Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Wochen

The Human IOC: Why Security Professionals Struggle with Social Vetting

**Zusammenfassung:** Der Artikel behandelt die Herausforderungen von IT-Sicherheitsexperten beim Umgang mit "menschlichen Indikatoren" (Human IOCs) - also der Bewertung von Gerüchten, Politik und zwischenmenschlichen Informationen im Sicherheitskontext. Security-Teams haben oft Schwierigkeiten dabei, die gleiche methodische Strenge, die sie bei technischen Sicherheitsvorfällen anwenden, auch auf soziale und menschliche Faktoren zu übertragen. Betroffen sind hauptsächlich Sicherheitsteams und SOC-Analysten, die mit der Herausforderung konfrontiert sind, "Soft Intelligence" zu bewerten. Die Empfehlung lautet, strukturierte Ansätze zu entwickeln, um auch menschliche Faktoren mit der gleichen Sorgfalt zu analysieren wie technische Bedrohungsindikatoren.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Splunk, Zoom Patch Severe Vulnerabilities

**Zusammenfassung:** Splunk und Zoom haben schwerwiegende Sicherheitslücken in ihren Produkten behoben, die als kritisch und hochgradig eingestuft wurden. Diese Schwachstellen hätten von Angreifern ausgenutzt werden können, um beliebige Shell-Befehle auszuführen oder ihre Berechtigungen im System zu erweitern. Betroffen sind Nutzer der entsprechenden Splunk- und Zoom-Software. Anwender sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

US charges another ransomware negotiator linked to BlackCat attacks

**Zusammenfassung:** Die US-Justiz hat einen weiteren ehemaligen DigitalMint-Mitarbeiter angeklagt, der als Ransomware-Verhandler heimlich mit der BlackCat (ALPHV) Ransomware-Gruppe zusammengearbeitet hat. Der Angeklagte soll Teil eines Insider-Schemas gewesen sein, bei dem Verhandler, die eigentlich Opfern beim Umgang mit Ransomware-Angriffen helfen sollten, stattdessen mit den Kriminellen kooperiert haben. Betroffen sind Unternehmen und Organisationen, die auf solche Verhandlungsdienstleister vertraut haben, um Ransomware-Vorfälle zu bewältigen. Organisationen sollten die Vertrauenswürdigkeit ihrer Cybersecurity-Dienstleister sorgfältig prüfen und mehrere unabhängige Meinungen einholen, bevor sie bei Ransomware-Vorfällen Entscheidungen treffen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Attackers Don't Just Send Phishing Emails. They Weaponize Your SOC's Workload

**Was ist passiert?** Angreifer nutzen Phishing-Kampagnen nicht nur, um Mitarbeiter zu täuschen, sondern auch um die Sicherheitsanalysten zu überlasten, die diese Angriffe untersuchen. **Wer ist betroffen?** Betroffen sind Security Operations Center (SOC) und deren Analysten, die durch zeitaufwändige Untersuchungen (12 Stunden statt 5 Minuten) überlastet werden. **Was sollte man tun?** Unternehmen sollten nicht nur auf Mitarbeiterschulungen und E-Mail-Gateways setzen, sondern auch ihre Analyseprozesse optimieren, um zu verhindern, dass aus kontrollierten Vorfällen echte Sicherheitsverletzungen werden. Die bisherige Fokussierung auf reine Präventionsmaßnahmen reicht nicht mehr aus.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Cisco Patches High-Severity IOS XR Vulnerabilities

**Zusammenfassung:** Cisco hat kritische Sicherheitslücken in seinem IOS XR Betriebssystem behoben. Die Schwachstellen könnten zu Denial-of-Service-Attacken, unberechtigter Befehlsausführung oder sogar zur kompletten Übernahme der betroffenen Geräte führen. Betroffen sind Netzwerkgeräte wie Router und Switches, die mit Cisco IOS XR laufen. Betroffene Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Netzwerkinfrastruktur zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Apple Issues Security Updates for Older iOS Devices Targeted by Coruna WebKit Exploit

**Was ist passiert?** Apple hat Sicherheitsupdates für ältere iOS-, iPadOS- und macOS-Versionen veröffentlicht, um eine kritische WebKit-Schwachstelle (CVE-2023-43010) zu schließen, die bereits aktiv vom Coruna-Exploit-Kit ausgenutzt wird. **Wer ist betroffen?** Nutzer älterer Apple-Geräte mit veralteten Betriebssystemversionen sind besonders gefährdet, da die Sicherheitslücke beim Besuch manipulierter Webseiten zu Speicherschäden führen kann. **Was sollte man tun?** Alle verfügbaren Sicherheitsupdates sollten umgehend installiert werden, um sich vor dieser bereits aktiv genutzten Schwachstelle zu schützen.

CVE-2023-43010
Weiterlesen
SW
SecurityWeek vor 3 Wochen

Critical N8n Vulnerabilities Allowed Server Takeover

**Kritische Sicherheitslücken in N8n ermöglichten Server-Übernahme** In der Workflow-Automatisierungsplattform N8n wurden schwerwiegende Sicherheitslücken entdeckt, die es nicht authentifizierten Angreifern ermöglichten, beliebigen Code auszuführen. Die Schwachstellen erlaubten es Hackern, Anmeldedaten zu stehlen und komplette Server zu übernehmen. Betroffen sind alle Nutzer der N8n-Plattform, die ihre Instanzen für Workflow-Automatisierung verwenden. Anwender sollten umgehend auf die neueste Version updaten und ihre Systeme auf mögliche Kompromittierung überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Polyfill Supply Chain Attack Impacting 100k Sites Linked to North Korea

**Zusammenfassung:** Ein großangelegter Supply-Chain-Angriff auf den Polyfill-Dienst hat etwa 100.000 Websites betroffen und wird nun mit Nordkorea in Verbindung gebracht. Der Angriff wurde 2024 zunächst China zugeschrieben, aber neue Erkenntnisse durch eine Infostealer-Infektion zeigen eine nordkoreanische Beteiligung auf. Betroffen sind alle Websites, die den kompromittierten Polyfill-Service nutzen, wodurch Besucher dieser Seiten potenziell Schadcode ausgesetzt waren. Website-Betreiber sollten prüfen, ob sie Polyfill-Services verwenden und diese gegebenenfalls durch vertrauenswürdige Alternativen ersetzen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets

**Zusammenfassung:** Cybersicherheitsforscher haben sechs neue Android-Malware-Familien entdeckt, die darauf abzielen, Daten von infizierten Geräten zu stehlen und Finanzbetrug durchzuführen. Die Schadsoftware-Varianten wie PixRevolution, TaxiSpy RAT und BeatBanker zielen speziell auf Pix-Zahlungen, Banking-Apps und Krypto-Wallets ab. Betroffen sind Android-Nutzer, insbesondere solche, die Mobile Banking und Kryptowährungen verwenden. Nutzer sollten keine Apps aus unbekannten Quellen installieren, ihre Banking-Apps regelmäßig aktualisieren und verdächtige Aktivitäten auf ihren Konten überwachen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in der Workflow-Software n8n (CVE-2025-68613) zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Lücke ermöglicht es Angreifern, durch manipulierte Eingaben Schadcode auf betroffenen Systemen auszuführen und wird bereits aktiv von Cyberkriminellen ausgenutzt. Etwa 24.700 n8n-Installationen sind weiterhin verwundbar und ungeschützt im Internet erreichbar. Betreiber von n8n-Systemen sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor Angriffen zu schützen.

CVE-2025-68613
Weiterlesen
BC
BleepingComputer vor 3 Wochen

WhatsApp introduces parent-managed accounts for pre-teens

**WhatsApp führt elternverwaltete Konten für Kinder ein** WhatsApp hat begonnen, elternverwaltete Konten für Kinder unter 13 Jahren einzuführen. Diese neuen Konten ermöglichen es Eltern und Erziehungsberechtigten zu kontrollieren, wer ihre Kinder kontaktieren kann und welchen Gruppen sie beitreten dürfen. Betroffen sind Familien mit Kindern im Vorschulalter, die WhatsApp nutzen möchten. Eltern sollten diese neuen Kontrollmöglichkeiten nutzen, um die Online-Sicherheit ihrer Kinder zu gewährleisten und deren Kommunikation altersgerecht zu überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites

**Was ist passiert?** Im Ally-Plugin von Elementor für WordPress wurde eine SQL-Injection-Schwachstelle entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung auf sensible Daten zuzugreifen. **Wer ist betroffen?** Mehr als 250.000 WordPress-Websites, die das Ally-Plugin installiert haben (das Plugin hat insgesamt über 400.000 Installationen). **Was sollte man tun?** Website-Betreiber sollten das Ally-Plugin umgehend auf die neueste Version aktualisieren, falls bereits ein Sicherheitsupdate verfügbar ist, oder das Plugin vorübergehend deaktivieren, bis eine Lösung bereitgestellt wird.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Senate Confirms Joshua Rudd to Lead NSA and US Cyber Command

**Zusammenfassung:** Der US-Senat hat Joshua Rudd als neuen Leiter der NSA (National Security Agency) und des US Cyber Command bestätigt. Diese sogenannte "Dual-Hat"-Struktur bedeutet, dass eine Person beide wichtige amerikanische Cybersicherheits- und Geheimdienstorganisationen gleichzeitig führt. Betroffen sind primär die US-Cybersicherheitsarchitektur und indirekt alle, die von amerikanischer Cybersicherheitspolitik beeinflusst werden. Für Privatpersonen gibt es keine direkten Handlungsempfehlungen, da es sich um eine interne Personalentscheidung der US-Regierung handelt.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

CISA orders feds to patch n8n RCE flaw exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, eine kritische Sicherheitslücke in der Workflow-Automatisierungssoftware n8n zu schließen, die bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne Code auf betroffenen Systemen auszuführen (RCE - Remote Code Execution). Betroffen sind alle Organisationen, die n8n verwenden, insbesondere US-Regierungsbehörden. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Medtech giant Stryker offline after Iran-linked wiper malware attack

**Was ist passiert?** Der Medizintechnik-Konzern Stryker wurde von der iranisch-geprägten Hacktivisten-Gruppe "Handala" mit sogenannter Wiper-Malware angegriffen, die Daten unwiderruflich löscht. **Wer ist betroffen?** Betroffen ist das führende Medizintechnik-Unternehmen Stryker, das medizinische Geräte und Implantate herstellt - die Attacke könnte somit auch Auswirkungen auf Krankenhäuser und Patienten haben. **Was sollte man tun?** Kunden und Partner von Stryker sollten ihre eigenen Systeme auf verdächtige Aktivitäten überwachen und alternative Lieferketten für kritische medizinische Ausrüstung vorbereiten, bis Stryker seine Systeme vollständig wiederhergestellt hat.

Weiterlesen