Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Microsoft Teams to get efficiency mode on PCs with limited resources

**Zusammenfassung:** Microsoft führt einen neuen "Effizienz-Modus" für Microsoft Teams ein, der speziell für Computer mit begrenzten CPU- und Arbeitsspeicher-Ressourcen entwickelt wurde. Dieser Modus soll die Reaktionsfähigkeit der Anwendung auf leistungsschwächeren Systemen verbessern. Betroffen sind Nutzer, die Teams auf älteren oder ressourcenbegrenzten PCs verwenden und bisher Leistungsprobleme hatten. Die Funktion wird schrittweise ausgerollt und sollte automatisch verfügbar werden - Nutzer müssen nichts weiter unternehmen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

New Wiper Malware Targeted Venezuelan Energy Sector Prior to US Intervention 

**Zusammenfassung:** Eine neue Wiper-Malware namens "Lotus Wiper" hat vor einer US-Intervention gezielt den venezolanischen Energiesektor angegriffen. Die Schadsoftware zerstört systematisch Wiederherstellungsmechanismen, überschreibt Festplatten und löscht Dateien vollständig. Betroffen waren Unternehmen der kritischen Energieinfrastruktur in Venezuela. Unternehmen in ähnlichen Sektoren sollten ihre Backup- und Wiederherstellungssysteme überprüfen sowie ihre Cybersicherheitsmaßnahmen verstärken, da Wiper-Malware darauf ausgelegt ist, maximalen und irreversiblen Schaden anzurichten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Mirai Botnet Targets Flaw in Discontinued D-Link Routers

**Zusammenfassung:** Das Mirai-Botnetz nutzt eine Sicherheitslücke in nicht mehr unterstützten D-Link-Routern aus, um diese zu kompromittieren. Die Angreifer missbrauchen eine Command-Injection-Schwachstelle, die bereits vor einem Jahr öffentlich bekannt gemacht wurde und für die sogar Exploit-Code veröffentlicht wurde. Betroffen sind Nutzer von eingestellten D-Link-Router-Modellen, die keine Sicherheitsupdates mehr erhalten. Betroffene sollten ihre alten D-Link-Router sofort durch neue, unterstützte Geräte ersetzen, da es keine Patches für die Sicherheitslücke gibt.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Are SBOMs Failing? Supply Chain Attacks Rise as Security Teams Struggle With SBOM Data

**Zusammenfassung:** Supply-Chain-Angriffe nehmen zu, obwohl Software Bills of Materials (SBOMs) - Listen aller Software-Komponenten - eigentlich die Sicherheit verbessern sollten. Das Problem liegt daran, dass Sicherheitsteams Schwierigkeiten haben, die großen Mengen an SBOM-Daten effektiv zu nutzen und in konkrete Sicherheitsentscheidungen umzuwandeln. Betroffen sind Unternehmen, die SBOMs einsetzen, aber keine klaren Prozesse haben, um aus den Daten verwertbare Erkenntnisse zu gewinnen. Experten empfehlen, eine intelligente Governance-Schicht zu implementieren, die SBOM-Daten automatisch analysiert und verständliche Sicherheitsempfehlungen liefert.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Claude Mythos Finds 271 Firefox Vulnerabilities

**Zusammenfassung:** Die KI "Claude Mythos" hat 271 Sicherheitslücken im Firefox-Browser entdeckt. Laut Mozilla hätten diese Schwachstellen auch von erfahrenen menschlichen Sicherheitsforschern gefunden werden können. **Betroffen:** Alle Firefox-Nutzer könnten potenziell von diesen Sicherheitslücken betroffen sein. **Empfehlung:** Nutzer sollten sicherstellen, dass sie die neueste Firefox-Version installiert haben und regelmäßige Updates aktivieren, um sich vor den entdeckten Schwachstellen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Lotus Wiper Malware Targets Venezuelan Energy Systems in Destructive Attack

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue, bisher unbekannte Schadsoftware namens "Lotus Wiper" entdeckt, die Ende letzten Jahres und Anfang 2024 für Angriffe auf Venezuela eingesetzt wurde. Die Malware zielt speziell auf den Energie- und Versorgungssektor des Landes ab und ist darauf ausgelegt, Daten zu zerstören. Betroffen sind venezolanische Energieunternehmen und Versorgungsbetriebe, deren Systeme durch die destruktiven Angriffe beschädigt wurden. Unternehmen in diesem Sektor sollten ihre Sicherheitsmaßnahmen verstärken und ihre Systeme auf Anzeichen dieser Bedrohung überwachen. **Hinweis:** Im Originalartikel steht "2026", was vermutlich ein Tippfehler für "2024" ist, da wir uns noch nicht im Jahr 2026 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

North Korean Hackers Use AppleScript, ClickFix in Fresh macOS Attacks

**Zusammenfassung:** Nordkoreanische Hacker haben neue Angriffe auf macOS-Systeme gestartet, bei denen sie AppleScript und ClickFix-Techniken einsetzen. Die Attacken richten sich gezielt gegen Finanzorganisationen, insbesondere Unternehmen aus den Bereichen Kryptowährungen, Risikokapital und Blockchain-Technologie. Betroffen sind primär Mac-Nutzer in der Finanzbranche, die durch manipulierte Scripts und Social-Engineering-Methoden angegriffen werden. Unternehmen sollten ihre macOS-Sicherheitsmaßnahmen verstärken, Mitarbeiter über diese Bedrohung aufklären und verdächtige AppleScript-Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Toxic Combinations: When Cross-App Permissions Stack into Risk

**Sicherheitsvorfall bei Moltbook: Massive Datenpanne betrifft AI-Agenten-Netzwerk** Am 31. Januar 2026 wurde bekannt, dass das soziale Netzwerk Moltbook für KI-Agenten seine Datenbank ungeschützt offenließ und dabei 35.000 E-Mail-Adressen sowie 1,5 Millionen API-Token von 770.000 aktiven Agenten preisgab. Besonders problematisch: In privaten Nachrichten wurden Zugangsdaten von Drittanbietern im Klartext gespeichert, darunter OpenAI API-Schlüssel, die zwischen den Agenten ausgetauscht wurden. Betroffen sind alle Nutzer und KI-Agenten der Plattform Moltbook. Betroffene sollten sofort ihre API-Schlüssel ändern und überprüfen, ob sensible Zugangsdaten in Nachrichten geteilt wurden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft traces Universal Print issues to Graph API code change

**Zusammenfassung:** Microsoft hat bestätigt, dass aktuelle Probleme mit Universal Print auf eine Codeänderung in der Microsoft Graph API zurückzuführen sind. Betroffen sind Nutzer, die keine neuen Druckerfreigaben erstellen können oder Schwierigkeiten beim Teilen von Druckern haben. Das Problem betrifft Unternehmen und Organisationen, die Microsofts Universal Print-Dienst für das cloudbasierte Druckermanagement nutzen. Microsoft arbeitet an einer Lösung - Nutzer sollten den offiziellen Service Health Status verfolgen und bei kritischen Druckproblemen vorübergehend auf lokale Druckerlösungen ausweichen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New GoGra malware for Linux uses Microsoft Graph API for comms

**Zusammenfassung:** Eine neue Linux-Variante der GoGra-Malware nutzt die Microsoft Graph API und Outlook-Postfächer für die heimliche Kommunikation mit den Angreifern. Die Schadsoftware tarnt sich durch die Verwendung legitimer Microsoft-Infrastruktur und ist dadurch schwerer zu entdecken. Betroffen sind Linux-Systeme, die mit dieser Backdoor infiziert werden können. Administratoren sollten ihre Linux-Systeme auf verdächtige Netzwerkverbindungen zu Microsoft-Diensten überwachen und Sicherheitslösungen entsprechend anpassen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Google Antigravity in Crosshairs of Security Researchers, Cybercriminals

Basierend auf dem kurzen Artikelausschnitt kann ich folgende Zusammenfassung geben: Sicherheitsforscher haben eine kritische Schwachstelle in Google Antigravity entdeckt, die es Angreifern ermöglicht, Code aus der Ferne auszuführen. Gleichzeitig nutzen Cyberkriminelle den Ruf und die Bekanntheit dieser Google-Anwendung aus, um Malware zu verbreiten. Nutzer von Google Antigravity sind potentiell von beiden Bedrohungen betroffen - sowohl von der Sicherheitslücke als auch von gefälschten Versionen mit Schadsoftware. Es sollten umgehend verfügbare Sicherheitsupdates installiert und nur offizielle Quellen für Downloads genutzt werden. **Hinweis:** Der bereitgestellte Artikeltext ist sehr kurz und enthält nur begrenzte Details, daher basiert diese Zusammenfassung auf den verfügbaren Informationen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Patches Critical ASP.NET Core CVE-2026-40372 Privilege Escalation Bug

Microsoft hat außerplanmäßige Updates veröffentlicht, um eine kritische Sicherheitslücke in ASP.NET Core zu schließen, die als CVE-2026-40372 bezeichnet wird. Diese Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen zu erweitern und hat einen sehr hohen CVSS-Score von 9,1 von 10,0 Punkten. Betroffen sind alle Systeme und Anwendungen, die ASP.NET Core verwenden. Administratoren sollten die verfügbaren Sicherheitsupdates von Microsoft umgehend installieren, um das Risiko einer Ausnutzung zu minimieren.

CVE-2026-40372
Weiterlesen
SW
SecurityWeek vor 1 Monat

Oracle Patches 450 Vulnerabilities With April 2026 CPU

Oracle hat in seinem April 2026 Critical Patch Update (CPU) insgesamt 481 Sicherheits-Patches für 450 Schwachstellen in 28 verschiedenen Produktfamilien veröffentlicht. Besonders kritisch sind über 300 Schwachstellen, die remote und ohne Authentifizierung ausgenutzt werden können, was sie zu einem hohen Sicherheitsrisiko macht. Betroffen sind Unternehmen und Organisationen, die Oracle-Produkte einsetzen. Diese sollten die Sicherheitsupdates umgehend installieren, da die nicht-authentifizierten Remote-Schwachstellen besonders gefährlich für Angreifer sind.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft releases emergency patches for critical ASP.NET flaw

**Zusammenfassung:** Microsoft hat Notfall-Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in ASP.NET Core zu schließen, die eine Rechteausweitung ermöglicht. Betroffen sind alle Anwendungen und Systeme, die ASP.NET Core verwenden. Die Schwachstelle wird als kritisch eingestuft, da Angreifer dadurch höhere Systemrechte erlangen könnten. Administratoren und Entwickler sollten die Sicherheitsupdates umgehend installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Mustang Panda’s New LOTUSLITE Variant Targets India Banks, South Korea Policy Circles

**Zusammenfassung:** Die Hackergruppe Mustang Panda hat eine neue Variante der Malware LOTUSLITE entwickelt, die gezielt indische Banken und südkoreanische Politikkreise angreift. Die Schadsoftware wird über Themen aus dem indischen Bankensektor verbreitet und kommuniziert über HTTPS mit Kommando- und Kontrollservern. Sie ermöglicht Fernzugriff auf Computer, Dateioperationen und Sitzungsverwaltung - typische Funktionen für Spionagezwecke. Betroffene Organisationen im Banken- und Politikbereich sollten ihre IT-Sicherheitsmaßnahmen verstärken und verdächtige E-Mails oder Downloads sorgfältig prüfen.

Weiterlesen