Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Wochen

Microsoft confirms April Windows updates cause backup failures

**Zusammenfassung:** Microsoft hat bestätigt, dass die Windows-Sicherheitsupdates vom April 2026 zu Fehlern bei Backup-Anwendungen von Drittanbietern führen, die den psmounterex.sys-Treiber verwenden. Betroffen sind Nutzer, die externe Backup-Software einsetzen, da diese möglicherweise nicht mehr ordnungsgemäß funktioniert. Microsoft arbeitet an einer Lösung für das Problem. Betroffene Nutzer sollten ihre Backup-Software überprüfen und gegebenenfalls vorübergehend alternative Sicherungsmethoden verwenden, bis ein Fix verfügbar ist. **Hinweis:** Der Artikel erwähnt April 2026 - falls dies ein Tippfehler sein sollte und 2024 gemeint war, ändert das nichts an der grundsätzlichen Problematik und den Empfehlungen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

OpenAI Rolls Out Advanced Security for ChatGPT Accounts

**Was ist passiert?** OpenAI hat erweiterte Sicherheitsfunktionen für ChatGPT-Konten eingeführt, die stärkere Anmeldeverfahren, sicherere Kontowiederherstellung, kürzere Sitzungsdauern und den Ausschluss von Trainingsdaten umfassen. **Wer ist betroffen?** Alle ChatGPT-Nutzer können von diesen neuen Sicherheitsfeatures profitieren. **Was sollte man tun?** Nutzer sollten die neuen erweiterten Sicherheitseinstellungen in ihrem ChatGPT-Konto aktivieren, um ihre Accounts besser zu schützen. Besonders empfehlenswert sind die stärkeren Anmeldeverfahren wie Zwei-Faktor-Authentifizierung.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Critical cPanel Vulnerability Weaponized to Target Government and MSP Networks

**Zusammenfassung:** Ein unbekannter Angreifer nutzt eine kritische Sicherheitslücke in cPanel aus, um Regierungs- und Militäreinrichtungen in Südostasien sowie Managed-Service-Provider (MSP) und Hosting-Anbieter in den Philippinen, Laos, Kanada, Südafrika und den USA anzugreifen. Die Attacken wurden am 2. Mai 2026 von Ctrl-Alt-Intel entdeckt. Betroffen sind hauptsächlich staatliche Organisationen und IT-Dienstleister, die cPanel verwenden. Organisationen sollten ihre cPanel-Installationen sofort auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierungszeichen überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Over 40,000 Servers Compromised in Ongoing cPanel Exploitation

**Zusammenfassung:** Über 40.000 Server wurden durch eine laufende Angriffswelle auf cPanel-Systeme kompromittiert. Die Angreifer nutzen wahrscheinlich die Sicherheitslücke CVE-2026-41940 aus, eine kürzlich gepatchte Zero-Day-Schwachstelle, die Administratorzugriff ermöglicht. Betroffen sind Betreiber von Servern mit cPanel-Software, die das Sicherheitsupdate noch nicht eingespielt haben. Server-Administratoren sollten umgehend das verfügbare Sicherheitsupdate installieren und ihre Systeme auf Kompromittierung überprüfen. **Hinweis:** Die CVE-Nummer im Originaltext (CVE-2026-41940) scheint einen Tippfehler zu enthalten, da CVE-Nummern für 2026 noch nicht existieren sollten.

CVE-2026-41940
Weiterlesen
SW
SecurityWeek vor 3 Wochen

Edtech Firm Instructure Discloses Data Breach Amid Hacker Leak Threats

**Zusammenfassung:** Das Bildungstechnologie-Unternehmen Instructure hat einen Datenverstoß bekannt gegeben, nachdem Hacker ihre Dienste störten und mit der Veröffentlichung gestohlener Daten gedroht haben. Bei dem Angriff wurden Namen, E-Mail-Adressen, Studenten-ID-Nummern und Benutzernachrichten gestohlen. Betroffen sind Nutzer der Instructure-Plattformen, die hauptsächlich von Bildungseinrichtungen verwendet werden. Betroffene sollten ihre Passwörter ändern und auf verdächtige E-Mails oder Phishing-Versuche achten.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Global Crackdown Arrests 276, Shuts 9 Crypto Scam Centers, Seizes $701M

**Zusammenfassung:** Eine internationale Polizeiaktion unter Führung der Polizei Dubai hat 276 Verdächtige festgenommen und neun Betrugszentren geschlossen, die Kryptowährungs-Investmentbetrug betrieben haben. Die Aktion erfolgte in Zusammenarbeit mit US-amerikanischen und chinesischen Behörden und führte zur Beschlagnahme von 701 Millionen US-Dollar. Hauptsächlich betroffen waren amerikanische Opfer, die durch gefälschte Kryptowährungs-Investmentangebote um Millionen betrogen wurden. Anleger sollten bei Kryptowährungs-Investmentangeboten besonders vorsichtig sein und nur seriöse, regulierte Plattformen nutzen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Instructure confirms data breach, ShinyHunters claims attack

**Zusammenfassung:** Der Bildungstechnologie-Konzern Instructure hat einen Cyberangriff bestätigt, bei dem Daten gestohlen wurden. Die Hackergruppe ShinyHunters hat sich zu dem Angriff bekannt und behauptet, für die Attacke verantwortlich zu sein. Betroffen sind Nutzer der Instructure-Plattformen, die hauptsächlich von Bildungseinrichtungen verwendet werden. Betroffene sollten ihre Passwörter ändern und ihre Accounts auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha

**Zusammenfassung:** Microsoft Defender erkennt fälschlicherweise legitime DigiCert-Stammzertifikate als Trojaner "Trojan:Win32/Cerdigent.A!dha" und löst dadurch massenhaft Fehlalarme aus. Betroffen sind Windows-Nutzer, deren Antivirus-Software die wichtigen Sicherheitszertifikate als Malware einstuft und teilweise sogar vom System entfernt. Dies kann zu Problemen beim Zugriff auf sichere Websites und verschlüsselte Verbindungen führen. Nutzer sollten die betroffenen Zertifikate als Ausnahme hinzufügen oder auf ein Update von Microsoft warten, das diesen Fehler behebt.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

US Military Reaches Deals With 7 Tech Companies to Use Their AI on Classified Systems

**Zusammenfassung:** Das US-Verteidigungsministerium hat Verträge mit sieben großen Technologieunternehmen abgeschlossen - darunter Google, Microsoft, Amazon Web Services, Nvidia, OpenAI, Reflection und SpaceX - um deren KI-Technologien in geheimen militärischen Systemen zu nutzen. Die KI soll Soldaten bei der Entscheidungsfindung in komplexen Einsatzumgebungen unterstützen. Betroffen sind hauptsächlich die genannten Tech-Konzerne und das US-Militär, während sich für Privatpersonen keine direkten Auswirkungen ergeben. Besondere Maßnahmen für Verbraucher sind derzeit nicht erforderlich, jedoch zeigt dieser Schritt die zunehmende Integration von kommerzieller KI in sicherheitskritische Bereiche auf.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Telegram Mini Apps abused for crypto scams, Android malware delivery

**Was ist passiert?** Cybersecurity-Forscher haben eine groß angelegte Betrugsoperation entdeckt, die Telegrams Mini-App-Funktion missbraucht, um Krypto-Betrügereien durchzuführen, bekannte Marken zu imitieren und Android-Malware zu verbreiten. **Wer ist betroffen?** Telegram-Nutzer, die Mini-Apps verwenden, sind gefährdet - insbesondere Android-Nutzer, die schädliche Apps herunterladen könnten. **Was sollte man tun?** Nutzer sollten bei Telegram Mini-Apps vorsichtig sein, keine verdächtigen Apps installieren und besonders misstrauisch bei Krypto-Angeboten oder Apps sein, die sich als bekannte Marken ausgeben.

Weiterlesen
THN
The Hacker News vor 3 Wochen

CISA Adds Actively Exploited Linux Root Access Bug CVE-2026-31431 to KEV

Die US-Cybersicherheitsbehörde CISA hat eine kritische Linux-Sicherheitslücke (CVE-2026-31431) zu ihrer Liste aktiv ausgenutztlicher Schwachstellen hinzugefügt. Diese Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen auf lokaler Ebene zu erweitern und so Root-Zugriff zu erlangen. Verschiedene Linux-Distributionen sind betroffen, und die Lücke wird bereits aktiv in freier Wildbahn ausgenutzt. Linux-Administratoren sollten umgehend verfügbare Sicherheitsupdates für ihre Systeme einspielen.

CVE-2026-31431
Weiterlesen
BC
BleepingComputer vor 3 Wochen

Critrical cPanel flaw mass-exploited in "Sorry" ransomware attacks

**Zusammenfassung:** Eine kritische Sicherheitslücke in cPanel (CVE-2026-41940) wird massenhaft ausgenutzt, um Websites zu kompromittieren und Daten mit "Sorry"-Ransomware zu verschlüsseln. Betroffen sind alle Nutzer von cPanel-basierten Hosting-Systemen, einem weit verbreiteten Web-Hosting-Control-Panel. Angreifer nutzen diese Schwachstelle, um sich Zugang zu Servern zu verschaffen und anschließend Ransomware zu installieren. Website-Betreiber sollten umgehend ihre cPanel-Installation auf die neueste Version aktualisieren und ihre Backups überprüfen.

CVE-2026-41940
Weiterlesen
BC
BleepingComputer vor 3 Wochen

ConsentFix v3 attacks target Azure with automated OAuth abuse

**Zusammenfassung:** Eine neue Angriffsmethode namens "ConsentFix v3" zielt auf Microsoft Azure-Umgebungen ab und nutzt automatisierte OAuth-Berechtigungen aus. Die Attacke baut auf früheren Techniken auf, ist aber nun automatisiert und kann in größerem Maßstab durchgeführt werden. Betroffen sind Organisationen, die Azure und OAuth-basierte Anwendungen verwenden. Unternehmen sollten ihre OAuth-Berechtigungen regelmäßig überprüfen, verdächtige Anwendungsgenehmigungen widerrufen und ihre Azure-Sicherheitsrichtlinien verschärfen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

New Bluekit Phishing Kit Features AI Assistant

**Zusammenfassung:** Cyberkriminelle haben ein neues Phishing-Kit namens "Bluekit" entwickelt, das sich noch in der Entwicklungsphase befindet und über eine KI-Assistenten-Funktion verfügt. Das Tool bietet Nutzern automatisierte Domain-Registrierung und macht es dadurch einfacher, professionell aussehende Phishing-Angriffe zu erstellen. Betroffen sind potentiell alle Internetnutzer, da solche Kits die Erstellung von gefälschten Websites zur Datendiebstahl vereinfachen. Nutzer sollten besonders vorsichtig bei verdächtigen E-Mails und Links sein und immer die URL-Adresse von Websites überprüfen, bevor sie persönliche Daten eingeben.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Trellix Confirms Source Code Breach With Unauthorized Repository Access

**Zusammenfassung:** Das Cybersicherheitsunternehmen Trellix hat einen Sicherheitsvorfall bestätigt, bei dem Angreifer unberechtigt auf Teile des Quellcodes zugreifen konnten. Die Firma entdeckte die Kompromittierung ihres Source-Code-Repositorys und arbeitet nun mit forensischen Experten zusammen, um den Vorfall zu untersuchen. Die Strafverfolgungsbehörden wurden bereits informiert. **Was tun:** Kunden sollten auf weitere Updates von Trellix warten und ihre Systeme besonders aufmerksam überwachen, da kompromittierter Quellcode potentielle Sicherheitslücken in den Produkten bedeuten könnte.

Weiterlesen