Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Tag

Adversaries Exploit Vacant Homes to Intercept Mail in Hybrid Cybercrime

**Zusammenfassung:** Cyberkriminelle nutzen leerstehende Häuser als "Drop-Adressen", um Post abzufangen und Betrug zu ermöglichen. Die Täter missbrauchen Postdienste und falsche Identitäten, um den Postverkehr als Betrugsvektor zu nutzen - eine hybride Form der Cyberkriminalität, die digitale und physische Methoden kombiniert. Betroffen sind sowohl Eigentümer leerstehender Immobilien als auch Personen, deren Identitäten gestohlen wurden. Hausbesitzer sollten ihre leerstehenden Objekte regelmäßig kontrollieren und verdächtige Postaktivitäten den Behörden melden.

Weiterlesen
BC
BleepingComputer vor 1 Tag

New Progress ShareFile flaws can be chained in pre-auth RCE attacks

**Zusammenfassung:** In Progress ShareFile, einer Unternehmenslösung für sicheren Dateiaustausch, wurden zwei Sicherheitslücken entdeckt, die zusammen ausgenutzt werden können, um ohne Authentifizierung Dateien zu stehlen und Code auszuführen. Betroffen sind Unternehmen, die ShareFile für den sicheren Transfer sensibler Daten verwenden. Angreifer können diese Schwachstellen verketten, um sich unbefugt Zugang zu Firmendateien zu verschaffen, ohne sich vorher anmelden zu müssen. Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitsupdates von Progress installieren und ihre ShareFile-Installationen überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Tag

Medtech giant Stryker fully operational after data-wiping attack

**Zusammenfassung:** Der Medizintechnik-Konzern Stryker Corporation wurde vor drei Wochen Opfer eines Cyberangriffs, bei dem viele Systeme gelöscht wurden - die iranisch-verbundene Hackergruppe Handala reklamierte die Attacke für sich. Das Unternehmen, einer der weltweit führenden Medizintechnik-Hersteller, ist inzwischen wieder voll funktionsfähig. Betroffen waren die internen IT-Systeme von Stryker, wobei das Ausmaß der Datenverluste und mögliche Auswirkungen auf Patientendaten noch nicht vollständig bekannt sind. Kunden und Geschäftspartner sollten ihre Kommunikation mit Stryker überprüfen und auf mögliche Sicherheitsupdates achten.

Weiterlesen
THN
The Hacker News vor 1 Tag

ThreatsDay Bulletin: Pre-Auth Chains, Android Rootkits, CloudTrail Evasion & 10 More Stories

**Zusammenfassung:** Das ThreatsDay Bulletin berichtet über aktuelle Cybersicherheits-Bedrohungen, darunter gefährliche Angriffsketten, bei denen Forscher kleine Software-Schwachstellen zu großen Hintertüren verketten. Betroffen sind Systeme mit Android-Rootkits, AWS CloudTrail-Umgehungen und veralteter Software mit bekannten Sicherheitslücken. Der Artikel ist unvollständig, aber es wird deutlich, dass Unternehmen und Nutzer ihre Systeme dringend auf dem neuesten Stand halten sollten. Besonders wichtig ist es, Sicherheitsupdates zeitnah zu installieren und mehrstufige Angriffe im Blick zu behalten.

Weiterlesen
SW
SecurityWeek vor 1 Tag

Cisco Patches Critical and High-Severity Vulnerabilities

**Cisco veröffentlicht Patches für kritische Sicherheitslücken** Cisco hat Updates für mehrere kritische und hochgradige Sicherheitslücken in seinen Produkten veröffentlicht. Die Schwachstellen ermöglichen Angreifern verschiedene gefährliche Angriffe wie das Umgehen von Authentifizierung, die Ausführung von Schadcode aus der Ferne, das Abgreifen von Informationen und die Ausweitung von Benutzerrechten. Betroffen sind Nutzer von Cisco-Produkten, die diese Sicherheitslücken aufweisen. Betroffene sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Tagen

250,000 Affected by Data Breach at Nacogdoches Memorial Hospital

**Zusammenfassung:** Im Januar 2026 wurde das Nacogdoches Memorial Hospital Opfer eines Cyberangriffs, bei dem Hacker in das interne Netzwerk eindrangen. Dabei wurden persönliche und Gesundheitsdaten von 250.000 Menschen gestohlen. Betroffen sind Patienten und möglicherweise auch Mitarbeiter des Krankenhauses. Betroffene sollten ihre Kontodaten überwachen, bei verdächtigen Aktivitäten sofort handeln und sich über mögliche Schutzmaßnahmen des Krankenhauses informieren. **Hinweis:** Das Datum "Januar 2026" aus dem Artikel liegt in der Zukunft - dies könnte ein Tippfehler sein oder es handelt sich um einen hypothetischen/Beispiel-Artikel.

Weiterlesen
THN
The Hacker News vor 2 Tagen

Researchers Uncover Mining Operation Using ISO Lures to Spread RATs and Crypto Miners

**Zusammenfassung:** Sicherheitsforscher haben eine Cyberkriminalitäts-Operation namens REF1695 entdeckt, die seit November 2023 gefälschte Software-Installer verwendet, um Schadsoftware zu verbreiten. Die Angreifer installieren Remote-Access-Trojaner (RATs) und Kryptowährungs-Mining-Software auf den Computern ihrer Opfer. Zusätzlich verdienen sie Geld durch betrügerische Weiterleitungen zu kostenpflichtigen Inhalten, die als Software-Registrierung getarnt sind. Nutzer sollten Software nur von vertrauenswürdigen Quellen herunterladen und verdächtige Installer-Dateien meiden. **Betroffen:** Nutzer, die gefälschte Software-Installer herunterladen **Maßnahmen:** Nur offizielle Software-Quellen nutzen, Antivirus-Software aktuell halten, verdächtige Downloads vermeiden

Weiterlesen
THN
The Hacker News vor 2 Tagen

The State of Trusted Open Source Report

**Zusammenfassung:** Ein neuer Bericht "The State of Trusted Open Source Report" wurde im Dezember 2025 veröffentlicht, der erstmals umfassende Einblicke in die Nutzung von Open-Source-Software liefert. Der Report analysiert Daten zu Container-Images, Programmbibliotheken und Software-Builds, die von Teams täglich verwendet werden, sowie deren Sicherheitslücken. **Was ist passiert:** Veröffentlichung eines Forschungsberichts über Open-Source-Sicherheit **Wer ist betroffen:** Entwicklungsteams und Unternehmen, die Open-Source-Software einsetzen **Was sollte man tun:** Den vollständigen Bericht lesen, um die eigene Open-Source-Sicherheitsstrategie zu verbessern (der Artikel scheint unvollständig zu sein, daher sind keine spezifischen Handlungsempfehlungen erkennbar)

Weiterlesen
BC
BleepingComputer vor 2 Tagen

Critical Cisco IMC auth bypass gives attackers Admin access

**Zusammenfassung:** Cisco hat mehrere kritische Sicherheitslücken geschlossen, darunter eine schwerwiegende Authentifizierungsschwachstelle im Integrated Management Controller (IMC). Diese Lücke ermöglicht es Angreifern, die Authentifizierung zu umgehen und Administrator-Rechte auf betroffenen Systemen zu erlangen. Betroffen sind Cisco-Server und -Geräte, die den IMC verwenden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Tagen

Mercor Hit by LiteLLM Supply Chain Attack

**Zusammenfassung:** Die KI-Recruiting-Firma Mercor wurde Opfer eines Supply-Chain-Angriffs über die LiteLLM-Bibliothek. Die Hackergruppe Lapsus$ behauptet, dabei 4 Terabyte an Unternehmensdaten gestohlen zu haben. Mercor untersucht derzeit den Vorfall, bei dem Angreifer offenbar eine Schwachstelle in der verwendeten Software-Lieferette ausgenutzt haben. Nutzer von Mercor sollten ihre Accounts überwachen und auf weitere Informationen des Unternehmens warten. **Was ist passiert:** Supply-Chain-Angriff über LiteLLM-Software **Wer ist betroffen:** Mercor (KI-Recruiting-Firma) und deren Nutzer **Was tun:** Account-Aktivitäten überwachen und auf offizielle Updates warten

Weiterlesen
SW
SecurityWeek vor 2 Tagen

Sophisticated CrystalX RAT Emerges

**Zusammenfassung:** Eine neue, hochentwickelte Schadsoftware namens CrystalX RAT (Remote Access Trojan) ist aufgetaucht. Die Malware kann Opfer ausspionieren, persönliche Informationen stehlen und Konfigurationsänderungen an infizierten Geräten vornehmen. Betroffen sind grundsätzlich alle Computernutzer, die sich mit dieser Schadsoftware infizieren könnten. Nutzer sollten ihre Antivirensoftware aktuell halten, verdächtige E-Mails und Downloads meiden sowie regelmäßige Systemscans durchführen.

Weiterlesen
THN
The Hacker News vor 2 Tagen

WhatsApp Alerts 200 Users After Fake iOS App Installed Spyware; Italian Firm Faces Action

**Zusammenfassung:** WhatsApp hat etwa 200 Nutzer gewarnt, die durch Social Engineering dazu gebracht wurden, eine gefälschte iOS-Version der App zu installieren, die mit Spionagesoftware infiziert war. Die meisten betroffenen Nutzer befinden sich in Italien, und eine italienische Firma steht im Zusammenhang mit dem Vorfall unter rechtlichen Konsequenzen. Die Angreifer nutzten manipulative Techniken, um Nutzer zum Download der schädlichen App-Version zu verleiten. Betroffene sollten ihre Geräte auf Malware überprüfen und nur Apps aus offiziellen App-Stores herunterladen.

Weiterlesen
BC
BleepingComputer vor 2 Tagen

Microsoft links Classic Outlook issue to email delivery problems

**Zusammenfassung:** Microsoft untersucht derzeit ein Problem mit Classic Outlook, das verhindert, dass einige Nutzer E-Mails über Outlook.com versenden können. Betroffen sind Benutzer der klassischen Outlook-Version, die Schwierigkeiten beim E-Mail-Versand haben. Microsoft hat das Problem als bekanntes Issue eingestuft und arbeitet an einer Lösung. Betroffene Nutzer sollten zunächst abwarten, bis Microsoft eine offizielle Behebung bereitstellt, oder temporär auf alternative E-Mail-Clients oder die Web-Version von Outlook ausweichen.

Weiterlesen
BC
BleepingComputer vor 2 Tagen

Over 14,000 F5 BIG-IP APM instances still exposed to RCE attacks

**Zusammenfassung:** Über 14.000 F5 BIG-IP APM-Systeme sind weiterhin online einer kritischen Sicherheitslücke ausgesetzt, die Angreifern die Fernausführung von Code ermöglicht. Die Sicherheitsorganisation Shadowserver warnt vor laufenden Angriffen, die diese schwerwiegende Schwachstelle ausnutzen. Betroffen sind Unternehmen und Organisationen, die F5 BIG-IP Application Policy Manager (APM) einsetzen - ein weit verbreitetes System für Netzwerksicherheit und Zugriffskontrolle. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Systeme patchen, um sich vor den aktiven Cyberangriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Tagen

Variance Raises $21.5M for Compliance Investigation Platform Powered by AI Agents

Das Unternehmen Variance hat 21,5 Millionen US-Dollar an Investitionsgeldern für seine KI-gestützte Compliance-Untersuchungsplattform erhalten. Insgesamt hat das Unternehmen damit 26 Millionen Dollar eingesammelt, wobei die neueste Finanzierung das Wachstum der Plattform vorantreiben soll. **Was ist passiert?** Eine Finanzierungsrunde für ein Cybersecurity-Unternehmen, das KI-Agenten für Compliance-Untersuchungen entwickelt. **Wer ist betroffen?** Unternehmen, die Compliance-Überwachung und -Untersuchungen durchführen müssen. **Was sollte man tun?** Dies ist eine positive Branchennachricht - Unternehmen können die Entwicklung dieser KI-gestützten Compliance-Lösungen im Auge behalten.

Weiterlesen