Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Cursor AI Vulnerability Exposed Developer Devices

**Sicherheitslücke in Cursor AI gefährdete Entwickler-Geräte** In der KI-basierten Code-Editor-Software Cursor AI wurde eine schwerwiegende Sicherheitslücke entdeckt. Angreifer konnten durch eine Kombination aus indirekter Prompt-Injection, Sandbox-Umgehung und Cursor's Remote-Tunnel-Funktion direkten Shell-Zugriff auf die Rechner von Entwicklern erlangen. Betroffen waren alle Nutzer der Cursor AI-Software, die damit ihre gesamten Entwicklungsumgebungen und sensiblen Daten preisgaben. Entwickler sollten Cursor AI umgehend auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

NIST Limits CVE Enrichment After 263% Surge in Vulnerability Submissions

**Zusammenfassung:** Das US-amerikanische National Institute of Standards and Technology (NIST) hat Änderungen an der Bearbeitung von Cybersicherheitslücken (CVEs) in seiner National Vulnerability Database (NVD) angekündigt. Grund ist ein drastischer Anstieg der CVE-Einreichungen um 263%, weshalb NIST nun nur noch Schwachstellen mit bestimmten Kriterien ausführlich bearbeiten wird. Betroffen sind alle Nutzer der NVD-Datenbank, einschließlich Sicherheitsexperten und Unternehmen, die auf diese Informationen angewiesen sind. CVEs, die die Kriterien nicht erfüllen, werden zwar weiterhin in der Datenbank gelistet, aber nicht mit zusätzlichen Analysedaten angereichert.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Man gets 30 months for selling thousands of hacked DraftKings accounts

**Zusammenfassung:** Ein 23-jähriger Mann aus Tennessee wurde zu 30 Monaten Gefängnis verurteilt, weil er Zehntausende gehackte DraftKings-Konten verkauft hat. Kamerin Stokes verschaffte sich illegal Zugang zu den Accounts der Online-Glücksspiel-Plattform und verkaufte diese weiter. Betroffen sind DraftKings-Nutzer, deren Konten kompromittiert wurden. Nutzer sollten ihre Passwörter ändern, Zwei-Faktor-Authentifizierung aktivieren und ihre Kontobewegungen regelmäßig überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

53 DDoS Domains Taken Down by Law Enforcement

**Zusammenfassung:** Strafverfolgungsbehörden aus 21 Ländern haben in einer koordinierten Aktion 53 Domains von DDoS-for-hire-Diensten stillgelegt. Diese Dienste ermöglichen es Kriminellen, gegen Bezahlung DDoS-Angriffe auf Websites und Online-Dienste durchzuführen, um diese lahmzulegen. Betroffen sind sowohl die Betreiber dieser illegalen Dienste als auch deren Kunden, die nun ihre Angriffsmöglichkeiten verloren haben. Unternehmen sollten weiterhin ihre DDoS-Schutzmaßnahmen aufrechterhalten, da solche Dienste oft schnell wieder auftauchen oder auf andere Domains ausweichen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Recently leaked Windows zero-days now exploited in attacks

**Zusammenfassung:** Angreifer nutzen drei kürzlich veröffentlichte Windows-Sicherheitslücken (Zero-Days) aktiv in Cyberattacken aus. Die Schwachstellen ermöglichen es den Hackern, SYSTEM-Rechte oder erhöhte Administrator-Berechtigungen auf betroffenen Windows-Computern zu erlangen. Betroffen sind Windows-Nutzer, deren Systeme diese Sicherheitslücken noch nicht geschlossen haben. Nutzer sollten umgehend alle verfügbaren Windows-Updates installieren und ihre Systeme auf dem neuesten Stand halten, um sich vor diesen aktiven Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Operation PowerOFF Seizes 53 DDoS Domains, Exposes 3 Million Criminal Accounts

**Zusammenfassung:** Eine internationale Polizeiaktion namens "Operation PowerOFF" hat 53 Domains beschlagnahmt und vier Personen verhaftet, die kommerzielle DDoS-Angriffsdienste betrieben haben. Diese illegalen Services wurden von über 75.000 Cyberkriminellen genutzt, um Denial-of-Service-Attacken durchzuführen. Die Ermittler konnten die technische Infrastruktur der Dienste zerschlagen und Zugang zu den Daten von etwa 3 Millionen kriminellen Benutzerkonten erlangen. Betroffen sind sowohl die Betreiber dieser illegalen Plattformen als auch deren Kunden, die nun mit rechtlichen Konsequenzen rechnen müssen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Apache ActiveMQ CVE-2026-34197 Added to CISA KEV Amid Active Exploitation

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine schwerwiegende Sicherheitslücke in Apache ActiveMQ Classic (CVE-2026-34197, CVSS-Score 8.8) zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Vulnerability wird bereits aktiv von Angreifern im Internet ausgenutzt. Betroffen sind alle Nutzer von Apache ActiveMQ Classic, einer weit verbreiteten Message-Broker-Software. Bundesbehörden und andere Organisationen sollten umgehend Sicherheitsupdates einspielen und ihre ActiveMQ-Installationen patchen. **Hinweis:** Die CVE-Nummer "CVE-2026-34197" im Originalartikel scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahr verwenden, nicht 2026.

CVE-2026-34197
Weiterlesen
BC
BleepingComputer vor 1 Monat

Operation PowerOFF identifies 75k DDoS users, takes down 53 domains

**Zusammenfassung:** Am 13. April 2026 führten Behörden die "Operation PowerOFF" durch, bei der 75.000 Nutzer von DDoS-Diensten identifiziert und 53 Domains abgeschaltet wurden. Die internationale Aktion richtete sich gegen das Ökosystem für Distributed-Denial-of-Service-Angriffe in 21 Ländern. Betroffen sind sowohl die Betreiber illegaler DDoS-Services als auch deren Kunden, die solche Dienste für Cyberangriffe genutzt haben. Unternehmen sollten ihre Sicherheitsmaßnahmen gegen DDoS-Attacken überprüfen, während Privatpersonen darauf achten sollten, keine illegalen Hacking-Tools zu verwenden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

ZionSiphon malware designed to sabotage water treatment systems

**ZionSiphon-Malware zielt auf Wasseraufbereitungsanlagen ab** Eine neue Schadsoftware namens ZionSiphon wurde speziell entwickelt, um Wasseraufbereitungs- und Entsalzungsanlagen anzugreifen und deren Betrieb zu sabotieren. Die Malware richtet sich gezielt gegen Betriebstechnologie (OT) in kritischen Infrastrukturen der Wasserversorgung. Betroffen sind Betreiber von Wasserwerken, Kläranlagen und Entsalzungsanlagen, deren Systeme durch die Sabotage-Angriffe gestört oder lahmgelegt werden können. Wasserversorger sollten ihre OT-Systeme dringend überprüfen, Sicherheitsupdates einspielen und ihre Netzwerke auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges

**Zusammenfassung:** Ein Sicherheitsforscher namens "Chaotic Eclipse" hat einen Proof-of-Concept-Exploit für eine neue Zero-Day-Schwachstelle in Microsoft Defender veröffentlicht, die den Namen "RedSun" trägt und Angreifern SYSTEM-Rechte verschaffen kann. Dies ist bereits die zweite Microsoft Defender Zero-Day-Lücke, die der Forscher innerhalb von zwei Wochen öffentlich gemacht hat - aus Protest gegen Microsofts Umgang mit Sicherheitsforschern. Betroffen sind alle Nutzer von Microsoft Defender, da die Schwachstelle noch nicht gepatcht wurde. Nutzer sollten auf offizielle Microsoft-Updates warten und ihre Systeme besonders aufmerksam überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Newly Discovered PowMix Botnet Hits Czech Workers Using Randomized C2 Traffic

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware-Kampagne entdeckt, die seit Dezember 2024 gezielt Arbeitskräfte in der Tschechischen Republik mit einem bisher unbekannten Botnet namens "PowMix" angreift. Das Botnet verwendet randomisierte Kommunikationsintervalle zu seinen Command-and-Control-Servern, anstatt dauerhafte Verbindungen aufzubauen, um einer Erkennung durch Netzwerk-Signaturen zu entgehen. **Betroffen sind:** Beschäftigte in Tschechien. **Empfehlung:** Unternehmen sollten ihre Netzwerk-Monitoring-Systeme verstärken und Mitarbeiter über diese neue Bedrohung informieren, um verdächtige Aktivitäten frühzeitig zu erkennen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Government Can’t Win the Cyber War Without the Private Sector

**Zusammenfassung:** Der Artikel argumentiert, dass Regierungen den Cyber-Krieg nicht ohne die Unterstützung des Privatsektors gewinnen können. Die nationale Cybersicherheit hängt entscheidend von schnelleren und tieferen Partnerschaften zwischen staatlichen Behörden und privaten Unternehmen ab. **Was ist passiert:** Erkenntnis über die Notwendigkeit verstärkter öffentlich-privater Zusammenarbeit in der Cybersicherheit. **Wer ist betroffen:** Regierungen und private Unternehmen, die kritische Infrastrukturen betreiben. **Was sollte man tun:** Partnerschaften zwischen öffentlichem und privatem Sektor stärken und beschleunigen, um die nationale Cyber-Resilienz zu verbessern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers exploit Marimo flaw to deploy NKAbuse malware from Hugging Face

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke in Marimo (einem Python-Notebook-Tool) aus, um eine neue Variante der NKAbuse-Malware zu verbreiten, die auf Hugging Face Spaces gehostet wird. Betroffen sind Nutzer von Marimo reactive Python Notebooks, die über die Schwachstelle kompromittiert werden können. Die Angreifer missbrauchen dabei die Plattform Hugging Face als Hosting-Infrastruktur für ihre schädliche Software. Nutzer sollten ihre Marimo-Installation umgehend auf die neueste Version aktualisieren und verdächtige Aktivitäten in ihren Systemen überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google expands Gemini AI use to fight malicious ads on its platform

**Zusammenfassung:** Google setzt verstärkt seine Gemini-KI ein, um schädliche Werbeanzeigen auf seinen Werbeplattformen zu erkennen und zu blockieren. Hintergrund ist, dass Betrüger und Cyberkriminelle ihre Methoden ständig weiterentwickeln, um die bisherigen Erkennungssysteme zu umgehen. Betroffen sind alle Nutzer von Google-Werbeplattformen, die potenziell schädlichen Anzeigen ausgesetzt sein könnten. Nutzer sollten weiterhin vorsichtig bei verdächtigen Werbeanzeigen bleiben, auch wenn Google seine Schutzmaßnahmen durch KI verstärkt.

Weiterlesen
SW
SecurityWeek vor 1 Monat

OpenAI Widens Access to Cybersecurity Model After Anthropic’s Mythos Reveal

**Zusammenfassung:** OpenAI hat den Zugang zu seinem Cybersicherheitsmodell GPT-5.4-Cyber erweitert, nachdem Konkurrent Anthropic sein eigenes Sicherheitsmodell "Mythos" vorgestellt hatte. Das Modell ist speziell für Cybersecurity-Verteidiger entwickelt und soll legitime Sicherheitsarbeit erleichtern, indem es die Zugangshürden senkt. **Was ist passiert?** OpenAI reagiert auf die Konkurrenz und macht sein Cybersicherheits-KI-Modell breiter verfügbar. **Wer ist betroffen?** Cybersicherheitsexperten und Unternehmen, die KI für Verteidigungsmaßnahmen einsetzen möchten. **Was sollte man tun?** Sicherheitsteams können das Modell nun nutzen, um ihre Cyber-Abwehr zu verstärken und Bedrohungen besser zu erkennen.

Weiterlesen