Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Wochen

Microsoft pulls Samsung app blocking Windows C: drive from Store

**Zusammenfassung:** Microsoft hat die Samsung Galaxy Connect App aus dem Microsoft Store entfernt, weil sie Probleme auf bestimmten Samsung Galaxy Book 4 Laptops und Desktop-Computern mit Windows 11 verursacht hat. Die App blockierte offenbar den Zugriff auf das Windows C:-Laufwerk, was schwerwiegende Systemprobleme zur Folge hatte. Betroffen sind Nutzer bestimmter Samsung-Geräte, die diese App installiert hatten. Betroffene Nutzer sollten die App deinstallieren und auf ein offizielles Update von Samsung warten, das die Probleme behebt.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

China-Linked Hackers Hit Asian Militaries in Patient Espionage Operation

**Zusammenfassung:** Staatlich unterstützte Hacker aus China haben Militäreinrichtungen in asiatischen Ländern über Monate hinweg ausgespäht. Die Angreifer verwendeten speziell entwickelte Tools und blieben monatelang unentdeckt in den kompromittierten Systemen aktiv. Betroffen sind Militärorganisationen in der asiatischen Region, die Ziel dieser geduldigen Spionageoperation wurden. Militärische Einrichtungen sollten ihre Cybersicherheitsmaßnahmen verstärken und ihre Systeme auf mögliche Kompromittierungen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Threat Actor Targeting VPN Users in New Credential Theft Campaign

**Zusammenfassung:** Die Hackergruppe Storm-2561 führt eine neue Kampagne zum Diebstahl von Anmeldedaten durch, bei der sie gefälschte VPN-Clients verbreitet. Die Angreifer nutzen SEO-Poisoning (manipulierte Suchergebnisse), um Nutzer auf schädliche Websites zu locken, wo sie Trojaner-verseuchte VPN-Software herunterladen. Betroffen sind VPN-Nutzer, die nach VPN-Clients suchen und dabei auf die manipulierten Suchergebnisse hereinfallen. Nutzer sollten VPN-Software nur von offiziellen Herstellerseiten herunterladen und bei Suchergebnissen besonders vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Why Security Validation Is Becoming Agentic

**Zusammenfassung:** Der Artikel beschreibt ein Problem in der IT-Sicherheit komplexerer Unternehmen: Die verschiedenen Sicherheits-Tools (BAS-Tools, Pentesting-Software, Vulnerability-Scanner, Attack Surface Management) arbeiten isoliert voneinander und kommunizieren nicht miteinander. Jedes Tool liefert nur einen Teilbereich des Sicherheitsstatus, wodurch kein vollständiges Bild der Sicherheitslage entsteht. Betroffen sind Sicherheitsverantwortliche in Unternehmen, die mit fragmentierten Tool-Landschaften arbeiten müssen. **Was sollte man tun:** Unternehmen sollten nach integrierten oder "agentischen" Sicherheitslösungen suchen, die verschiedene Validierungsansätze miteinander verknüpfen und eine ganzheitliche Sicherheitsbewertung ermöglichen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

ForceMemo: Python Repositories Compromised in GlassWorm Aftermath

**Zusammenfassung:** Bei einem Cyberangriff namens "ForceMemo" wurden hunderte GitHub-Konten kompromittiert, nachdem die Angreifer Zugangsdaten aus der vorherigen "GlassWorm"-Kampagne gestohlen hatten. Die Attacke zielte speziell auf Python-Repositories ab und nutzte gestohlene VS Code-Anmeldedaten aus dem früheren Angriff. Betroffen sind GitHub-Nutzer, die bereits Opfer der GlassWorm-Kampagne waren und deren Zugangsdaten nicht geändert haben. Betroffene sollten umgehend ihre GitHub-Passwörter ändern, Zwei-Faktor-Authentifizierung aktivieren und ihre Repositories auf verdächtige Änderungen überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

ClickFix Campaigns Spread MacSync macOS Infostealer via Fake AI Tool Installers

**Zusammenfassung:** Cyberkriminelle verbreiten über gefälschte KI-Tool-Installer den macOS-Infostealer "MacSync" durch sogenannte ClickFix-Kampagnen. Anders als herkömmliche Exploits setzt diese Methode vollständig auf Nutzerinteraktion - Betroffene werden dazu gebracht, schädliche Befehle zu kopieren und auszuführen. Betroffen sind macOS-Nutzer, die vermeintliche KI-Tools herunterladen und installieren wollen. Nutzer sollten keine Software aus unvertrauenswürdigen Quellen installieren und niemals unbekannte Kommandozeilenbefehle ausführen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

DRILLAPP Backdoor Targets Ukraine, Abuses Microsoft Edge Debugging for Stealth Espionage

**Zusammenfassung:** Eine neue Spionage-Kampagne mit der DRILLAPP-Backdoor zielt auf ukrainische Organisationen ab und wird wahrscheinlich von russischen Cyber-Akteuren durchgeführt. Die Angreifer missbrauchen die Debug-Funktionen von Microsoft Edge, um unentdeckt zu bleiben und Spionage zu betreiben. Die Kampagne wurde im Februar 2026 beobachtet und weist Ähnlichkeiten zu früheren Angriffen der Gruppe "Laundry Bear" auf ukrainische Verteidigungskräfte auf. Ukrainische Organisationen sollten ihre Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten in Microsoft Edge überwachen. **Betroffen:** Ukrainische Organisationen und Behörden **Empfehlung:** Verstärkte Überwachung von Browser-Aktivitäten und Sicherheitsmaßnahmen

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Hacking Attempt Reported at Poland’s Nuclear Research Center

**Zusammenfassung:** Am polnischen Nuklearforschungszentrum wurde ein Hackerangriff gemeldet. Erste Hinweise deuten auf den Iran als möglichen Verursacher hin, allerdings räumen die Behörden ein, dass es sich auch um eine Falschflaggen-Operation handeln könnte. Betroffen ist die kritische Infrastruktur Polens im Bereich der Nuklearforschung. Aufgrund der begrenzten Informationen sind konkrete Handlungsempfehlungen noch nicht verfügbar, doch solche Angriffe auf nukleare Einrichtungen erfordern verstärkte Cybersicherheitsmaßnahmen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Android 17 Blocks Non-Accessibility Apps from Accessibility API to Prevent Malware Abuse

**Zusammenfassung:** Google testet in Android 17 Beta 2 eine neue Sicherheitsfunktion, die verhindert, dass bestimmte Apps die Bedienungshilfen-API (Accessibility Services) missbrauchen können. Diese Maßnahme ist Teil des Android Advanced Protection Mode (AAPM), der bereits in Android 16 eingeführt wurde und erhöhte Sicherheit bietet. Betroffen sind Nutzer, die Apps verwenden, welche auf Bedienungshilfen-Funktionen angewiesen sind, aber keine echten Barrierefreiheits-Apps sind. Nutzer sollten prüfen, ob ihre genutzten Apps noch ordnungsgemäß funktionieren, wenn sie den Advanced Protection Mode aktiviert haben.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

OpenAI says ChatGPT ads are not rolling out globally for now

**Zusammenfassung:** OpenAI hat klargestellt, dass Werbeanzeigen in ChatGPT derzeit noch nicht global eingeführt werden, sondern zunächst nur in den USA geplant sind. Einige Nutzer waren beunruhigt, nachdem sie in der aktualisierten Datenschutzrichtlinie Hinweise auf Werbung in den kostenlosen und Go-Tarifen entdeckt hatten. Betroffen wären zunächst nur US-amerikanische Nutzer der kostenlosen und ChatGPT-Go-Versionen. Nutzer außerhalb der USA müssen vorerst keine Werbung in ChatGPT befürchten.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Betterleaks, a new open-source secrets scanner to replace Gitleaks

**Zusammenfassung:** Ein neues Open-Source-Tool namens "Betterleaks" wurde als Alternative zu Gitleaks entwickelt, um Verzeichnisse, Dateien und Git-Repositories nach gültigen Geheimnissen (wie Passwörtern, API-Schlüsseln) zu durchsuchen. Das Tool nutzt Standard- oder angepasste Regeln zur Erkennung sensibler Daten in Code-Repositories. Betroffen sind hauptsächlich Entwickler und IT-Sicherheitsteams, die ihre Code-Basis auf versehentlich eingecheckte Credentials überprüfen möchten. Entwickler sollten solche Scanner-Tools regelmäßig einsetzen, um zu verhindern, dass sensible Informationen wie API-Schlüssel oder Passwörter in öffentlichen Repositories landen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Loblaw Data Breach Impacts Customer Information

**Loblaw-Datenpanne betrifft Kundeninformationen** Das kanadische Einzelhandelsunternehmen Loblaw wurde Opfer eines Cyberangriffs, bei dem Hacker Zugang zu persönlichen Kundendaten erhielten. Betroffen sind persönliche Informationen wie Namen, E-Mail-Adressen und Telefonnummern von Kunden. Betroffene Kunden sollten besonders vorsichtig bei verdächtigen E-Mails oder Anrufen sein, da diese Daten für Phishing-Angriffe missbraucht werden könnten. Es wird empfohlen, die eigenen Konten zu überwachen und bei verdächtigen Aktivitäten sofort zu handeln.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw

**Zusammenfassung:** Microsoft hat ein außerplanmäßiges Sicherheitsupdate für Windows 11 Enterprise veröffentlicht, um eine kritische Sicherheitslücke im RRAS-Dienst (Routing and Remote Access Service) zu schließen. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne Code auf betroffenen Systemen auszuführen (RCE - Remote Code Execution). Betroffen sind speziell Windows 11 Enterprise-Geräte, die Hotpatch-Updates anstelle der regulären monatlichen Updates erhalten. Administratoren sollten das Update umgehend installieren, da die Lücke als besonders kritisch eingestuft wird.

Weiterlesen
THN
The Hacker News vor 3 Wochen

OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration

**Zusammenfassung:** Chinas nationale IT-Sicherheitsbehörde CNCERT hat vor Sicherheitslücken in OpenClaw (früher Clawdbot/Moltbot) gewarnt, einem Open-Source-KI-Agenten. Die Schwachstellen ermöglichen Prompt-Injection-Angriffe und das Abgreifen von Daten aufgrund schwacher Standard-Sicherheitskonfigurationen. Betroffen sind alle Nutzer und Organisationen, die OpenClaw einsetzen. Anwender sollten ihre Sicherheitskonfigurationen überprüfen und verstärken sowie das System bis zur Behebung der Schwachstellen vorsichtig verwenden.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code

**Zusammenfassung:** Das AppsFlyer Web SDK wurde diese Woche vorübergehend mit Schadcode infiltriert, der darauf ausgelegt war, Kryptowährungen zu stehlen. Bei diesem Supply-Chain-Angriff wurde bösartiger JavaScript-Code in das weitverbreitete SDK eingeschleust, das von vielen Websites und Apps zur Analyse genutzt wird. Betroffen sind alle Websites und Anwendungen, die das kompromittierte AppsFlyer SDK verwenden. Nutzer sollten ihre Krypto-Wallets überprüfen und Entwickler sollten das SDK schnellstmöglich auf die bereinigte Version aktualisieren.

Weiterlesen