Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Wochen

What to Look for in an Exposure Management Platform (And What Most of Them Get Wrong)

**Zusammenfassung:** Der Artikel thematisiert ein grundlegendes Problem bei der Bewertung von IT-Sicherheitsmaßnahmen: Obwohl Security-Teams regelmäßig hunderte von Schwachstellen schließen und ihre Dashboards positive Kennzahlen zeigen, können sie nicht eindeutig beantworten, ob das Unternehmen dadurch tatsächlich sicherer geworden ist. Das Problem liegt daran, dass traditionelle Metriken wie Patch-Zahlen und CVSS-Scores keinen ausreichenden Kontext liefern, um die reale Sicherheitslage zu bewerten. Betroffen sind alle Unternehmen, die sich auf oberflächliche Sicherheitskennzahlen verlassen, ohne die tatsächliche Risikoreduzierung zu messen. Der Artikel deutet darauf hin, dass Unternehmen bessere Exposure-Management-Plattformen benötigen, die aussagekräftigere Bewertungen der Sicherheitslage ermöglichen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Checkmarx Confirms Data Stolen in Supply Chain Attack

**Zusammenfassung:** Das Cybersicherheitsunternehmen Checkmarx hat bestätigt, dass bei einem Supply-Chain-Angriff Daten gestohlen wurden. Die Hacker veröffentlichten zunächst schädlichen Code und entwendeten eine Woche später am 30. März Daten aus Checkmarx's GitHub-Umgebung. **Was ist passiert:** Supply-Chain-Angriff auf Checkmarx mit Datendiebstahl aus GitHub **Wer ist betroffen:** Checkmarx und potenziell deren Kunden **Was tun:** Checkmarx-Nutzer sollten auf weitere Informationen des Unternehmens warten und ihre Systeme auf verdächtige Aktivitäten überwachen

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Iranian Cyber Group Handala Targets US Troops in Bahrain

**Zusammenfassung:** Die iranische Hackergruppe Handala hat US-Soldaten in Bahrain über WhatsApp mit Drohungen kontaktiert und behauptet, sie würden mit Drohnen und Raketen angegriffen werden. Betroffen sind amerikanische Militärangehörige, die in Bahrain stationiert sind. Es handelt sich um eine Form der psychologischen Kriegsführung durch Cyberangriffe, bei der Einschüchterung und Verunsicherung das Ziel sind. US-Soldaten sollten verdächtige Nachrichten sofort den Sicherheitsbehörden melden und ihre digitale Kommunikation besonders vorsichtig handhaben.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

CISA orders feds to patch Windows flaw exploited as zero-day

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, ihre Windows-Systeme gegen eine Sicherheitslücke zu schützen, die bereits in Zero-Day-Angriffen ausgenutzt wird. **Wer ist betroffen?** Primär sind US-Bundesbehörden betroffen, aber die Schwachstelle existiert in Windows-Systemen generell, weshalb auch andere Organisationen und Privatnutzer gefährdet sein könnten. **Was sollte man tun?** Alle verfügbaren Windows-Sicherheitsupdates sollten umgehend installiert werden, um die Schwachstelle zu schließen und sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

38 Vulnerabilities Found in OpenEMR Medical Software

**Zusammenfassung:** Sicherheitsforscher von Aisle haben 38 Schwachstellen in der OpenEMR-Software gefunden, die in Arztpraxen und Kliniken zur Verwaltung von Patientendaten eingesetzt wird. Einige dieser Sicherheitslücken können von Angreifern ausgenutzt werden, um auf sensible Patientendaten zuzugreifen oder diese zu manipulieren. Betroffen sind alle Nutzer der OpenEMR-Software, die ihre elektronischen Patientenakten damit verwalten. Betroffene Einrichtungen sollten umgehend prüfen, ob Updates verfügbar sind, und ihre OpenEMR-Installation auf die neueste sichere Version aktualisieren.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Critical cPanel Authentication Vulnerability Identified — Update Your Server Immediately

**Zusammenfassung:** cPanel hat kritische Sicherheitsupdates veröffentlicht, um eine schwerwiegende Authentifizierungs-Schwachstelle zu beheben, die Angreifern unbefugten Zugang zur Control-Panel-Software ermöglichen könnte. Betroffen sind alle derzeit unterstützten cPanel-Versionen, was potenziell Millionen von Webservern gefährdet. Die Sicherheitslücke wurde in den Versionen 11.110.0.97, 11.118.0.63, 11.126.0.54 und 11.132.0.29 behoben. Server-Administratoren sollten ihre cPanel-Installation **sofort** auf eine der gepatchten Versionen aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Chrome 147, Firefox 150 Security Updates Rolling Out

**Zusammenfassung:** Google Chrome Version 147 und Mozilla Firefox Version 150 erhalten wichtige Sicherheitsupdates, die kritische und schwerwiegende Schwachstellen beheben. Diese Sicherheitslücken könnten es Angreifern ermöglichen, beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind alle Nutzer der jeweiligen Browser-Versionen. Nutzer sollten umgehend die neuesten Versionen ihrer Browser installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

CISA Adds Actively Exploited ConnectWise and Windows Flaws to KEV

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat zwei Sicherheitslücken in ConnectWise ScreenConnect und Microsoft Windows in ihre Liste aktiv ausgenutzter Schwachstellen aufgenommen. Betroffen sind eine Path-Traversal-Schwachstelle in ConnectWise ScreenConnect (CVE-2024-1708) mit einem CVSS-Score von 8.4 sowie eine Windows-Schwachstelle. Diese Vulnerabilities werden bereits aktiv von Angreifern ausgenutzt. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. **Was ist passiert?** Zwei kritische Sicherheitslücken werden aktiv ausgenutzt. **Wer ist betroffen?** Nutzer von ConnectWise ScreenConnect und Microsoft Windows. **Was sollte man tun?** Sofortige Installation von Sicherheitsupdates und Systemprüfung.

CVE-2024-1708
Weiterlesen
BC
BleepingComputer vor 3 Wochen

Microsoft says backend change broke Teams Free chat and calls

**Zusammenfassung:** Microsoft hat bestätigt, dass eine Backend-Änderung zu Problemen bei Microsoft Teams Free geführt hat, wodurch einige Nutzer nicht mehr chatten oder telefonieren können. Betroffen sind Benutzer der kostenlosen Version von Microsoft Teams. Microsoft arbeitet bereits an einer Lösung für dieses bekannte Problem. Betroffene Nutzer sollten abwarten, bis Microsoft das Problem behoben hat, da es sich um ein serverseitiges Problem handelt, das nicht durch Nutzeraktionen gelöst werden kann.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Critical GitHub Vulnerability Exposed Millions of Repositories

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2026-3854) wurde in GitHub entdeckt, die eine Remote-Code-Ausführung ermöglicht und Millionen von Repositories gefährdet. Betroffen sind sowohl GitHub.com als auch GitHub Enterprise Server, was bedeutet, dass praktisch alle GitHub-Nutzer einem Risiko ausgesetzt waren. Die Schwachstelle hätte es Angreifern ermöglichen können, schädlichen Code auf den betroffenen Systemen auszuführen. Nutzer sollten sicherstellen, dass ihre GitHub-Instanzen auf die neueste Version aktualisiert sind und alle verfügbaren Sicherheits-Patches eingespielt haben. **Hinweis:** Die CVE-Nummer CVE-2026-3854 scheint ungewöhnlich zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahr enthalten.

CVE-2026-3854
Weiterlesen
THN
The Hacker News vor 3 Wochen

LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure

**Zusammenfassung:** Eine kritische SQL-Injection-Sicherheitslücke (CVE-2026-42208) im LiteLLM Python-Paket von BerriAI wird bereits aktiv von Angreifern ausgenutzt, nur 36 Stunden nachdem sie öffentlich bekannt wurde. Die Schwachstelle hat einen sehr hohen Schweregrad (CVSS-Score: 9.3) und ermöglicht es Angreifern, die zugrundeliegende Datenbank zu manipulieren. Betroffen sind alle Nutzer des LiteLLM Python-Pakets. Anwender sollten umgehend auf die neueste gepatchte Version aktualisieren und ihre Systeme auf mögliche Kompromittierung überprüfen.

CVE-2026-42208
Weiterlesen
BC
BleepingComputer vor 3 Wochen

Broken VECT 2.0 ransomware acts as a data wiper for large files

**Was ist passiert?** Die VECT 2.0 Ransomware hat einen schwerwiegenden Programmierfehler bei der Verschlüsselung, der dazu führt, dass größere Dateien nicht verschlüsselt, sondern dauerhaft zerstört werden. **Wer ist betroffen?** Alle Nutzer und Organisationen, die von dieser speziellen Ransomware-Variante angegriffen werden, wobei besonders große Dateien unwiederbringlich verloren gehen. **Was sollte man tun?** Betroffene sollten wissen, dass eine Wiederherstellung großer Dateien unmöglich ist, selbst wenn Lösegeld gezahlt wird. Präventive Maßnahmen wie aktuelle Backups und starke IT-Sicherheit sind daher noch wichtiger.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke (CVE-2026-42208) in LiteLLM aus, einem Open-Source-Gateway für große Sprachmodelle. Die Schwachstelle ermöglicht SQL-Injection-Angriffe ohne vorherige Authentifizierung, wodurch Angreifer auf sensible Daten zugreifen können. Betroffen sind alle Nutzer und Organisationen, die LiteLLM in ihren Systemen einsetzen. Betroffene sollten umgehend auf die neueste gepatchte Version von LiteLLM aktualisieren und ihre Systeme auf mögliche Kompromittierung überprüfen.

CVE-2026-42208
Weiterlesen
BC
BleepingComputer vor 3 Wochen

Video service Vimeo confirms Anodot breach exposed user data

**Zusammenfassung:** Die Video-Plattform Vimeo bestätigt, dass Nutzerdaten durch einen Sicherheitsvorfall beim Datenanalyse-Unternehmen Anodot kompromittiert wurden. Betroffen sind Vimeo-Kunden und -Nutzer, deren Daten ohne Berechtigung eingesehen werden konnten. Der Vorfall zeigt, wie Sicherheitslücken bei Drittanbietern auch die Daten anderer Unternehmen gefährden können. Vimeo-Nutzer sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort handeln. **Was ist passiert:** Datenleck bei Anodot betraf auch Vimeo-Nutzerdaten **Wer ist betroffen:** Vimeo-Kunden und -Nutzer **Was tun:** Konten überwachen und bei Auffälligkeiten reagieren

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Cyber Insurance Data Gives CISOs New Ammo for Budget Talks

**Zusammenfassung:** Neue Daten von Cyber-Versicherungen geben IT-Sicherheitschefs bessere Argumente für Budget-Verhandlungen mit dem Vorstand. Das Versicherungsunternehmen Resilience hat Daten veröffentlicht, die Sicherheitslücken direkt mit finanziellen Schäden verknüpfen. **Betroffen:** IT-Sicherheitschefs (CISOs) und Unternehmensvorstände, die oft Sicherheitswarnungen ignorieren, aber auf Verlustdaten hören. **Empfehlung:** CISOs sollten diese versicherungsbasierten Finanzdaten nutzen, um überzeugendere Argumente für höhere IT-Sicherheitsbudgets zu entwickeln.

Weiterlesen