Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Wochen

Electric Motorcycles and Scooters Face Hacking Risks to Security and Rider Safety

**Zusammenfassung:** Sicherheitsforscher haben Schwachstellen in Elektrofahrzeugen von Zero Motorcycles und Yadea-Elektrorollern entdeckt, die Hacking-Angriffe ermöglichen. Diese Sicherheitslücken können sowohl die IT-Sicherheit als auch die physische Sicherheit der Fahrer gefährden. Betroffen sind Nutzer der genannten Elektromotoräder und -roller, die über vernetzte Systeme verfügen. Fahrer sollten verfügbare Firmware-Updates installieren und bei den Herstellern nach Sicherheitspatches fragen, um die Risiken zu minimieren.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

No Patch for New PhantomRPC Privilege Escalation Technique in Windows

**Zusammenfassung:** Sicherheitsforscher haben eine neue Privilege-Escalation-Technik namens "PhantomRPC" in Windows entdeckt, für die es derzeit noch keinen Patch gibt. Bei dieser Methode wird ein gefälschter RPC-Server erstellt, der RPC-Anfragen abfängt und sich als legitimer Systemdienst ausgibt, um höhere Systemprivilegien zu erlangen. Betroffen sind Windows-Systeme, da Angreifer diese Schwachstelle nutzen können, um sich Administrator- oder Systemrechte zu verschaffen. Nutzer sollten ihre Systeme besonders aufmerksam überwachen und auf verfügbare Sicherheitsupdates von Microsoft warten.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Critical Unpatched Flaw Leaves Hugging Face LeRobot Open to Unauthenticated RCE

**Zusammenfassung:** Sicherheitsforscher haben eine kritische, noch ungepatchte Schwachstelle (CVE-2026-25874) in Hugging Faces LeRobot-Plattform entdeckt, die Remote Code Execution ermöglicht. Betroffen ist die beliebte Open-Source-Robotik-Plattform mit fast 24.000 GitHub-Stars. Die Schwachstelle entsteht durch unsichere Deserialisierung von nicht vertrauenswürdigen Daten und erhält einen kritischen CVSS-Score von 9.3. Nutzer sollten die Plattform vorerst nicht in produktiven Umgebungen einsetzen und auf einen Sicherheitspatch warten.

CVE-2026-25874
Weiterlesen
SW
SecurityWeek vor 3 Wochen

Germany Suspects Russia Is Behind Signal Phishing That Targeted Top Officials

**Zusammenfassung:** Deutsche Bundesanwälte ermitteln seit Mitte Februar 2026 wegen mutmaßlicher Cyberangriffe auf Signal-Accounts hochrangiger Regierungsbeamter, wobei Russland als Urheber vermutet wird. Bei den Angriffen handelte es sich um Phishing-Attacken, die gezielt auf die verschlüsselten Kommunikationskanäle deutscher Spitzenpolitiker abzielten. Betroffen sind offenbar Accounts von Regierungsvertretern, die Signal für vertrauliche Kommunikation nutzen. Nutzer sollten besonders vorsichtig bei verdächtigen Nachrichten sein und ihre Zwei-Faktor-Authentifizierung überprüfen. **Hinweis:** Das Datum 2026 im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
THN
The Hacker News vor 3 Wochen

After Mythos: New Playbooks For a Zero-Window Era

**Zusammenfassung:** Durch Fortschritte in der KI, insbesondere Anthropics neues Modell "Claude Mythos", wird das Zeitfenster für das Einspielen von Sicherheits-Patches nach der Veröffentlichung von Schwachstellen immer kleiner. KI-Systeme können mittlerweile sehr schnell ausnutzbare Sicherheitslücken identifizieren, was Organisationen weniger Zeit zum Schutz ihrer Systeme lässt. Betroffen sind alle Unternehmen und Organisationen, die auf traditionelle Patch-Zyklen angewiesen sind. Als Lösung wird Network Detection and Response (NDR) empfohlen, um Bedrohungen in dieser neuen "Zero-Window"-Ära schneller zu erkennen und einzudämmen. **Was ist passiert?** KI verkürzt die Zeit zwischen Schwachstellen-Veröffentlichung und möglichen Angriffen. **Wer ist betroffen?** Alle Organisationen mit IT-Infrastruktur. **Was sollte man tun?** Network Detection and Response (NDR) implementieren und Sicherheitsstr

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Microsoft: New Remote Desktop warnings may display incorrectly

**Zusammenfassung:** Microsoft hat ein Problem bestätigt, bei dem neue Windows-Sicherheitswarnungen beim Öffnen von Remote Desktop (.rdp)-Dateien nicht korrekt angezeigt werden. Betroffen sind Windows-Nutzer, die Remote Desktop-Verbindungen verwenden und dabei auf fehlerhafte oder verwirrende Warnmeldungen stoßen könnten. Das Problem betrifft die kürzlich eingeführten Sicherheitswarnungen, die eigentlich Nutzer vor potenziell unsicheren Remote Desktop-Verbindungen schützen sollen. Nutzer sollten bei Remote Desktop-Verbindungen besonders vorsichtig sein und nur vertrauenswürdige .rdp-Dateien öffnen, bis Microsoft das Problem behebt.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Microsoft asks iPhone users to reauthenticate after Outlook outage

**Zusammenfassung:** Microsoft hat iPhone-Nutzer aufgefordert, ihre Anmeldedaten erneut einzugeben, nachdem am Montag eine weltweite Störung von Outlook.com behoben wurde. Betroffen sind iPhone-Nutzer, die über die Standard-Mail-App auf ihre Outlook- und Hotmail-Konten zugreifen möchten. Die Nutzer müssen ihre Benutzerdaten in der Mail-App neu authentifizieren, um wieder Zugang zu ihren E-Mail-Konten zu erhalten. Die Störung wurde zwar behoben, aber die erneute Anmeldung ist notwendig, um den Service wieder vollständig nutzen zu können.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Spectrum Security Emerges From Stealth Mode With $19 Million

**Zusammenfassung:** Das Cybersecurity-Startup Spectrum Security hat den Stealth-Modus verlassen und 19 Millionen US-Dollar an Finanzierung erhalten. Das Unternehmen spezialisiert sich auf die Erkennung von Bedrohungen (Threat Detection) und will das Geld für die Beschleunigung seiner Entwicklungs- und Markteinführungsstrategien verwenden. **Was ist passiert?** Ein neues Sicherheitsunternehmen ist mit bedeutender Finanzierung an die Öffentlichkeit gegangen. **Wer ist betroffen?** Potenzielle Kunden, die nach Lösungen zur Bedrohungserkennung suchen, sowie der Cybersecurity-Markt allgemein. **Was sollte man tun?** Unternehmen können die neuen Lösungen von Spectrum Security für ihre Sicherheitsstrategie in Betracht ziehen, sobald diese verfügbar sind.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Chinese Silk Typhoon Hacker Extradited to U.S. Over COVID Research Cyberattacks

**Zusammenfassung:** Ein 34-jähriger Chinese namens Xu Zewei wurde aus Italien an die USA ausgeliefert, da er Mitglied der staatlich geförderten Hackergruppe "Silk Typhoon" gewesen sein soll. Er wird beschuldigt, zwischen Februar 2020 und Juni 2021 Cyberangriffe gegen amerikanische Organisationen und Regierungsbehörden durchgeführt zu haben, die offenbar mit COVID-19-Forschung in Verbindung standen. **Betroffen:** US-amerikanische Organisationen und Regierungsbehörden im Bereich der Corona-Forschung. **Empfehlung:** Organisationen sollten ihre IT-Sicherheitsmaßnahmen überprüfen und verstärken, insbesondere bei sensiblen Forschungsdaten.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover

Microsoft hat eine Sicherheitslücke in Entra ID behoben, die es Angreifern ermöglichte, administrative Rechte zu erlangen und Identitäten zu übernehmen. Die Schwachstelle betraf die Rolle "Agent ID Administrator", die für die Verwaltung von KI-Agenten konzipiert ist, aber für Privilege-Escalation-Angriffe missbraucht werden konnte. Betroffen waren Organisationen, die Microsoft Entra ID mit dieser administrativen Rolle verwenden. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitsupdates von Microsoft installiert haben.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Medtronic Hack Confirmed After ShinyHunters Threatens Data Leak

**Zusammenfassung:** Die Cybercrime-Gruppe ShinyHunters hat einen Hackerangriff auf den Medizintechnik-Konzern Medtronic bestätigt und droht mit der Veröffentlichung gestohlener Daten. Die Angreifer behaupten, 9 Millionen Datensätze mit persönlichen Informationen erbeutet zu haben. Betroffen sind vermutlich Patienten, Kunden und möglicherweise Mitarbeiter von Medtronic, deren sensible Gesundheits- und Personendaten kompromittiert wurden. Betroffene sollten ihre Konten und Kreditberichte überwachen und auf weitere Informationen von Medtronic warten, um entsprechende Schutzmaßnahmen zu ergreifen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Microsoft Confirms Active Exploitation of Windows Shell CVE-2026-32202

**Zusammenfassung:** Microsoft hat bestätigt, dass eine kritische Sicherheitslücke in der Windows Shell (CVE-2026-32202) aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es Cyberkriminellen, sich als vertrauenswürdige Quelle auszugeben und dadurch an sensible Informationen zu gelangen. Betroffen sind alle Windows-Nutzer, die das entsprechende Sicherheitsupdate noch nicht installiert haben. Anwender sollten umgehend die verfügbaren Windows-Updates installieren, um sich vor dieser Bedrohung zu schützen. **Was tun:** Sofort Windows-Updates prüfen und installieren!

CVE-2026-32202
Weiterlesen
BC
BleepingComputer vor 3 Wochen

Robinhood account creation flaw abused to send phishing emails

**Zusammenfassung:** Cyberkriminelle haben eine Schwachstelle im Kontoerstellungsprozess der Handelsplattform Robinhood ausgenutzt, um Phishing-Nachrichten in legitime E-Mails einzuschleusen. Die betrügerischen E-Mails gaukelten den Nutzern vor, dass verdächtige Aktivitäten auf ihren Konten stattgefunden hätten. Betroffen sind Robinhood-Nutzer, die diese manipulierten E-Mails erhalten haben. Nutzer sollten verdächtige E-Mails ignorieren, niemals auf Links in unerwarteten E-Mails klicken und sich nur über die offizielle Robinhood-Website oder -App in ihre Konten einloggen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

GlassWorm malware attacks return via 73 OpenVSX "sleeper" extensions

**Zusammenfassung:** Die GlassWorm-Malware ist mit einer neuen Angriffswelle zurückgekehrt und hat 73 "Schläfer"-Erweiterungen im OpenVSX-Ökosystem platziert. Diese Erweiterungen erscheinen zunächst harmlos, werden aber nach einem Update bösartig aktiviert. Betroffen sind Nutzer von Visual Studio Code und anderen Editoren, die Erweiterungen aus dem OpenVSX-Registry verwenden. Entwickler sollten ihre installierten Erweiterungen überprüfen und verdächtige oder unbekannte Extensions deinstallieren.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Canada arrests three for operating “SMS blaster” device in Toronto

**Zusammenfassung:** Kanadische Behörden haben drei Männer festgenommen, die in Toronto ein "SMS-Blaster"-Gerät betrieben haben. Das Gerät tarnte sich als Mobilfunkmast und sendete Phishing-SMS an Handys in der Nähe. Betroffen waren alle Smartphone-Nutzer im Umkreis des gefälschten Sendemasts. Nutzer sollten verdächtige SMS niemals öffnen und keine Links anklicken oder persönliche Daten preisgeben.

Weiterlesen