Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Microsoft releases emergency updates to fix Windows Server issues

**Zusammenfassung:** Microsoft hat Notfall-Updates veröffentlicht, um Probleme bei Windows Server-Systemen zu beheben, die nach der Installation der April 2026-Sicherheitsupdates aufgetreten sind. Betroffen sind Windows Server-Systeme, die die regulären Sicherheitsupdates installiert hatten und dadurch Funktionsstörungen erlitten. Microsoft empfiehlt Administratoren, diese außerplanmäßigen (Out-of-Band) Updates umgehend zu installieren, um die Stabilität ihrer Server wiederherzustellen. Unternehmen sollten ihre Windows Server-Infrastruktur überprüfen und die verfügbaren Patches zeitnah einspielen. **Hinweis:** Das Datum "April 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch nicht im Jahr 2026 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Next.js Creator Vercel Hacked

**Zusammenfassung:** Das Technologieunternehmen Vercel, bekannt als Entwickler des beliebten Web-Frameworks Next.js, wurde erfolgreich gehackt. Ein Hacker, der angibt zur Gruppe "ShinyHunters" zu gehören, bietet gestohlene Daten des Unternehmens für 2 Millionen Dollar zum Verkauf an. Vercel hat den Sicherheitsvorfall bereits bestätigt. Nutzer von Vercel-Diensten sollten ihre Accounts überwachen und bei verdächtigen Aktivitäten sofort ihre Passwörter ändern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Hackers Fail to Exploit Flaw in Discontinued TP-Link Routers

**Zusammenfassung:** Hacker versuchen seit einem Jahr erfolglos, eine Sicherheitslücke in eingestellten TP-Link Routern auszunutzen. Obwohl die Angriffe in freier Wildbahn beobachtet wurden, konnten die Angreifer bisher keinen schädlichen Code erfolgreich ausführen. Betroffen sind Nutzer von nicht mehr unterstützten TP-Link Router-Modellen. Da die Geräte eingestellt wurden, sollten Besitzer auf neuere, noch unterstützte Router-Modelle umsteigen, um zukünftige Sicherheitsrisiken zu vermeiden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Researchers Detect ZionSiphon Malware Targeting Israeli Water, Desalination OT Systems

**Was ist passiert?** Cybersecurity-Forscher haben eine neue Malware namens "ZionSiphon" entdeckt, die gezielt israelische Wasseraufbereitungs- und Entsalzungsanlagen angreift. **Wer ist betroffen?** Betroffen sind israelische Infrastrukturbetreiber im Wassersektor, deren Betriebstechnologie-Systeme (OT-Systeme) ins Visier genommen werden. **Was sollte man tun?** Die Malware kann sich dauerhaft im System einnisten, lokale Konfigurationsdateien manipulieren und nach relevanten OT-Diensten im Netzwerk suchen - betroffene Unternehmen sollten daher ihre Systeme überprüfen und Sicherheitsmaßnahmen verstärken.

Weiterlesen
THN
The Hacker News vor 1 Monat

Vercel Breach Tied to Context AI Hack Exposes Limited Customer Credentials

**Zusammenfassung:** Der Web-Infrastruktur-Anbieter Vercel wurde Opfer eines Sicherheitsvorfalls, der durch die Kompromittierung des KI-Tools Context.ai ausgelöst wurde. Angreifer erlangten über das gehackte Tool Zugang zum Google Workspace-Account eines Vercel-Mitarbeiters und konnten dadurch in interne Vercel-Systeme eindringen. Dabei wurden begrenzte Kundendaten und Anmeldeinformationen kompromittiert. Betroffene Kunden sollten ihre Zugangsdaten überprüfen und bei Bedarf ändern, während Vercel bereits Sicherheitsmaßnahmen eingeleitet hat. **Was ist passiert:** Sicherheitsverletzung bei Vercel durch Kompromittierung eines Drittanbieter-KI-Tools **Wer ist betroffen:** Vercel-Kunden mit exponierten Anmeldedaten **Was tun:** Zugangsdaten überprüfen und gegebenenfalls aktualisieren

Weiterlesen
BC
BleepingComputer vor 1 Monat

Vercel confirms breach as hackers claim to be selling stolen data

**Zusammenfassung:** Die Cloud-Entwicklungsplattform Vercel hat einen Sicherheitsvorfall bestätigt, nachdem Hacker behauptet hatten, ihre Systeme gehackt zu haben und gestohlene Daten zum Verkauf anzubieten. Vercel ist eine beliebte Plattform für Web-Entwickler und Unternehmen, die ihre Websites und Anwendungen darüber hosten. Betroffen sind potenziell Kundendaten und Informationen von Entwicklern, die die Plattform nutzen. Nutzer sollten ihre Passwörter ändern, verdächtige Aktivitäten in ihren Konten überwachen und auf weitere Updates von Vercel warten, um das Ausmaß des Vorfalls zu verstehen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Apple account change alerts abused to send phishing emails

**Zusammenfassung:** Cyberkriminelle missbrauchen Apples offizielle Account-Änderungsbenachrichtigungen, um gefälschte Phishing-E-Mails zu versenden, die vorgebliche iPhone-Käufe melden. Da diese E-Mails tatsächlich von Apples Servern stammen, wirken sie besonders glaubwürdig und können Spam-Filter umgehen. Betroffen sind alle Apple-Nutzer, die solche betrügerischen Benachrichtigungen über angebliche Käufe erhalten könnten. Nutzer sollten verdächtige Kaufbenachrichtigungen niemals über Links in E-Mails verifizieren, sondern stattdessen direkt die offizielle Apple-Website oder App aufrufen, um ihre Account-Aktivitäten zu überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

NIST to stop rating non-priority flaws due to volume increase

**Zusammenfassung:** Das US-amerikanische National Institute of Standards and Technology (NIST) wird aufgrund der stark gestiegenen Anzahl von Schwachstellen-Meldungen künftig keine Schweregrad-Bewertungen mehr für Sicherheitslücken mit niedriger Priorität vergeben. Die Organisation ist durch das wachsende Arbeitsvolumen überlastet und muss ihre Ressourcen auf kritischere Schwachstellen konzentrieren. Betroffen sind alle, die sich bei Sicherheitsentscheidungen auf NIST-Bewertungen verlassen, insbesondere Unternehmen und IT-Sicherheitsverantwortliche. Diese sollten alternative Bewertungsquellen und eigene Risikobewertungsmethoden entwickeln, um auch weniger kritische Schwachstellen angemessen einschätzen zu können.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Critical flaw in Protobuf library enables JavaScript code execution

**Zusammenfassung:** In der protobuf.js-Bibliothek, einer weit verbreiteten JavaScript-Implementierung von Googles Protocol Buffers, wurde eine kritische Sicherheitslücke entdeckt, die Remote-Code-Ausführung ermöglicht. Betroffen sind alle Anwendungen und Dienste, die diese Bibliothek verwenden, da Angreifer darüber schädlichen JavaScript-Code ausführen können. Für diese Schwachstelle existiert bereits ein Proof-of-Concept-Exploit, was die Gefahr erhöht. Entwickler sollten umgehend prüfen, ob sie protobuf.js einsetzen und auf die neueste, gepatchte Version aktualisieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft Teams right-click paste broken by Edge update bug

**Zusammenfassung:** Microsoft warnt vor einem Bug in einem kürzlichen Update des Edge-Browsers, der die Funktion "Rechtsklick-Einfügen" in Chats der Microsoft Teams Desktop-Anwendung außer Betrieb setzt. Betroffen sind alle Nutzer, die Microsoft Teams in Kombination mit dem Edge-Browser verwenden. Der Fehler verhindert, dass Benutzer Inhalte über das Kontextmenü (Rechtsklick) in Teams-Chats einfügen können. Microsoft arbeitet bereits an einer Lösung für dieses Problem.

Weiterlesen
BC
BleepingComputer vor 1 Monat

NAKIVO v11.2: Ransomware Defense, Faster Replication, vSphere 9, and Proxmox VE 9.0 Support

**Zusammenfassung:** NAKIVO Inc. hat die neue Version 11.2 ihrer Backup & Replikations-Software veröffentlicht, die sich auf schnellen und proaktiven Datenschutz konzentriert. Die Aktualisierung bringt verbesserte Ransomware-Abwehr, schnellere Replikation und Unterstützung für neuere Virtualisierungsplattformen wie vSphere 9 und Proxmox VE 9.0 mit sich. Betroffen sind alle Nutzer der NAKIVO-Backup-Lösung, die von den erweiterten Sicherheitsfunktionen profitieren können. Administratoren sollten prüfen, ob ein Update auf die neue Version für ihre Umgebung sinnvoll ist, um den verbesserten Schutz vor Ransomware-Angriffen zu nutzen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Tycoon 2FA Loses Phishing Kit Crown Amid Surge in Attacks

**Zusammenfassung:** Das Tycoon 2FA Phishing-Kit, das bisher führend bei Cyber-Angriffen war, wurde gestört und verliert seine Vormachtstellung. Cyberkriminelle verwenden nun die Tools von Tycoon 2FA in anderen Phishing-Plattformen weiter, was zu einem Anstieg entsprechender Angriffe führt. Betroffen sind hauptsächlich Nutzer, die Ziel von Phishing-Attacken werden, bei denen Zwei-Faktor-Authentifizierung umgangen wird. Nutzer sollten besonders vorsichtig bei verdächtigen E-Mails und Login-Seiten sein und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
THN
The Hacker News vor 1 Monat

$13.74M Hack Shuts Down Sanctioned Grinex Exchange After Intelligence Claims

**Zusammenfassung:** Die Kryptowährungsbörse Grinex aus Kirgisistan, die von Großbritannien und den USA sanktioniert wurde, stellte ihren Betrieb nach einem Hack im Wert von 13,74 Millionen Dollar ein. Das Unternehmen beschuldigt westliche Geheimdienste, hinter dem Cyberangriff zu stehen und behauptet, der Hack weise typische Merkmale nachrichtendienstlicher Operationen auf. **Betroffene:** Nutzer der sanktionierten Grinex-Börse, die ihre Kryptowährungen dort gelagert hatten. **Empfehlung:** Kunden sollten prüfen, ob ihre Gelder betroffen sind, und generell vorsichtig bei der Nutzung sanktionierter oder regulatorisch problematischer Kryptobörsen sein.

Weiterlesen
THN
The Hacker News vor 1 Monat

Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet

**Zusammenfassung:** Cyberkriminelle nutzen Sicherheitslücken in TBK-Überwachungskameras (DVRs) und veralteten TP-Link WLAN-Routern aus, um eine neue Variante des Mirai-Botnets namens "Nexcorium" zu verbreiten. Dabei wird gezielt die Schwachstelle CVE-2024-3721 ausgenutzt, um die Geräte zu kapern und für DDoS-Angriffe zu missbrauchen. **Betroffene:** Nutzer von TBK-DVR-Überwachungssystemen und veralteten TP-Link-Routern. **Was tun:** Firmware der betroffenen Geräte sofort aktualisieren, bei End-of-Life-Geräten einen Austausch erwägen und Netzwerk-Monitoring verstärken, um verdächtige Aktivitäten zu erkennen.

CVE-2024-3721
Weiterlesen
BC
BleepingComputer vor 1 Monat

Payouts King ransomware uses QEMU VMs to bypass endpoint security

Die Payouts King Ransomware nutzt den QEMU-Emulator als Reverse-SSH-Backdoor, um versteckte virtuelle Maschinen auf kompromittierten Systemen zu betreiben und so Endpoint-Security-Lösungen zu umgehen. Diese Technik ermöglicht es den Angreifern, ihre schädlichen Aktivitäten vor herkömmlichen Sicherheitslösungen zu verbergen, da diese oft nicht in die virtualisierten Umgebungen hineinblicken können. Betroffen sind Unternehmen und Organisationen, die Ziel von Ransomware-Angriffen werden könnten. Sicherheitsverantwortliche sollten ihre Endpoint-Detection-Systeme so konfigurieren, dass sie auch Virtualisierungsaktivitäten überwachen und verdächtige QEMU-Prozesse erkennen können.

Weiterlesen