Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Apple Patches iOS Flaw Allowing Recovery of Deleted Chats

**Zusammenfassung:** Apple hat eine Sicherheitslücke in iOS behoben, die es ermöglichte, gelöschte Chat-Nachrichten wiederherzustellen. Die Schwachstelle betraf dutzende iPhone- und iPad-Modelle verschiedener Generationen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Geräte zu schützen. Diese Lücke könnte die Privatsphäre von Millionen Apple-Nutzern gefährdet haben, da vermeintlich gelöschte Nachrichten möglicherweise noch zugänglich waren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Vercel Finds More Compromised Accounts in Context.ai-Linked Breach

**Zusammenfassung:** Vercel hat weitere kompromittierte Kundenkonten im Zusammenhang mit einem Sicherheitsvorfall entdeckt, der unbefugten Zugriff auf die internen Systeme des Unternehmens ermöglichte. Die Entdeckung erfolgte nach einer erweiterten Untersuchung mit zusätzlichen Kompromittierungsindikatoren und einer Überprüfung der Netzwerk-Anfragen. Betroffen sind Kunden der Cloud-Plattform Vercel, die ihre Konten auf verdächtige Aktivitäten überprüfen sollten. Nutzer sollten ihre Zugangsdaten ändern und die offiziellen Updates von Vercel verfolgen, um über weitere Schutzmaßnahmen informiert zu bleiben.

Weiterlesen
THN
The Hacker News vor 1 Monat

Apple Patches iOS Flaw That Stored Deleted Signal Notifications in FBI Forensic Case

**Zusammenfassung:** Apple hat eine Sicherheitslücke in iOS und iPadOS behoben, die dazu führte, dass als gelöscht markierte Benachrichtigungen trotzdem auf dem Gerät gespeichert blieben. Das Problem (CVE-2026-28950) betraf die Notification Services und wurde durch verbesserte Datenredaktion gelöst. Besonders brisant: Die Schwachstelle kam in einem FBI-Forensikfall ans Licht, wo gelöschte Signal-Nachrichten trotz vermeintlicher Löschung noch auf dem iPhone vorhanden waren. Alle iOS/iPadOS-Nutzer sollten umgehend das verfügbare Software-Update installieren, um ihre Privatsphäre zu schützen.

CVE-2026-28950
Weiterlesen
SW
SecurityWeek vor 1 Monat

Recent Microsoft Defender Vulnerability Exploited as Zero-Day

**Zusammenfassung:** Eine kürzlich entdeckte Schwachstelle in Microsoft Defender wurde als Zero-Day-Exploit ausgenutzt. Die Sicherheitslücke ermöglicht es Angreifern, auf die SAM-Datenbank zuzugreifen, NTLM-Hashes zu extrahieren und System-Administratorrechte zu erlangen. Betroffen sind alle Windows-Systeme, die Microsoft Defender verwenden. Nutzer sollten umgehend alle verfügbaren Windows-Updates installieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Apple fixes iOS bug that retained deleted notification data

**Zusammenfassung:** Apple hat außerplanmäßige Sicherheitsupdates für iPhone und iPad veröffentlicht, um einen Fehler im Benachrichtigungsdienst zu beheben. Der Bug führte dazu, dass als gelöscht markierte Benachrichtigungen trotzdem auf dem Gerät gespeichert blieben. Betroffen sind alle iOS- und iPadOS-Nutzer, da sensible Daten aus Benachrichtigungen ungewollt auf dem Gerät verbleiben konnten. Nutzer sollten umgehend die verfügbaren Updates installieren, um ihre Privatsphäre zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Mirai campaign exploits RCE flaw in EoL D-Link routers

**Zusammenfassung:** Eine neue Mirai-Malware-Kampagne nutzt aktiv eine schwerwiegende Sicherheitslücke (CVE-2025-29635) in D-Link DIR-823X Routern aus, um diese in ein Botnet einzuschleusen. Die Schwachstelle ermöglicht es Angreifern, Befehle auf den betroffenen Geräten auszuführen. Betroffen sind Nutzer von D-Link DIR-823X Routern, die bereits das Ende ihrer Lebensdauer erreicht haben und keine Sicherheitsupdates mehr erhalten. Betroffene sollten ihre Router sofort durch neuere, unterstützte Modelle ersetzen, da keine Patches verfügbar sind.

CVE-2025-29635
Weiterlesen
BC
BleepingComputer vor 1 Monat

Kyber ransomware gang toys with post-quantum encryption on Windows

**Zusammenfassung:** Eine neue Ransomware-Gruppe namens "Kyber" greift Windows-Systeme und VMware ESXi-Server an und setzt dabei eine Variante mit Kyber1024 Post-Quantum-Verschlüsselung ein. Diese fortschrittliche Verschlüsselungstechnologie macht die Entschlüsselung der befallenen Dateien extrem schwierig, da sie auch gegen zukünftige Quantencomputer-Angriffe resistent ist. Betroffen sind Unternehmen, die Windows-Systeme und VMware-Virtualisierungsumgebungen nutzen. Organisationen sollten ihre Backup-Strategien überprüfen, Sicherheitsupdates zeitnah installieren und ihre Netzwerke verstärkt überwachen, um solche Angriffe frühzeitig zu erkennen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Malicious KICS Docker Images and VS Code Extensions Hit Checkmarx Supply Chain

**Zusammenfassung:** Cybersicherheitsforscher haben bösartige Docker-Images im offiziellen "checkmarx/kics" Repository auf Docker Hub entdeckt. Unbekannte Angreifer haben bestehende Tags wie v2.1.20 und alpine überschrieben und einen gefälschten Tag v2.1.21 eingeschleust, der keiner offiziellen Version entspricht. Betroffen sind Nutzer, die diese Docker-Images von Checkmarx KICS (einem Security-Scanning-Tool) verwenden. Anwender sollten sofort prüfen, ob sie kompromittierte Versionen verwenden, und auf verifizierte, sichere Versionen wechseln.

Weiterlesen
THN
The Hacker News vor 1 Monat

Self-Propagating Supply Chain Worm Hijacks npm Packages to Steal Developer Tokens

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Art von selbst-verbreitendem Wurm entdeckt, der npm-Pakete kompromittiert und dabei gestohlene Entwickler-Tokens verwendet, um sich weiter zu verbreiten. Der als "CanisterSprawl" bezeichnete Angriff zielt auf die Software-Lieferkette ab und nutzt ICP-Canister, um die gestohlenen Daten abzugreifen. **Betroffen sind:** Entwickler, die npm-Pakete verwenden, sowie deren Zugangstokens und möglicherweise nachgelagerte Projekte. **Empfehlung:** Entwickler sollten ihre npm-Tokens überprüfen und erneuern, verdächtige Pakete meiden und ihre Abhängigkeiten regelmäßig auf Kompromittierung überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Harvester Deploys Linux GoGra Backdoor in South Asia Using Microsoft Graph API

**Zusammenfassung:** Die Hackergruppe "Harvester" hat eine neue Linux-Version ihrer GoGra-Backdoor entwickelt und setzt diese bei Angriffen gegen Organisationen in Südasien ein. Die Schadsoftware nutzt die legitime Microsoft Graph API und Outlook-Postfächer als versteckten Kommunikationskanal, um traditionelle Netzwerk-Sicherheitssysteme zu umgehen. **Betroffen:** Unternehmen und Organisationen in Südasien, die Linux-Systeme verwenden. **Empfehlung:** Organisationen sollten ihre Linux-Systeme auf verdächtige Aktivitäten überwachen und den Datenverkehr zur Microsoft Graph API genauer kontrollieren, da dieser als Tarnkanal für die Malware-Kommunikation missbraucht wird.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Spain dismantles major $4.7M manga piracy platform, arrests four

Die spanische Polizei hat die größte spanischsprachige Manga-Piraterie-Plattform zerschlagen, die seit 2014 aktiv war und monatlich Millionen von Nutzern weltweit hatte. Dabei wurden vier Personen verhaftet und ein Schaden von 4,7 Millionen Dollar verursacht. Betroffen sind die Nutzer der illegalen Plattform sowie die Manga-Industrie, die durch die Piraterie erhebliche finanzielle Verluste erlitt. Manga-Fans sollten auf legale Alternativen wie offizielle Streaming-Dienste und lizenzierte Plattformen umsteigen, um die Künstler und Verlage zu unterstützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

After Bluesky, Mastodon Targeted in DDoS Attack

**Zusammenfassung:** Nach Bluesky wurde nun auch das dezentrale soziale Netzwerk Mastodon Ziel eines DDoS-Angriffs (Distributed Denial of Service). Der Angriff verursachte einen größeren Ausfall der Plattform, konnte aber vom Mastodon-Team innerhalb weniger Stunden erfolgreich abgewehrt werden. Betroffen waren alle Nutzer von Mastodon, die zeitweise nicht auf die Plattform zugreifen konnten. Da der Angriff bereits abgewehrt wurde, müssen Nutzer keine besonderen Maßnahmen ergreifen, sollten aber bei anhaltenden Verbindungsproblemen Geduld haben.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Inside Caller-as-a-Service Fraud: The Scam Economy Has a Hiring Process

**Zusammenfassung:** Cyberkriminelle betreiben mittlerweile professionelle "Caller-as-a-Service"-Betrügereien, die wie echte Call-Center funktionieren - komplett mit Einstellungsverfahren, Schulungen und Leistungsüberwachung. Diese Betrugsoperationen sind hochorganisiert und arbeiten mit strukturierten Verkaufsteams, um ihre kriminellen Aktivitäten zu optimieren. Betroffen sind potenzielle Opfer, die von diesen professionell geschulten Betrügern kontaktiert werden, sowie Unternehmen, deren Identität missbraucht werden könnte. Um sich zu schützen, sollte man bei unerwarteten Anrufen skeptisch bleiben, niemals persönliche Daten preisgeben und verdächtige Anrufe bei den entsprechenden Behörden melden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New npm supply-chain attack self-spreads to steal auth tokens

**Zusammenfassung:** Ein neuer Supply-Chain-Angriff auf das npm-Ökosystem (Node Package Manager) stiehlt Entwickler-Anmeldedaten und verbreitet sich selbstständig über kompromittierte Accounts. Der Angriff zielt auf Entwickler ab, die npm-Pakete verwenden oder veröffentlichen, und kann sich durch infizierte Pakete weiter ausbreiten. Betroffen sind alle Entwickler im JavaScript/Node.js-Umfeld, die npm nutzen. Entwickler sollten ihre installierten Pakete überprüfen, Anmeldedaten ändern und verdächtige Paketaktivitäten in ihren Projekten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Most Serious Cyberattacks Against the UK Now From Russia, Iran and China, Cyber Chief Says

**Zusammenfassung:** Laut dem britischen Cyber-Chef gehen die schwerwiegendsten Cyberangriffe gegen das Vereinigte Königreich derzeit von Russland, Iran und China aus. Britische Unternehmen werden dazu aufgerufen, sich auf Cyberattacken vorzubereiten, da das Land bei internationalen Konflikten "in großem Umfang" zum Ziel werden könnte. **Betroffen:** Alle britischen Unternehmen und die nationale Infrastruktur. **Empfehlung:** Unternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und sich proaktiv gegen mögliche großangelegte Angriffe wappnen.

Weiterlesen