Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Progress Patches Multiple Vulnerabilities in MOVEit WAF, LoadMaster

**Zusammenfassung:** Progress hat mehrere Sicherheitslücken in seinen Produkten MOVEit WAF und LoadMaster behoben. Die Schwachstellen ermöglichten es Angreifern, Remote-Code-Execution durchzuführen, OS-Befehle einzuschleusen und die WAF-Erkennung zu umgehen. Betroffen sind Unternehmen, die diese Progress-Produkte für Dateiübertragung und Load-Balancing einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

No Exploit Needed: How Attackers Walk Through the Front Door via Identity-Based Attacks

**Zusammenfassung:** Während sich die Cybersecurity-Branche auf komplexe Bedrohungen wie Zero-Day-Exploits und KI-generierte Angriffe konzentriert, nutzen Angreifer weiterhin hauptsächlich gestohlene Zugangsdaten als Einfallstor. Identitätsbasierte Angriffe durch Credential Stuffing bleiben der häufigste Weg für den ersten Zugang zu Systemen. Betroffen sind alle Nutzer und Unternehmen, die wiederverwendete oder schwache Passwörter verwenden. Zur Prävention sollten starke, einzigartige Passwörter, Zwei-Faktor-Authentifizierung und regelmäßige Überprüfung der Zugangsdaten implementiert werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Organizations Warned of Exploited Cisco, Kentico, Zimbra Vulnerabilities

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat acht neue Sicherheitslücken in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen, darunter kritische Fehler in Cisco-, Kentico- und Zimbra-Produkten. Fünf dieser Schwachstellen wurden bereits zuvor als aktiv ausgenutzt eingestuft. Betroffen sind Organisationen, die diese Software-Produkte verwenden, insbesondere Cisco-Netzwerkgeräte, Kentico-Content-Management-Systeme und Zimbra-E-Mail-Server. Unternehmen sollten umgehend prüfen, ob sie die betroffenen Systeme einsetzen, verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Actively exploited Apache ActiveMQ flaw impacts 6,400 servers

**Zusammenfassung:** Die Sicherheitsorganisation Shadowserver hat entdeckt, dass über 6.400 öffentlich zugängliche Apache ActiveMQ-Server von einer schwerwiegenden Code-Injection-Schwachstelle betroffen sind, die bereits aktiv ausgenutzt wird. Apache ActiveMQ ist eine weit verbreitete Message-Broker-Software, die in vielen Unternehmen für die Kommunikation zwischen Anwendungen eingesetzt wird. Betroffen sind alle Organisationen, die verwundbare ActiveMQ-Server im Internet betreiben. Administratoren sollten ihre ActiveMQ-Installationen sofort auf die neueste Version aktualisieren und prüfen, ob ihre Server bereits kompromittiert wurden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Data Breaches at Healthcare Organizations in Illinois and Texas Affect 600,000

**Zusammenfassung:** Drei Gesundheitsorganisationen in Illinois und Texas - Southern Illinois Dermatology, Saint Anthony Hospital und North Texas Behavioral Health Authority - haben Datenschutzverletzungen gemeldet, von denen insgesamt 600.000 Personen betroffen sind. Bei diesen Vorfällen wurden vermutlich sensible Patientendaten kompromittiert. Betroffene Patienten sollten ihre Krankenversicherungsabrechnungen und Kreditberichte auf verdächtige Aktivitäten überwachen und bei Auffälligkeiten sofort ihre Ärzte und Versicherer kontaktieren. Die Vorfälle unterstreichen die anhaltenden Cybersicherheitsrisiken im Gesundheitswesen, wo besonders schützenswerte persönliche und medizinische Daten verwaltet werden.

Weiterlesen
THN
The Hacker News vor 1 Monat

NGate Campaign Targets Brazil, Trojanizes HandyPay to Steal NFC Data and PINs

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Variante der Android-Malware "NGate" entdeckt, die gezielt Brasilien angreift und die legitime App "HandyPay" mit Schadcode infiziert. Die Angreifer haben die ursprünglich für NFC-Datenübertragung entwickelte App mit scheinbar KI-generiertem Malware-Code manipuliert, um NFC-Daten und PINs zu stehlen. Betroffen sind Android-Nutzer in Brasilien, die diese kompromittierte Version der HandyPay-App installiert haben. Nutzer sollten Apps nur aus vertrauenswürdigen Quellen herunterladen und ihre Geräte mit aktueller Antiviren-Software schützen. **Was ist passiert?** Eine legitime NFC-App wurde mit Malware infiziert, um Zahlungsdaten zu stehlen. **Wer ist betroffen?** Android-Nutzer in Brasilien. **Was sollte man tun?** Nur Apps aus offiziellen Stores installieren und Antiviren-Software nutzen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Google Patches Antigravity IDE Flaw Enabling Prompt Injection Code Execution

**Zusammenfassung:** Cybersecurity-Forscher haben eine Sicherheitslücke in Googles KI-gestützter Entwicklungsumgebung "Antigravity" entdeckt, die es Angreifern ermöglichte, schädlichen Code auszuführen. Die Schwachstelle nutzte eine Kombination aus den Dateierstellungsfunktionen der Software und unzureichender Eingabevalidierung im Such-Tool "find_by_name" aus. Google hat die Lücke mittlerweile geschlossen. Nutzer der Antigravity IDE sollten sicherstellen, dass sie die neueste, gepatchte Version verwenden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Former ransomware negotiator pleads guilty to BlackCat attacks

**Zusammenfassung:** Ein 41-jähriger ehemaliger Mitarbeiter einer Cybersicherheitsfirma hat sich schuldig bekannt, US-Unternehmen mit BlackCat-Ransomware angegriffen zu haben. Angelo Martino arbeitete bei DigitalMint, einem Unternehmen für Cybersicherheit und Incident Response, und nutzte vermutlich sein Fachwissen aus der Ransomware-Verhandlung für kriminelle Zwecke. Betroffen waren verschiedene US-Unternehmen, die 2023 Opfer der BlackCat/ALPHV-Ransomware-Gruppe wurden. Unternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und bei der Auswahl von Sicherheitsdienstleistern besonders auf die Vertrauenswürdigkeit der Mitarbeiter achten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

$290 Million Kelp DAO Crypto Heist Blamed on North Korea

**Zusammenfassung:** Nordkoreanische Hacker haben einen Cyberangriff auf Kelp DAO durchgeführt und dabei 290 Millionen Dollar in Kryptowährungen gestohlen. Die Angreifer zielten auf LayerZero's DVN (Data Verification Network) ab, kompromittierten bestimmte RPCs (Remote Procedure Calls) und führten DDoS-Attacken durch, um das System auf ihre manipulierte Infrastruktur umzuleiten. Betroffen sind Nutzer und Investoren der Kelp DAO-Plattform, die erhebliche finanzielle Verluste erlitten haben. Krypto-Investoren sollten ihre Wallet-Sicherheit überprüfen und bei dezentralen Finanzplattformen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 1 Monat

NGate Android malware uses HandyPay NFC app to steal card data

**Zusammenfassung:** Eine neue Variante der NGate-Malware versteckt sich in einer manipulierten Version der HandyPay-App und stiehlt NFC-Zahlungsdaten von Android-Nutzern. Die Schadsoftware nutzt die Near Field Communication-Technologie, um Kreditkarten- und Zahlungsinformationen abzufangen, wenn Nutzer kontaktlose Zahlungen durchführen. Betroffen sind Android-Nutzer, die die gefälschte HandyPay-App heruntergeladen haben. Nutzer sollten Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store installieren und verdächtige Payment-Apps sofort deinstallieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines

Die US-Behörde CISA hat acht neue Sicherheitslücken zu ihrer Liste aktiv ausgenutzter Schwachstellen (KEV) hinzugefügt, darunter drei kritische Lücken in Cisco Catalyst SD-WAN Manager sowie eine Authentifizierungs-Schwachstelle in PaperCut. Diese Vulnerabilities werden nachweislich bereits von Angreifern ausgenutzt. Betroffen sind hauptsächlich US-Bundesbehörden, die bis April-Mai 2026 Zeit haben, die Sicherheitslücken zu schließen. Organisationen, die diese Systeme nutzen, sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor aktiven Angriffen zu schützen.

CVE-2023-27351
Weiterlesen
BC
BleepingComputer vor 1 Monat

KelpDAO suffers $290 million heist tied to Lazarus hackers

**Zusammenfassung:** Das DeFi-Projekt KelpDAO wurde am Samstag Opfer eines Cyberangriffs, bei dem 290 Millionen US-Dollar an Kryptowährung gestohlen wurden. Die Attacke wird wahrscheinlich der Lazarus-Gruppe zugeschrieben, einer staatlich geförderten Hackerorganisation aus Nordkorea, die bereits für zahlreiche große Krypto-Diebstähle verantwortlich ist. Betroffen sind alle Nutzer der KelpDAO-Plattform, die ihre Kryptowährungen dort hinterlegt hatten. Nutzer sollten ihre Wallets und Transaktionen überprüfen und bei verdächtigen Aktivitäten sofort ihre Assets von der Plattform abziehen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

China's Apple App Store infiltrated by crypto-stealing wallet apps

**Zusammenfassung:** Im chinesischen Apple App Store wurden 26 gefälschte Kryptowährungs-Wallet-Apps entdeckt, die sich als beliebte Wallets wie Metamask, Coinbase und Trust Wallet ausgeben. Diese Schadsoftware stiehlt die Wiederherstellungsphrasen (Seed Phrases) der Nutzer und leert deren Kryptowährungs-Guthaben. Betroffen sind Nutzer des chinesischen App Stores, die diese gefälschten Wallet-Apps heruntergeladen haben. Nutzer sollten nur offizielle Wallet-Apps von vertrauenswürdigen Quellen installieren und niemals ihre Seed Phrases in verdächtigen Apps eingeben.

Weiterlesen
BC
BleepingComputer vor 1 Monat

The Gentlemen ransomware now uses SystemBC for bot-powered attacks

**Zusammenfassung:** Die Gentlemen-Ransomware-Gruppe nutzt jetzt ein Botnet namens SystemBC mit über 1.570 infizierten Computern für ihre Angriffe. Das Botnet besteht hauptsächlich aus kompromittierten Unternehmensrechnern, die als Proxy-Server für weitere Cyberangriffe missbraucht werden. Betroffen sind vor allem Firmen, deren Systeme bereits infiltriert wurden und nun unbemerkt als Teil des kriminellen Netzwerks agieren. Unternehmen sollten ihre Netzwerke auf verdächtige Proxy-Verbindungen überwachen und ihre Sicherheitssysteme aktualisieren, um eine Kompromittierung zu verhindern oder zu erkennen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Seiko USA website defaced as hacker claims customer data theft

**Zusammenfassung:** Die Website von Seiko USA wurde am Wochenende gehackt und verunstaltet, wobei die Angreifer behaupten, Kundendaten aus der Shopify-Datenbank gestohlen zu haben. Die Hacker drohen mit der Veröffentlichung der gestohlenen Daten, falls kein Lösegeld gezahlt wird. Betroffen sind Kunden, die über den Seiko USA Online-Shop eingekauft haben und deren persönliche Daten möglicherweise kompromittiert wurden. Betroffene Kunden sollten ihre Kreditkarten- und Kontodaten überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen