Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Cohere AI Terrarium Sandbox Flaw Enables Root Code Execution, Container Escape

**Zusammenfassung:** In der Python-basierten Sandbox "Terrarium" von Cohere AI wurde eine kritische Sicherheitslücke (CVE-2026-5752) mit einem CVSS-Score von 9,3 entdeckt. Die Schwachstelle ermöglicht es Angreifern, aus der Sandbox auszubrechen und beliebigen Code mit Root-Rechten auf dem Host-System auszuführen. Der Angriff erfolgt über eine JavaScript-Prototype-Chain-Traversal-Technik. Nutzer sollten umgehend prüfen, ob sie Terrarium einsetzen und entsprechende Sicherheitsupdates installieren, sobald diese verfügbar sind. **Was ist passiert?** Kritische Sandbox-Escape-Schwachstelle in Terrarium **Wer ist betroffen?** Nutzer der Cohere AI Terrarium-Sandbox **Was tun?** Auf Sicherheitsupdates warten und System überwachen

CVE-2026-5752
Weiterlesen
BC
BleepingComputer vor 1 Monat

Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks

**Zusammenfassung:** Mehr als 1.300 öffentlich zugängliche Microsoft SharePoint-Server sind weiterhin anfällig für eine Spoofing-Sicherheitslücke, die bereits als Zero-Day-Exploit ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, sich als andere Benutzer auszugeben und wird aktuell noch aktiv in laufenden Angriffen missbraucht. Betroffen sind Unternehmen und Organisationen, die ungepatche SharePoint-Server betreiben. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates von Microsoft installieren, um ihre Systeme zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

French govt agency confirms breach as hacker offers to sell data

**Zusammenfassung:** Die französische Regierungsbehörde France Titres, die für die Ausstellung und Verwaltung von Verwaltungsdokumenten zuständig ist, hat einen Datendiebstahl bestätigt. Ein Hacker hat den Angriff für sich beansprucht und bietet gestohlene Bürgerdaten zum Verkauf an. **Betroffen:** Französische Bürger, deren persönliche Daten bei der Behörde gespeichert waren. **Was tun:** Betroffene sollten ihre persönlichen Dokumente im Auge behalten, verdächtige Aktivitäten melden und bei Bedarf neue Ausweisdokumente beantragen. Außerdem ist erhöhte Vorsicht vor Phishing-Versuchen und Identitätsdiebstahl geboten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Lotus data wiper used against Venezuelan energy, utility firms

**Zusammenfassung:** Eine neue, bisher unbekannte Schadsoftware namens "Lotus" wurde 2023 für gezielte Cyberangriffe gegen venezolanische Energie- und Versorgungsunternehmen eingesetzt. Die Malware ist darauf spezialisiert, Daten dauerhaft zu löschen und somit erheblichen Schaden in kritischen Infrastrukturen anzurichten. Betroffen sind hauptsächlich Unternehmen im Energiesektor Venezuelas, wobei die Angriffe vermutlich politisch motiviert waren. Organisationen in ähnlichen Bereichen sollten ihre Cybersicherheitsmaßnahmen verstärken und regelmäßige Backups erstellen, um sich vor solchen destruktiven Attacken zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

SystemBC C2 Server Reveals 1,570+ Victims in The Gentlemen Ransomware Operation

**Zusammenfassung:** Sicherheitsforscher von Check Point haben entdeckt, dass die Ransomware-Gruppe "The Gentlemen" eine Proxy-Malware namens SystemBC einsetzt, um ihre Angriffe durchzuführen. Durch die Analyse des Command-and-Control-Servers konnten über 1.570 infizierte Opfer-Computer identifiziert werden, die Teil eines Botnetzwerks sind. SystemBC erstellt SOCKS5-Netzwerktunnel, die es den Angreifern ermöglichen, unentdeckt in kompromittierten Systemen zu agieren. Betroffene sollten ihre Systeme sofort auf Malware-Infektionen überprüfen und sicherstellen, dass ihre Sicherheitssoftware auf dem neuesten Stand ist.

Weiterlesen
THN
The Hacker News vor 1 Monat

22 BRIDGE:BREAK Flaws Expose 20,000 Lantronix and Silex Serial-to-IP Converters

**Was ist passiert?** Cybersecurity-Forscher haben 22 neue Sicherheitslücken namens "BRIDGE:BREAK" in seriell-zu-IP-Konvertern der Hersteller Lantronix und Silex entdeckt. **Wer ist betroffen?** Etwa 20.000 Serial-to-Ethernet-Konverter sind weltweit gefährdet und könnten von Angreifern übernommen werden. **Was sollte man tun?** Betroffene Unternehmen sollten ihre Lantronix- und Silex-Geräte umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren. **Risiko:** Angreifer könnten die Schwachstellen nutzen, um die Geräte zu kapern und den Datenaustausch zu manipulieren.

Weiterlesen
Krebs
Krebs on Security vor 1 Monat

‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty

**Zusammenfassung:** Ein 24-jähriger Brite namens Tyler Robert Buchanan, ein hochrangiges Mitglied der Cyberkriminalitäts-Gruppe "Scattered Spider", hat sich schuldig bekannt wegen Betrugs und schweren Identitätsdiebstahls. Er war an SMS-Phishing-Angriffen im Sommer 2022 beteiligt, durch die die Gruppe mindestens ein Dutzend große Technologieunternehmen hackte und Kryptowährungen im Wert von mehreren zehn Millionen Dollar von Investoren stahl. Betroffen waren sowohl die gehackten Tech-Unternehmen als auch deren Kunden, die ihre Kryptowährungen verloren. Nutzer sollten bei verdächtigen SMS-Nachrichten besonders vorsichtig sein und niemals persönliche Daten oder Passwörter über solche Nachrichten preisgeben.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Third US Security Expert Admits Helping Ransomware Gang

**Zusammenfassung:** Angelo Martino aus Florida hat sich schuldig bekannt, mit der BlackCat-Ransomware-Gruppe zusammengearbeitet zu haben, während er als Ransomware-Verhandlungsexperte tätig war. Er ist bereits der dritte US-Sicherheitsexperte, der zugibt, Ransomware-Banden geholfen zu haben. Dies zeigt ein besorgniserregendes Muster, bei dem Insider aus der Cybersicherheitsbranche ihre Position missbrauchen, um Kriminellen zu helfen. Unternehmen sollten ihre Sicherheitsdienstleister genauer überprüfen und Interessenkonflikte bei Ransomware-Verhandlungen beachten. **Kernpunkte:** Sicherheitsexperte arbeitete mit Cyberkriminellen zusammen | Betroffen sind Unternehmen, die solche Verhandlungsdienste nutzen | Empfehlung: Sorgfältigere Prüfung von Sicherheitsdienstleistern

Weiterlesen
THN
The Hacker News vor 1 Monat

Ransomware Negotiator Pleads Guilty to Aiding BlackCat Attacks in 2023

**Zusammenfassung:** Angelo Martino, ein 41-jähriger Mann aus Florida, hat sich schuldig bekannt, als Ransomware-Verhandlungsführer für die BlackCat-Cyberkriminellen gearbeitet zu haben. Ab April 2023 half er der Hackergruppe dabei, höhere Lösegeldsummen von US-amerikanischen Unternehmen zu erpressen. Als professioneller Verhandler unterstützte er die Kriminellen dabei, ihre Ransomware-Angriffe finanziell erfolgreicher zu machen. **Betroffene:** US-amerikanische Unternehmen, die von BlackCat-Ransomware angegriffen wurden. **Empfehlung:** Unternehmen sollten ihre Cybersecurity-Maßnahmen verstärken, regelmäßige Backups erstellen und Mitarbeiter über Ransomware-Bedrohungen schulen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Dozens of Malicious Crypto Apps Land in Apple App Store

**Zusammenfassung:** Dutzende bösartige Kryptowährungs-Apps haben es in den Apple App Store geschafft, die sich als beliebte Crypto-Wallets tarnen. Diese Apps können Recovery-Phrasen und private Schlüssel von Nutzern stehlen, was zum Verlust der gesamten Kryptowährungen führen kann. Betroffen sind iPhone-Nutzer, die nach Wallet-Apps für ihre digitalen Währungen suchen. Nutzer sollten nur Apps von verifizierten, bekannten Anbietern herunterladen und niemals ihre Wallet-Zugangsdaten in verdächtigen Apps eingeben.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Stopping Fraud at Each Stage of the Customer Journey Without Adding Friction

**Zusammenfassung:** Der Artikel behandelt moderne Betrugsbekämpfung im E-Commerce, bei der Unternehmen Fraud-Prevention implementieren können, ohne die Benutzererfahrung zu verschlechtern. Das Unternehmen IPQS zeigt auf, wie durch die Kombination von Identitäts-, Geräte- und Netzwerksignalen Betrug effektiv verhindert werden kann, ohne zusätzliche Hürden für legitime Kunden zu schaffen. Betroffen sind alle Online-Unternehmen, die sowohl Sicherheit als auch eine reibungslose Customer Journey gewährleisten möchten. Unternehmen sollten intelligente Fraud-Detection-Systeme implementieren, die verschiedene Datenquellen nutzen, um Betrüger zu erkennen, ohne echte Kunden zu behindern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

UK probes Telegram, teen chat sites over CSAM sharing concerns

**Zusammenfassung:** Die britische Medienaufsichtsbehörde Ofcom hat eine Untersuchung gegen den Messenger-Dienst Telegram eingeleitet, da es Hinweise darauf gibt, dass die Plattform zur Verbreitung von Kindesmissbrauchsmaterial (CSAM) genutzt wird. Die Untersuchung richtet sich gegen Telegram sowie weitere Chat-Seiten, die bei Jugendlichen beliebt sind. Betroffen sind Nutzer der Plattform sowie potenzielle Opfer von Kindesmissbrauch, deren Material illegal verbreitet wird. Nutzer sollten verdächtige Inhalte melden und Eltern sollten die Online-Aktivitäten ihrer Kinder überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

5 Places where Mature SOCs Keep MTTR Fast and Others Waste Time

**Zusammenfassung:** Der Artikel behandelt das Problem langsamer Reaktionszeiten (MTTR) in Security Operations Centers (SOCs), die zu längeren Verweilzeiten von Bedrohungen im Unternehmensnetzwerk führen. Betroffen sind Sicherheitsteams und Unternehmen, deren SOCs noch nicht optimal strukturiert sind - jede Stunde mit unentdeckten Bedrohungen kann zu Datenverlust, Serviceausfällen und Imageschäden führen. Das Hauptproblem liegt laut Artikel nicht an zu wenig Analysten, sondern an strukturellen Schwächen bei der Bedrohungsanalyse. Unternehmen sollten ihre SOC-Prozesse überprüfen und die fünf im Artikel genannten Bereiche optimieren, um die Reaktionszeiten zu verkürzen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Unsecured Perforce Servers Expose Sensitive Data From Major Orgs

**Zusammenfassung:** Ein Sicherheitsforscher hat über 1.500 ungesicherte Perforce P4-Server entdeckt, die sensible Daten von großen Organisationen preisgeben. Diese Server ermöglichen es Angreifern, ohne Autorisierung auf Dateien zuzugreifen und diese zu lesen. Betroffen sind größere Unternehmen und Organisationen, die Perforce für ihre Versionsverwaltung nutzen. Organisationen sollten ihre Perforce-Server-Konfigurationen überprüfen und entsprechende Sicherheitsmaßnahmen implementieren, um unbefugten Zugriff zu verhindern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA flags new SD-WAN flaw as actively exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor einer neuen Sicherheitslücke in Cisco Catalyst SD-WAN Manager-Systemen, die bereits aktiv von Angreifern ausgenutzt wird. Betroffen sind US-Regierungsbehörden und andere Organisationen, die diese SD-WAN-Technologie verwenden. CISA hat den Behörden eine Frist von nur vier Tagen gegeben, um ihre Systeme zu sichern. Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren und ihre SD-WAN-Systeme auf verdächtige Aktivitäten überprüfen.

Weiterlesen