Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Wochen

Sandhills Medical Says Ransomware Breach Affects 170,000

**Zusammenfassung:** Die Gesundheitsorganisation Sandhills Medical wurde von der Ransomware-Gruppe "Inc Ransom" angegriffen, wobei die Daten von 170.000 Personen betroffen sind. Besonders problematisch ist, dass das Unternehmen fast ein ganzes Jahr brauchte, um den Datenschutzverstoß öffentlich bekannt zu geben. Betroffen sind Patienten und möglicherweise Mitarbeiter der Gesundheitseinrichtung, deren persönliche und medizinische Daten kompromittiert wurden. Betroffene sollten ihre Konten und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Google Fixes CVSS 10 Gemini CLI CI RCE and Cursor Flaws Enable Code Execution

**Zusammenfassung:** Google hat eine kritische Sicherheitslücke (CVSS 10) in der Gemini CLI behoben, die es Angreifern ermöglichte, beliebige Befehle auf Host-Systemen auszuführen. Die Schwachstelle betraf das "@google/gemini-cli" npm-Paket und den "google-github-actions/run-gemini-cli" GitHub Actions Workflow. Externe Angreifer konnten ohne besondere Berechtigungen schädliche Inhalte als Gemini-Konfiguration laden und so Code auf den betroffenen Systemen ausführen. Nutzer der Gemini CLI sollten umgehend auf die neueste Version updaten, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Official SAP npm packages compromised to steal credentials

**Zusammenfassung:** Mehrere offizielle SAP-Pakete im npm-Repository wurden kompromittiert, um Anmeldedaten und Authentifizierungs-Token von Entwicklersystemen zu stehlen. Es handelt sich vermutlich um einen Supply-Chain-Angriff der TeamPCP-Gruppe, bei dem schädlicher Code in legitime Softwarepakete eingeschleust wurde. Betroffen sind Entwickler und Unternehmen, die diese SAP npm-Pakete in ihren Projekten verwenden. Entwickler sollten ihre Systeme auf Kompromittierung überprüfen, betroffene Pakete aktualisieren und gestohlene Zugangsdaten sowie Tokens vorsorglich erneuern.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Popular WordPress redirect plugin hid dormant backdoor for years

**Was ist passiert?** Das beliebte WordPress-Plugin "Quick Page/Post Redirect" enthielt fünf Jahre lang eine versteckte Hintertür, die es Angreifern ermöglichte, beliebigen Code in Websites einzuschleusen. **Wer ist betroffen?** Über 70.000 WordPress-Websites, die dieses Plugin installiert haben, sind potentiell gefährdet. **Was sollte man tun?** Website-Betreiber sollten das Plugin sofort deinstallieren oder auf die neueste, bereinigte Version aktualisieren und ihre Websites auf verdächtige Aktivitäten überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Hackers exploit RCE flaws in Qinglong task scheduler for cryptomining

**Zusammenfassung:** Hacker nutzen zwei Authentifizierungs-Schwachstellen in dem Open-Source-Tool "Qinglong" (einem Task-Scheduler) aus, um Kryptominer auf Entwickler-Servern zu installieren. Die Angreifer können durch diese Sicherheitslücken die Anmeldung umgehen und schädlichen Code ausführen. Betroffen sind hauptsächlich Entwickler und Unternehmen, die das Qinglong-Tool zur Aufgabenplanung verwenden. Nutzer sollten umgehend auf die neueste Version updaten und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Hackers arrested for hijacking and selling 610,000 Roblox accounts

**Zusammenfassung:** Die ukrainische Polizei hat drei Hacker festgenommen, die über 610.000 Roblox-Gaming-Konten gehackt und verkauft haben, wobei sie einen Gewinn von 225.000 US-Dollar erzielten. Betroffen sind hunderttausende Nutzer der beliebten Gaming-Plattform Roblox, deren Konten kompromittiert und weiterverkauft wurden. Die Hacker haben sich unrechtmäßig Zugang zu den Accounts verschafft und diese dann gewinnbringend an Dritte veräußert. Roblox-Nutzer sollten ihre Passwörter ändern, die Zwei-Faktor-Authentifizierung aktivieren und ihre Konten auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

SAP npm Packages Compromised by “Mini Shai-Hulud” Credential-Stealing Malware

**Zusammenfassung:** Cybersecurity-Forscher warnen vor einer neuen Supply-Chain-Attacke namens "Mini Shai-Hulud", die SAP-bezogene npm-Pakete mit Malware zur Anmeldedaten-Diebstahl kompromittiert hat. Betroffen sind mehrere JavaScript- und Cloud-Anwendungspakete von SAP, die in der npm-Registry verfügbar sind. Entwickler und Unternehmen, die SAP-JavaScript-Bibliotheken verwenden, sollten ihre Abhängigkeiten sofort überprüfen und betroffene Pakete aktualisieren oder entfernen. Es wird empfohlen, alle gespeicherten Anmeldedaten zu überprüfen und gegebenenfalls zu ändern, falls kompromittierte Pakete verwendet wurden.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

cPanel, WHM emergency update fixes critical auth bypass bug

**Zusammenfassung:** cPanel und WebHost Manager (WHM) haben ein Notfall-Update veröffentlicht, um eine kritische Sicherheitslücke zu schließen, die eine Umgehung der Authentifizierung ermöglicht. Die Schwachstelle betrifft alle Versionen außer den neuesten und könnte Angreifern erlauben, ohne Anmeldedaten auf das Control Panel zuzugreifen. Betroffen sind alle Nutzer von cPanel/WHM-Systemen, die nicht die aktuellste Version verwenden. Administratoren sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs

**Zusammenfassung:** Cybersicherheitsforscher haben Schadsoftware in einem npm-Paket namens "@validate-sdk/v2" entdeckt, das durch Anthropics KI-Modell Claude Opus als Abhängigkeit in ein Projekt eingefügt wurde. Das Paket tarnt sich als legitimes Software-Entwicklungskit für Validierung und Verschlüsselung, enthält aber tatsächlich Malware. Betroffen sind Entwickler, die dieses npm-Paket verwendet haben oder KI-Tools zur Code-Generierung einsetzen. Entwickler sollten ihre Projekte auf verdächtige npm-Abhängigkeiten überprüfen und bei der Verwendung von KI-generierten Code-Empfehlungen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

European police dismantles €50 million crypto investment fraud ring

**Zusammenfassung:** Österreichische und albanische Behörden haben eine kriminelle Organisation zerschlagen, die einen großangelegten Kryptowährungs-Investmentbetrug betrieben hat. Der Schaden für Opfer weltweit wird auf über 50 Millionen Euro geschätzt. Die Betrüger lockten Investoren mit falschen Versprechungen hoher Renditen bei Kryptowährungsinvestitionen an und verschwanden dann mit dem Geld. Anleger sollten bei Kryptowährungs-Investmentangeboten äußerst vorsichtig sein und nur seriöse, regulierte Plattformen nutzen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Learning from the Vercel breach: Shadow AI & OAuth sprawl

**Zusammenfassung des Vercel-Sicherheitsvorfalls:** Bei Vercel kam es zu einem Sicherheitsvorfall durch eine kompromittierte OAuth-Integration einer Drittanbieter-Anwendung, die als Einfallstor in die Unternehmensumgebung diente. Der Vorfall zeigt, wie eine einzige unsichere OAuth-App weitreichende Auswirkungen auf nachgelagerte Kunden haben kann. Betroffen sind Unternehmen, die OAuth-Integrationen von Drittanbietern nutzen, insbesondere im Bereich "Shadow AI" (nicht genehmigte KI-Tools). Unternehmen sollten ihre OAuth-Berechtigungen regelmäßig überprüfen, nicht autorisierte Integrationen entfernen und strengere Kontrollen für Drittanbieter-Anwendungen implementieren.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Fresh LiteLLM Vulnerability Exploited Shortly After Disclosure

**Zusammenfassung:** Eine neue Sicherheitslücke in LiteLLM wurde kurz nach ihrer Veröffentlichung bereits von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es Hackern, Daten aus der Datenbank eines LiteLLM-Proxys zu lesen und möglicherweise zu verändern. Betroffen sind Nutzer und Organisationen, die LiteLLM-Proxy-Server einsetzen. Anwender sollten umgehend prüfen, ob sie LiteLLM verwenden, und verfügbare Sicherheitsupdates schnellstmöglich installieren, um ihre Systeme zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

GitHub fixes RCE flaw that gave access to millions of private repos

**Zusammenfassung:** Anfang März hat GitHub eine kritische Sicherheitslücke (CVE-2026-3854) behoben, die es Angreifern ermöglicht hätte, Remote-Code auszuführen und auf Millionen von privaten Repositories zuzugreifen. Betroffen waren alle GitHub-Nutzer, die private Repositories auf der Plattform hosten. GitHub hat das Problem bereits gepatcht, sodass keine unmittelbaren Maßnahmen von Nutzern erforderlich sind. Es wird jedoch empfohlen, die Aktivitätsprotokolle der eigenen Repositories zu überprüfen und bei verdächtigen Zugriffen sofort die Passwörter und API-Keys zu ändern.

CVE-2026-3854
Weiterlesen
SW
SecurityWeek vor 3 Wochen

Hundreds of Internet-Facing VNC Servers Expose ICS/OT

**Zusammenfassung:** Das Cybersicherheitsunternehmen Forescout hat Hunderte von VNC-Servern (Virtual Network Computing) entdeckt, die direkt über das Internet zugänglich sind und industrielle Steuerungssysteme (ICS/OT) preisgeben. Zusätzlich wurden zehntausende ungeschützte RDP- und VNC-Server identifiziert, die bestimmten Industriezweigen zugeordnet werden können. Betroffen sind Unternehmen mit kritischer Infrastruktur, deren Industrieanlagen durch diese exponierten Remote-Zugriffssysteme angreifbar sind. Betroffene Organisationen sollten ihre VNC- und RDP-Server sofort vom direkten Internetzugang isolieren und durch VPNs oder andere Sicherheitsmaßnahmen absichern.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Webinar: How to Automate Exposure Validation to Match the Speed of AI Attacks

**Übersetzung und Zusammenfassung:** Forscher haben eine dramatische Entwicklung in der Cybersicherheit entdeckt: Angreifer setzen mittlerweile speziell angepasste KI-Systeme ein, um Cyberangriffe vollständig zu automatisieren. Diese autonomen KI-Agenten können binnen Minuten Netzwerke kartieren und höchste Administratorrechte (Domain Admin) erobern - weit über das bisherige Niveau von KI-generierten Phishing-E-Mails hinaus. Das Hauptproblem liegt darin, dass die meisten Verteidigungsstrategien von Unternehmen nicht mit der Geschwindigkeit dieser KI-gestützten Angriffe mithalten können. Betroffen sind alle Organisationen mit Active Directory-Infrastrukturen, die ihre Sicherheitsvalidierung automatisieren müssen, um gegen diese neuen Bedrohungen gewappnet zu sein. **Hinweis:** Der Artikel scheint ein Webinar-Teaser zu sein und das Datum "Februar 2026" liegt in der Zukunft, was auf ein Szenario oder eine Prognose hindeutet.

Weiterlesen