform in einem Supply-Chain-Angriff. Bei diesem Angriff wird die Schadsoftware über vertrauenswürdige Gaming-Kanäle eingeschleust, wodurch Android-Nutzer betroffen sind, die Spiele von dieser kompromittierten Plattform herunterladen. Die BirdCall-Malware fungiert als Backdoor und ermöglicht es den Angreifern, Fernzugriff auf infizierte Geräte zu erlangen. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren und ihre Sicherheitssoftware aktuell halten.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

WhatsApp Discloses File Spoofing, Arbitrary URL Scheme Vulnerabilities

**Zusammenfassung:** WhatsApp hat zwei Sicherheitslücken offengelegt: eine File-Spoofing-Schwachstelle und eine Arbitrary-URL-Scheme-Vulnerability. Die Schwachstellen wurden über Metas Bug-Bounty-Programm gemeldet und bereits früher in diesem Jahr durch Updates behoben. Betroffen waren WhatsApp-Nutzer, die durch manipulierte Dateien oder schädliche URL-Schemes hätten angegriffen werden können. Nutzer sollten sicherstellen, dass sie die neueste Version von WhatsApp installiert haben, um vor diesen bereits gepatchten Sicherheitslücken geschützt zu sein.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Weaver E-cology RCE Flaw CVE-2026-22679 Actively Exploited via Debug API

Eine kritische Sicherheitslücke (CVE-2026-22679) in der Unternehmensplattform Weaver E-cology wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es, ohne Authentifizierung Code aus der Ferne auf den Systemen auszuführen und betrifft E-cology 10.0 Versionen vor dem 20260312. Unternehmen, die diese Büroautomatisierungs- und Kollaborationsplattform nutzen, sind gefährdet. Betroffene sollten umgehend auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierung überprüfen.

CVE-2026-22679
Weiterlesen
THN
The Hacker News vor 2 Wochen

Microsoft Details Phishing Campaign Targeting 35,000 Users Across 26 Countries

**Zusammenfassung:** Microsoft hat eine großangelegte Phishing-Kampagne aufgedeckt, die zwischen dem 14. und 16. April 2026 über 35.000 Nutzer in mehr als 13.000 Organisationen aus 26 Ländern ins Visier nahm. Die Angreifer verwendeten fingierte E-Mails mit Verhaltenskodex-Themen und missbrauchten legitime E-Mail-Dienste, um Nutzer auf kontrollierte Domains zu locken und Anmeldedaten zu stehlen. Betroffen sind Organisationen weltweit, deren Mitarbeiter Authentifizierungs-Token verloren haben könnten. Nutzer sollten verdächtige E-Mails zu Verhaltensrichtlinien genau prüfen und bei Unsicherheit ihre IT-Abteilung kontaktieren.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Weaver E-cology critical bug exploited in attacks since March

**Zusammenfassung:** Seit Mitte März nutzen Hacker eine kritische Sicherheitslücke (CVE-2026-22679) in der Büroautomations-Software Weaver E-cology aus, um Erkundungsbefehle auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen und Organisationen, die diese weit verbreitete Office-Automation-Lösung einsetzen. Die Angreifer können durch die Schwachstelle unbefugt auf die Systeme zugreifen und diese erkunden, was ein erhebliches Sicherheitsrisiko darstellt. Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

CVE-2026-22679
Weiterlesen
BC
BleepingComputer vor 2 Wochen

Researchers report Amazon SES abused in phishing to evade detection

**Was ist passiert?** Cyberkriminelle missbrauchen Amazons E-Mail-Service (SES), um täuschend echte Phishing-E-Mails zu versenden, die Standard-Sicherheitsfilter umgehen können. **Wer ist betroffen?** Alle E-Mail-Nutzer sind potentiell gefährdet, da die betrügerischen E-Mails aufgrund der vertrauenswürdigen Amazon-Infrastruktur schwerer zu erkennen sind. **Was sollte man tun?** Nutzer sollten besonders vorsichtig bei E-Mails sein, auch wenn sie von vertrauenswürdig erscheinenden Absendern kommen, und verdächtige Links oder Anhänge nicht öffnen. **Hintergrund:** Die Angreifer nutzen die gute Reputation von Amazon-Servern aus, um herkömmliche Spam-Filter und Blockierlisten zu umgehen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Amazon SES increasingly abused in phishing to evade detection

**Zusammenfassung:** Cyberkriminelle missbrauchen zunehmend den Amazon Simple Email Service (SES), um überzeugende Phishing-E-Mails zu versenden, die Standard-Sicherheitsfilter umgehen können. Da Amazon SES einen vertrauenswürdigen Ruf hat, werden diese betrügerischen E-Mails oft nicht als Spam erkannt und landen direkt im Posteingang der Empfänger. Betroffen sind alle E-Mail-Nutzer, die solche täuschend echten Phishing-Mails erhalten könnten. Nutzer sollten besonders vorsichtig bei E-Mails sein, auch wenn sie von scheinbar vertrauenswürdigen Absendern stammen, und verdächtige Links oder Anhänge nicht öffnen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Cisco Moves to Acquire Astrix Security to Tackle Non-Human Identity Risks

**Zusammenfassung:** Cisco hat angekündigt, das Unternehmen Astrix Security zu übernehmen, um Sicherheitsrisiken im Bereich nicht-menschlicher Identitäten zu bekämpfen. Die Übernahme stärkt Ciscos Vorstoß in die identitätszentrierte Sicherheit, insbesondere für KI-Systeme und Maschinenzugriffe. Betroffen sind vor allem Unternehmen, die ihre IT-Infrastruktur gegen Bedrohungen durch automatisierte Systeme und KI-basierte Angriffe absichern müssen. Unternehmen sollten ihre aktuellen Sicherheitsstrategien überprüfen und sich auf die wachsenden Risiken durch nicht-menschliche Akteure in ihren Netzwerken vorbereiten.

Weiterlesen