Security News

Fake enterprise VPN downloads used to steal company credentials

Iran-Linked Hackers Take Aim at US and Other Targets, Raising Risk of Cyberattacks During War

**Zusammenfassung:** Pro-iranische Hacker greifen während des aktuellen Krieges verstärkt Ziele im Nahen Osten an und weiten ihre Angriffe zunehmend auf die USA aus. Besonders gefährdet sind amerikanische Rüstungsunternehmen, Kraftwerke und Wasserversorgungsanlagen. Diese Cyberangriffe erhöhen das Risiko für kritische Infrastruktur in den USA erheblich. Betroffene Organisationen sollten ihre Cybersicherheitsmaßnahmen verstärken und besonders wachsam gegenüber iranischen Hackergruppen sein. **Was ist passiert:** Iran-verbundene Hacker intensivieren Cyberangriffe auf US-Ziele **Wer ist betroffen:** US-Rüstungsunternehmen und kritische Infrastruktur (Strom- und Wasserversorgung) **Was tun:** Cybersicherheit verstärken und Wachsamkeit erhöhen

Bold Security Emerges From Stealth With $40 Million in Funding

**Was ist passiert?** Das Startup Bold Security hat sich mit 40 Millionen US-Dollar Finanzierung aus dem Stealth-Modus herausbewegt und seine KI-basierte Sicherheitslösung vorgestellt. **Wer ist betroffen?** Unternehmen und Nutzer, die ihre Geräte besser vor Cyberbedrohungen schützen möchten, sind die Zielgruppe dieser neuen Technologie. **Was macht die Lösung?** Bold Security nutzt Künstliche Intelligenz, um Geräte in aktive Sicherheitsagenten zu verwandeln, die das Nutzerverhalten verstehen und Schutz in Echtzeit bieten. **Was sollte man tun?** Unternehmen können diese neue KI-gestützte Sicherheitstechnologie als Alternative zu herkömmlichen Endpoint-Security-Lösungen in Betracht ziehen.

Google Paid Out $17 Million in Bug Bounty Rewards in 2025

**Zusammenfassung:** Google hat im Jahr 2025 insgesamt 17 Millionen Dollar an Belohnungen für Sicherheitsforscher ausgeschüttet, die Schwachstellen in Google-Produkten gefunden haben. Über 3,7 Millionen Dollar gingen dabei an Forscher, die Sicherheitslücken im Chrome-Browser entdeckten, während mehr als 3,5 Millionen Dollar für das Aufspüren von Cloud-Sicherheitsfehlern gezahlt wurden. Betroffen sind alle Nutzer von Google-Diensten wie Chrome und Google Cloud, da diese Schwachstellen potenzielle Sicherheitsrisiken darstellten. Nutzer sollten sicherstellen, dass sie immer die neuesten Versionen der Google-Produkte verwenden, da die gefundenen Schwachstellen durch Updates behoben werden.

Iran-Linked Hacker Attack on Stryker Disrupted Manufacturing and Shipping

**Zusammenfassung:** Hacker mit Verbindungen zum Iran haben einen Cyberangriff auf den Medizintechnik-Konzern Stryker durchgeführt, wodurch Produktion und Versand gestört wurden. Die Angreifer nutzten bereits vorhandene Endpoint-Management-Software anstatt Malware, um Geräte zu löschen. Betroffen ist das US-amerikanische Unternehmen Stryker, das medizinische Geräte und Ausrüstung herstellt. Unternehmen sollten ihre Endpoint-Management-Systeme überprüfen und sicherstellen, dass diese nicht für schädliche Zwecke missbraucht werden können.

Onyx Security Launches With $40 Million in Funding

**Zusammenfassung:** Das Startup Onyx Security ist mit einer Finanzierung von 40 Millionen US-Dollar gestartet. Das Unternehmen entwickelt eine Kontrollplattform, die Organisationen dabei helfen soll, autonome KI-Agenten zu überwachen und diese schneller einzusetzen. Betroffen sind Unternehmen, die KI-Systeme verwenden oder planen zu verwenden. Organisationen sollten die Sicherheit ihrer KI-Implementierungen überprüfen und entsprechende Überwachungslösungen in Betracht ziehen.

Google Fixes Two Chrome Zero-Days Exploited in the Wild Affecting Skia and V8

**Zusammenfassung:** Google hat am Donnerstag Sicherheitsupdates für den Chrome-Browser veröffentlicht, um zwei schwerwiegende Zero-Day-Sicherheitslücken zu schließen, die bereits aktiv von Angreifern ausgenutzt wurden. Die Schwachstellen betreffen die Skia-Grafikbibliothek (CVE-2026-3909) und ermöglichen Angreifern über manipulierte HTML-Seiten unbefugten Speicherzugriff. Alle Chrome-Nutzer sind betroffen und sollten umgehend auf die neueste Browser-Version updaten. Das Update wird automatisch installiert, Nutzer können aber auch manuell über die Chrome-Einstellungen nach Updates suchen.

Authorities Disrupt SocksEscort Proxy Service Powered by AVrecon Botnet

**Was ist passiert?** US-amerikanische und europäische Strafverfolgungsbehörden haben den Cybercrime-Dienst "SocksEscort" zerschlagen, der von dem AVrecon-Botnetz betrieben wurde. **Wer ist betroffen?** Seit 2020 waren etwa 360.000 Geräte von diesem Botnetz betroffen, die unbemerkt als Proxy-Server für kriminelle Aktivitäten missbraucht wurden. **Was sollte man tun?** Betroffene Nutzer sollten ihre Geräte auf Malware überprüfen, Sicherheitsupdates installieren und ihre Netzwerksicherheit verstärken, um künftige Infektionen zu vermeiden.

Nine CrackArmor Flaws in Linux AppArmor Enable Root Escalation, Bypass Container Isolation

**Zusammenfassung:** Sicherheitsforscher haben neun kritische Schwachstellen im Linux-Kernel-Modul AppArmor entdeckt, die unter dem Namen "CrackArmor" bekannt geworden sind. Diese Sicherheitslücken ermöglichen es Angreifern ohne besondere Berechtigungen, Kernel-Schutzmaßnahmen zu umgehen, Root-Rechte zu erlangen und Container-Isolation zu durchbrechen. Betroffen sind alle Linux-Systeme, die AppArmor zur Sicherheitskontrolle verwenden. Administratoren sollten umgehend verfügbare Sicherheitsupdates für den Linux-Kernel installieren und ihre AppArmor-Konfigurationen überprüfen.

Starbucks discloses data breach affecting hundreds of employees

**Zusammenfassung:** Starbucks hat einen Datenverstoß bekannt gegeben, bei dem Hunderte von Mitarbeitern betroffen sind, nachdem Angreifer Zugang zu den "Starbucks Partner Central"-Konten erhalten haben. Bei diesem System handelt es sich um eine interne Plattform für Starbucks-Angestellte, über die persönliche und berufliche Informationen zugänglich sind. Die betroffenen Mitarbeiter sollten ihre Passwörter sofort ändern und ihre Konten auf verdächtige Aktivitäten überwachen. Starbucks arbeitet bereits daran, die Sicherheitslücke zu schließen und die betroffenen Mitarbeiter zu informieren.

Chrome 146 Update Patches Two Exploited Zero-Days

**Chrome 146 Update schließt zwei aktiv ausgenutzte Zero-Day-Lücken** Google hat mit Chrome Version 146 zwei kritische Sicherheitslücken geschlossen, die bereits aktiv von Angreifern ausgenutzt wurden. Diese Zero-Day-Schwachstellen ermöglichen es Hackern, Daten zu manipulieren und Sicherheitsbeschränkungen zu umgehen, was letztendlich zur Ausführung von schädlichem Code führen kann. Betroffen sind alle Chrome-Nutzer, die eine ältere Version des Browsers verwenden. Nutzer sollten umgehend auf Chrome 146 aktualisieren, um sich vor diesen aktiven Angriffen zu schützen.

Google fixes two new Chrome zero-days exploited in attacks

**Zusammenfassung:** Google hat Notfall-Sicherheitsupdates für Chrome veröffentlicht, um zwei schwerwiegende Schwachstellen zu schließen, die bereits aktiv in Zero-Day-Angriffen ausgenutzt wurden. Betroffen sind alle Chrome-Nutzer, da die Sicherheitslücken es Angreifern ermöglichen, Schadsoftware auf den Computern der Opfer auszuführen. Nutzer sollten ihren Chrome-Browser umgehend auf die neueste Version aktualisieren, um sich vor diesen aktiven Bedrohungen zu schützen. Die Updates werden automatisch installiert, können aber auch manuell über die Browser-Einstellungen angestoßen werden.

Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries

**Zusammenfassung:** Internationale Strafverfolgungsbehörden haben das kriminelle Proxy-Netzwerk "SocksEscort" zerschlagen, das weltweit tausende Heimrouter und Router kleiner Unternehmen mit Malware infiziert hatte. Das Botnetz nutzte 369.000 IP-Adressen in 163 Ländern, um die infizierten Router für großangelegte Betrügereien zu missbrauchen. Betroffen waren hauptsächlich private Haushalte und kleine Unternehmen, deren Router unbemerkt Teil des kriminellen Netzwerks wurden. Router-Besitzer sollten ihre Geräte auf verdächtige Aktivitäten überprüfen und sicherstellen, dass Firmware-Updates installiert sowie starke Passwörter verwendet werden.

Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution

**Zusammenfassung:** Veeam hat Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seiner Backup & Replication Software zu beheben, die eine Remote-Code-Ausführung ermöglichen könnten. Besonders betroffen ist die Schwachstelle CVE-2026-21666 mit einem CVSS-Score von 9.9, die es authentifizierten Domain-Benutzern erlaubt, Code auf dem Backup-Server aus der Ferne auszuführen. Alle Nutzer von Veeam Backup & Replication sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Die Schwachstellen betreffen Unternehmen, die diese weit verbreitete Backup-Software verwenden.

Canadian retail giant Loblaw notifies customers of data breach

**Zusammenfassung:** Der kanadische Einzelhandelsriese Loblaw hat seine Kunden über eine Datenpanne informiert. Als Vorsichtsmaßnahme hat das Unternehmen alle Kunden automatisch aus ihren Online-Konten ausgeloggt. Betroffene Kunden müssen sich neu anmelden, wenn sie die digitalen Services des Unternehmens wieder nutzen möchten. Details zum Umfang der kompromittierten Daten wurden in dem Artikelauszug nicht genannt. **Das Wichtigste:** - **Was:** Datenpanne bei Loblaw - **Wer:** Kunden des kanadischen Einzelhändlers - **Was tun:** Erneut in das Konto einloggen (automatischer Logout erfolgte bereits)