Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Wochen

Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools

**Zusammenfassung:** Eine aktive Phishing-Kampagne namens "VENOMOUS#HELPER" nutzt die legitimen Fernwartungstools SimpleHelp und ScreenConnect, um dauerhaften Zugriff auf kompromittierte Computer zu erlangen. Seit April 2025 wurden bereits über 80 Organisationen angegriffen, hauptsächlich in den USA. Die Angreifer missbrauchen diese normalerweise harmlosen RMM-Tools (Remote Monitoring and Management), um sich unbemerkt in Unternehmensnetzwerken festzusetzen. Betroffene sollten ihre Systeme auf verdächtige Fernzugriffssoftware überprüfen und Mitarbeiter vor Phishing-E-Mails warnen, die zur Installation solcher Tools auffordern.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Trellix Source Code Repository Breached

**Zusammenfassung:** Das Cybersicherheitsunternehmen Trellix wurde Opfer eines Angriffs auf sein Quellcode-Repository. Nach aktuellen Untersuchungen des Unternehmens wurden jedoch weder der Freigabeprozess noch die Verteilung des Quellcodes beeinträchtigt. Betroffen ist primär Trellix selbst, wobei die Auswirkungen auf Kunden noch nicht vollständig geklärt sind. Nutzer sollten offizielle Updates von Trellix abwarten und ihre Systeme vorsorglich überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Backdoored PyTorch Lightning package drops credential stealer

**Zusammenfassung:** Eine manipulierte Version des PyTorch Lightning-Pakets wurde im Python Package Index (PyPI) veröffentlicht, die Anmeldedaten aus Browsern, Umgebungsdateien und Cloud-Services stiehlt. Betroffen sind Entwickler und Unternehmen, die dieses beliebte Machine Learning-Framework verwenden und möglicherweise die kompromittierte Version heruntergeladen haben. Die Schadsoftware zielt darauf ab, sensible Zugangsdaten zu sammeln und an Angreifer weiterzuleiten. Nutzer sollten ihre PyTorch Lightning-Installation überprüfen, auf die offizielle Version aktualisieren und ihre Passwörter sowie API-Schlüssel vorsorglich ändern.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass

**Zusammenfassung:** Progress Software hat Updates für MOVEit Automation veröffentlicht, um zwei Sicherheitslücken zu schließen, darunter eine kritische Schwachstelle, die eine Umgehung der Authentifizierung ermöglicht. MOVEit Automation ist eine serverbasierte Lösung für sicheren Dateitransfer, die von Unternehmen zur Automatisierung von Datei-Workflows verwendet wird. Betroffen sind alle Nutzer von MOVEit Automation in Unternehmensumgebungen. Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Trellix discloses data breach after source code repository hack

**Zusammenfassung:** Die Cybersicherheitsfirma Trellix hat einen Datenverstoß gemeldet, nachdem Angreifer Zugang zu einem Teil ihres Quellcode-Repositorys erhalten haben. Betroffen ist das Unternehmen selbst sowie potenziell dessen Kunden, da Einblicke in den Quellcode Sicherheitslücken in Trellix-Produkten offenlegen könnten. Kunden sollten aufmerksam bleiben und verfügbare Sicherheitsupdates zeitnah installieren. Trellix arbeitet daran, das Ausmaß des Vorfalls zu untersuchen und entsprechende Schutzmaßnahmen zu ergreifen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

⚡ Weekly Recap: AI-Powered Phishing, Android Spying Tool, Linux Exploit, GitHub RCE & More

**Was ist passiert?** Diese Woche wurden mehrere schwerwiegende Sicherheitslücken entdeckt: KI-gestützte Phishing-Angriffe, Android-Spionage-Tools, Linux-Exploits und eine kritische Sicherheitslücke in GitHub mit Remote Code Execution. **Wer ist betroffen?** Betroffen sind Nutzer von SaaS-Diensten, Android-Geräte, Linux-Systeme und GitHub-Repositories. Angreifer nutzen dabei vertrauenswürdige Kanäle wie offizielle Software-Updates und Code-Commits. **Was sollte man tun?** Unternehmen sollten ihre Systeme sofort auf verfügbare Sicherheits-Patches prüfen und diese zeitnah installieren, da Angreifer schneller agieren als viele IT-Teams reagieren können. Besondere Vorsicht ist bei SaaS-Sitzungen und Code-Repositories geboten.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

They don’t hack, they borrow: How fraudsters target credit unions

**Zusammenfassung:** Betrüger hacken Kreditgenossenschaften nicht direkt, sondern nutzen normale Geschäftsprozesse aus, um strukturierten Kreditbetrug zu begehen. Sie verwenden gestohlene Identitäten, um Verifizierungsprozesse zu umgehen und sich unrechtmäßig Kredite zu sichern. Betroffen sind Kreditgenossenschaften und deren Kunden, deren Identitätsdaten missbraucht werden. Finanzinstitute sollten ihre Verifizierungsprozesse verschärfen und zusätzliche Sicherheitsmaßnahmen implementieren, um solche Betrügereien zu erkennen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Cybersecurity M&A Roundup: 33 Deals Announced in April 2026

**Zusammenfassung:** Im April 2026 wurden 33 bedeutende Fusionen und Übernahmen (M&A) im Cybersicherheitsbereich angekündigt. Zu den beteiligten Unternehmen gehören große Namen wie Airbus, Cyera, Fortra, Palo Alto Networks, Silverfort und Socket. Diese hohe Anzahl an Geschäftsabschlüssen zeigt eine verstärkte Konsolidierung in der Cybersicherheitsbranche. Für Unternehmen bedeutet dies möglicherweise veränderte Produktangebote und Partnerschaften bei ihren Sicherheitsanbietern, weshalb sie ihre aktuellen Cybersicherheitsverträge und -strategien überprüfen sollten. **Was ist passiert?** 33 M&A-Deals in der Cybersicherheitsbranche wurden angekündigt. **Wer ist betroffen?** Cybersicherheitsunternehmen und deren Kunden. **Was sollte man tun?** Aktuelle Sicherheitsverträge und Anbieterbeziehungen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

DigiCert Revokes Certificates After Support Portal Hack

**Zusammenfassung:** DigiCert, ein großer Anbieter von digitalen Zertifikaten, hat Zertifikate widerrufen, nachdem Hacker ihr internes Support-Portal kompromittiert haben. Die Angreifer lieferten Malware über einen Kundenchat-Kanal, infizierten das System eines Analysten und verschafften sich so Zugang zum internen Portal. Betroffen sind Kunden von DigiCert, deren Zertifikate möglicherweise kompromittiert wurden. Betroffene sollten ihre Zertifikate überprüfen und gegebenenfalls erneuern lassen, um die Sicherheit ihrer Systeme zu gewährleisten.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Progress warns of critical MOVEit Automation auth bypass flaw

**Zusammenfassung:** Progress Software warnt vor einer kritischen Sicherheitslücke in MOVEit Automation, die es Angreifern ermöglicht, die Authentifizierung zu umgehen. Betroffen sind Unternehmen, die diese Software für den sicheren Dateiaustausch verwenden. Kunden sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen. Diese Schwachstelle ist besonders kritisch, da MOVEit-Produkte bereits in der Vergangenheit Ziel von Cyberangriffen waren.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Webinar: Why MSPs must rethink security and backup strategies

**Zusammenfassung:** Kaseya bietet ein Webinar für Managed Service Provider (MSPs) an, das sich mit der Überarbeitung von Sicherheits- und Backup-Strategien beschäftigt. Das Webinar behandelt, wie MSPs ihre Widerstandsfähigkeit gegen Cyberangriffe durch SaaS-Backups und Business Continuity/Disaster Recovery (BCDR) Lösungen stärken können. Der Fokus liegt darauf, wie Unternehmen nach Sicherheitsvorfällen schnell wieder betriebsbereit werden können. MSPs sollten ihre aktuellen Backup- und Wiederherstellungsstrategien überdenken, um bei Angriffen handlungsfähig zu bleiben.

Weiterlesen
THN
The Hacker News vor 2 Wochen

2026: The Year of AI-Assisted Attacks

**Zusammenfassung:** Ein 17-Jähriger wurde in Osaka verhaftet, weil er die Daten von über 7 Millionen Nutzern der größten japanischen Internet-Café-Kette Kaikatsu Club gestohlen hat. Der Jugendliche nutzte schädlichen Code, um an die persönlichen Daten zu gelangen, und gab als Motiv an, dass er Geld für Pokémon-Karten brauchte. Betroffen sind alle 7 Millionen Nutzer der Kaikatsu Club-Kette, deren persönliche Daten kompromittiert wurden. Nutzer sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia

**Zusammenfassung:** Die chinesische Cybercrime-Gruppe Silver Fox hat eine neue Malware namens ABCDoor über gefälschte Steuer-E-Mails verbreitet. Die Angreifer versendeten Phishing-E-Mails, die als offizielle Korrespondenz der indischen Steuerbehörde getarnt waren, und führten ähnliche Angriffe gegen russische Organisationen durch. Betroffen sind Unternehmen und Organisationen in Indien und Russland. Nutzer sollten verdächtige E-Mails von Steuerbehörden besonders vorsichtig prüfen und keine Anhänge oder Links aus unverifizierten Quellen öffnen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

CISA says ‘Copy Fail’ flaw now exploited to root Linux systems

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor aktiver Ausnutzung der "Copy Fail" Sicherheitslücke in Linux-Systemen durch Angreifer. Die Schwachstelle wird bereits einen Tag nach ihrer Veröffentlichung durch Theori-Forscher von Cyberkriminellen ausgenutzt, um Root-Zugriff auf Linux-Systeme zu erlangen. Betroffen sind Linux-Nutzer und -Administratoren, deren Systeme über diese kritische Schwachstelle kompromittiert werden können. Betroffene sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Exploitation of ‘Copy Fail’ Linux Vulnerability Begins

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat die "Copy Fail"-Sicherheitslücke in Linux-Systemen in ihre Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Microsoft beobachtet bereits erste, wenn auch begrenzte Angriffe, die hauptsächlich im Zusammenhang mit Proof-of-Concept-Tests stehen. Betroffen sind Linux-Systeme mit dieser Schwachstelle. Administratoren sollten umgehend verfügbare Sicherheitsupdates einspielen und ihre Linux-Systeme auf dem neuesten Stand halten.

Weiterlesen