Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Wochen

SonicWall Urges Immediate Patching of Firewall Vulnerabilities

**Zusammenfassung:** SonicWall hat dringende Sicherheitsupdates für kritische Schwachstellen in ihren Firewall-Systemen veröffentlicht. Die entdeckten Bugs ermöglichen es Angreifern, Sicherheitskontrollen zu umgehen, auf eingeschränkte Dienste zuzugreifen und Firewalls zum Absturz zu bringen. Betroffen sind Nutzer von SonicWall-Firewall-Produkten, die ihre Systeme noch nicht aktualisiert haben. SonicWall empfiehlt allen Kunden, die verfügbaren Patches sofort zu installieren, um ihre Netzwerke vor möglichen Cyberangriffen zu schützen. **Was tun:** Prüfen Sie umgehend, ob Sie SonicWall-Firewalls einsetzen, und installieren Sie die neuesten Sicherheitsupdates.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

SAP NPM Packages Targeted in Supply Chain Attack

**Zusammenfassung:** SAP NPM-Pakete wurden Ziel einer Supply-Chain-Attacke namens "Mini Shai-Hulud". Die Angreifer schleusten einen Preinstall-Hook ein, der automatisch eine Bun-Binary herunterlädt und ausführt, um Sicherheitsüberwachung zu umgehen. Betroffen sind Entwickler und Unternehmen, die SAP NPM-Pakete in ihren Projekten verwenden. Nutzer sollten ihre NPM-Abhängigkeiten überprüfen, verdächtige Pakete entfernen und ihre Systeme auf Kompromittierung untersuchen.

Weiterlesen
Krebs
Krebs on Security vor 3 Wochen

Anti-DDoS Firm Heaped Attacks on Brazilian ISPs

**Zusammenfassung:** Eine brasilianische IT-Firma, die sich auf den Schutz vor DDoS-Attacken spezialisiert hat, war paradoxerweise selbst für massive DDoS-Angriffe auf andere Netzwerkbetreiber in Brasilien verantwortlich. Das Unternehmen betrieb ein Botnetz, das für eine ausgedehnte Angriffskampagne gegen Konkurrenten genutzt wurde. Der Geschäftsführer behauptet, die Attacken seien durch eine Sicherheitslücke entstanden und von einem Wettbewerber orchestriert worden, um dem Ruf seines Unternehmens zu schaden. Betroffen sind brasilianische Internetanbieter, die Opfer der DDoS-Angriffe wurden.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

What Happens in the First 24 Hours After a New Asset Goes Live

**Was ist passiert?** Sprocket Security hat untersucht, wie schnell neue IT-Systeme nach ihrer Online-Stellung von Angreifern entdeckt und attackiert werden. **Wer ist betroffen?** Alle Unternehmen und Organisationen, die neue Server, Dienste oder andere IT-Assets online stellen, sind potenzielle Ziele. **Was zeigt die Studie?** Automatisierte Angriffe beginnen bereits wenige Minuten nach der Aktivierung neuer Systeme und können innerhalb von 24 Stunden zur vollständigen Kompromittierung führen. **Was sollte man tun?** Neue IT-Assets müssen bereits vor der Online-Stellung vollständig gehärtet und abgesichert werden, da die Zeitspanne für nachträgliche Sicherheitsmaßnahmen extrem kurz ist.

Weiterlesen
THN
The Hacker News vor 3 Wochen

ThreatsDay Bulletin: SMS Blaster Busts, OpenEMR Flaws, 600K Roblox Hacks and 25 More Stories

**Zusammenfassung:** Diese Woche wurden mehrere schwerwiegende Sicherheitsvorfälle bekannt: Kriminelle nutzen gefälschte Mobilfunkmasten zum Versenden von Betrugs-SMS, in der Medizinsoftware OpenEMR wurden Sicherheitslücken entdeckt, und 600.000 Roblox-Nutzerkonten wurden gehackt. Zusätzlich laden Entwickler unwissentlich schädliche Tools herunter, die während der Installation auf private Dateien zugreifen. Millionen von Servern sind derzeit ohne Passwortschutz online verfügbar. **Was sollte man tun:** Vorsicht bei SMS von unbekannten Absendern, Software-Updates installieren (besonders bei OpenEMR), Roblox-Passwörter ändern falls betroffen, und Serverzugänge mit starken Passwörtern absichern.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

New Linux ‘Copy Fail’ flaw gives hackers root on major distros

**Zusammenfassung:** Eine neue Sicherheitslücke namens "Copy Fail" wurde in Linux-Systemen entdeckt, die es lokalen Angreifern ohne besondere Rechte ermöglicht, Administrator-Zugang (root) zu erlangen. Betroffen sind alle großen Linux-Distributionen mit Kernel-Versionen seit 2017. Da bereits ein funktionsfähiger Exploit veröffentlicht wurde, sollten Linux-Nutzer umgehend ihre Systeme aktualisieren und verfügbare Sicherheits-Updates installieren. Die Schwachstelle stellt ein erhebliches Sicherheitsrisiko dar, da sie Angreifern vollständige Systemkontrolle verschaffen kann.

Weiterlesen
THN
The Hacker News vor 3 Wochen

New Python Backdoor Uses Tunneling Service to Steal Browser and Cloud Credentials

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Python-basierte Backdoor namens DEEP#DOOR entdeckt, die persistenten Zugang zu kompromittierten Systemen ermöglicht und sensible Daten stiehlt. Die Schadsoftware beginnt mit einem Batch-Skript, das Windows-Sicherheitskontrollen deaktiviert und nutzt Tunneling-Services, um Browser- und Cloud-Zugangsdaten zu stehlen. Betroffen sind Windows-Nutzer, deren Systeme durch diese getarnte Malware infiltriert werden können. Nutzer sollten ihre Antiviren-Software aktuell halten, verdächtige Batch-Dateien nicht ausführen und ihre Browser- sowie Cloud-Passwörter überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Critical Gemini CLI Flaw Enabled Host Code Execution, Supply Chain Attacks

**Zusammenfassung:** Eine kritische Sicherheitslücke im Gemini CLI-Tool ermöglichte es Angreifern, Code außerhalb der vorgesehenen Sandbox-Umgebung auszuführen. Durch das Einschleusen bösartiger Konfigurationsdateien konnten Befehle direkt auf dem Host-System ausgeführt und Supply-Chain-Angriffe durchgeführt werden. Betroffen sind alle Nutzer des Gemini CLI-Tools, die potenziell kompromittierte Konfigurationen verwenden könnten. Anwender sollten das Tool umgehend auf die neueste Version aktualisieren und verdächtige Konfigurationsdateien überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

EnOcean SmartServer Flaws Expose Buildings to Remote Hacking

**Zusammenfassung:** Sicherheitsforscher von Claroty haben zwei kritische Schwachstellen in EnOcean SmartServern entdeckt, die für die Gebäudeautomation eingesetzt werden. Diese Sicherheitslücken ermöglichen es Angreifern, Sicherheitsmaßnahmen zu umgehen und Schadcode aus der Ferne auszuführen. Betroffen sind Gebäude, die EnOcean SmartServer-Systeme für die Steuerung von Beleuchtung, Heizung und anderen automatisierten Funktionen nutzen. Betreiber sollten umgehend prüfen, ob ihre Systeme betroffen sind und verfügbare Sicherheitsupdates einspielen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Critical cPanel and WHM bug exploited as a zero-day, PoC now available

**Was ist passiert?** Eine kritische Sicherheitslücke (CVE-2026-41940) in cPanel und WHM wurde als Zero-Day-Exploit ausgenutzt, die es Angreifern ermöglicht, die Authentifizierung zu umgehen. **Wer ist betroffen?** Betroffen sind Nutzer von cPanel, WHM (Web Host Manager) und WP Squared - das sind beliebte Webhosting-Verwaltungstools, die von vielen Website-Betreibern und Hosting-Anbietern verwendet werden. **Was sollte man tun?** Da die Lücke bereits seit Ende Februar aktiv ausgenutzt wird und ein Proof-of-Concept verfügbar ist, sollten Betroffene umgehend alle verfügbaren Sicherheitsupdates für ihre cPanel/WHM-Installationen installieren. Zusätzlich sollten Logfiles auf verdächtige Aktivitäten überprüft und bei Bedarf Passwörter geändert werden.

CVE-2026-41940
Weiterlesen
THN
The Hacker News vor 3 Wochen

EtherRAT Distribution Spoofing Administrative Tools via GitHub Facades

**Zusammenfassung:** Forscher von Atos haben im März 2026 eine ausgeklügelte Malware-Kampagne namens "EtherRAT" entdeckt, die sich als legitime Administratoren-Tools tarnt und über gefälschte GitHub-Seiten verbreitet wird. Die Angreifer nutzen SEO-Techniken, um ihre schädlichen Downloads in Suchergebnissen prominent zu platzieren und gezielt IT-Administratoren, DevOps-Ingenieure und Sicherheitsanalysten anzugreifen. Besonders gefährdet sind Personen mit hohen Systemrechten in Unternehmen, die regelmäßig administrative Software herunterladen. IT-Verantwortliche sollten ihre Teams über diese Bedrohung informieren und ausschließlich offizielle Quellen für Software-Downloads nutzen. **Betroffene:** Enterprise-Administratoren, DevOps-Engineers, Sicherheitsanalysten **Empfehlung:** Nur offizielle Download-Quellen verwenden, Vorsicht bei GitHub-gehosteten Admin-Tools

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Police dismantles 9 crypto scam centers, arrests 276 suspects

**Zusammenfassung:** In einer gemeinsamen internationalen Operation haben US-amerikanische und chinesische Behörden mindestens 276 Verdächtige festgenommen und neun Betrugszentren für Kryptowährungs-Investitionen geschlossen. Die Aktion richtete sich gegen organisierte Banden, die gefälschte Krypto-Investment-Plattformen betrieben haben. Betroffen sind Anleger, die über diese betrügerischen Zentren um ihre Kryptowährungen gebracht wurden. Investoren sollten bei Krypto-Anlagen besonders vorsichtig sein und nur seriöse, regulierte Plattformen nutzen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Critical cPanel & WHM Vulnerability Exploited as Zero-Day for Months

**Zusammenfassung:** In cPanel & WHM wurde eine kritische Sicherheitslücke entdeckt, die monatelang als Zero-Day-Exploit ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und administrativen Zugriff auf verwundbare Server zu erlangen. Betroffen sind alle Nutzer von cPanel & WHM-Systemen, die diese weit verbreitete Web-Hosting-Verwaltungssoftware einsetzen. Server-Administratoren sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

‘Copy Fail’ Logic Flaw in Linux Kernel Enables System Takeover

**Zusammenfassung:** Eine kritische Sicherheitslücke namens "Copy Fail" im Linux-Kernel ermöglicht es Angreifern, die vollständige Kontrolle über betroffene Systeme zu übernehmen. Die Schwachstelle betrifft die kryptographische Authentifizierungskomponente des Kernels und wurde bereits 2017 eingeführt, wodurch alle Linux-Distributionen der letzten Jahre betroffen sind. Nutzer sollten umgehend verfügbare Kernel-Updates installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Die Schwachstelle stellt aufgrund ihrer weiten Verbreitung und der möglichen Systemübernahme ein erhebliches Sicherheitsrisiko dar.

Weiterlesen
THN
The Hacker News vor 3 Wochen

New Linux 'Copy Fail' Vulnerability Enables Root Access on Major Distributions

**Zusammenfassung:** Sicherheitsforscher haben eine schwerwiegende Linux-Schwachstelle namens "Copy Fail" (CVE-2026-31431) entdeckt, die es lokalen Benutzern ohne Administratorrechte ermöglicht, Root-Zugriff zu erlangen. Die Lücke betrifft wichtige Linux-Distributionen und hat einen hohen Schweregrad (CVSS-Score: 7.8). Angreifer können durch diese Schwachstelle vier kontrollierte Bytes in den Page Cache jeder lesbaren Datei schreiben und dadurch ihre Berechtigung auf Root-Level erweitern. Betroffene Systeme sollten umgehend verfügbare Sicherheitsupdates installieren.

CVE-2026-31431
Weiterlesen