Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Microsoft blames unexpected Windows driver updates on caching issue

**Zusammenfassung:** Microsoft hat ein Problem behoben, bei dem Windows-Geräte unerwartete Treiber-Updates automatisch installierten, obwohl entsprechende Richtlinien dies eigentlich verhinderten sollten. Die Ursache lag laut Microsoft in einem Caching-Problem des Systems. Betroffen waren Windows-Nutzer, deren Geräte trotz deaktivierter Auto-Update-Funktion dennoch Treiber-Updates erhielten. Microsoft hat das Problem mittlerweile durch einen Fix behoben, sodass die konfigurierten Update-Richtlinien wieder ordnungsgemäß funktionieren sollten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Gemini Voice Assistant Hijacked via Messaging Notifications

**Zusammenfassung:** Sicherheitsforscher haben eine Schwachstelle im Gemini Voice Assistant von Google entdeckt, über die Angreifer durch manipulierte Nachrichten-Benachrichtigungen den Sprachassistenten kapern konnten. Die Angriffe ermöglichten es, gefährliche Aktionen auszuführen wie die Steuerung von Smart-Home-Geräten über Google Home oder das unerlaubte Starten von Zoom-Videoanrufen. Betroffen sind Nutzer des Gemini Voice Assistant, die entsprechende Benachrichtigungen empfangen haben. Google sollte den Fehler mittlerweile behoben haben - Nutzer sollten ihre Google-Apps auf die neueste Version aktualisieren und verdächtige Nachrichten-Benachrichtigungen melden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Police dismantles fake ID marketplace used by migrant smugglers

**Zusammenfassung:** Französische und spanische Behörden haben einen Online-Marktplatz stillgelegt, der gefälschte Ausweisdokumente an Menschenschmuggler-Ringe verkaufte, die innerhalb der Europäischen Union operierten. Die Plattform wurde von kriminellen Organisationen genutzt, um illegale Migration zu ermöglichen. Betroffen sind sowohl die Strafverfolgungsbehörden als auch potenzielle Opfer von Menschenhandel. Diese Aktion zeigt die internationale Zusammenarbeit bei der Bekämpfung grenzüberschreitender Kriminalität im Bereich der illegalen Migration.

Weiterlesen
THN
The Hacker News vor 1 Monat

China-Linked TA4922 Expands Phishing Attacks to UK, Germany, Italy, and South Africa

**Zusammenfassung:** Eine neue chinesische Cybercrime-Gruppe namens TA4922 hat ihre Phishing-Angriffe auf europäische Organisationen in Großbritannien, Deutschland, Italien und Südafrika ausgeweitet. Die Angreifer nutzen verschiedene Malware-Varianten wie ValleyRAT und Atlas RAT für ihre Attacken. Betroffen sind Unternehmen und Organisationen in den genannten Ländern, die gezielt mit Phishing-E-Mails angegriffen werden. Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter über aktuelle Phishing-Methoden schulen und ihre Systeme auf Anzeichen einer Kompromittierung überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Mirasvit Vulnerability Exploited to Execute Code on Magento Servers

**Zusammenfassung:** Eine Sicherheitslücke in der Mirasvit "Full Page Cache Warmer" Erweiterung für Magento-Onlineshops wird aktiv ausgenutzt, um schädlichen Code auf Servern auszuführen. Die Schwachstelle kann ohne Authentifizierung über manipulierte PHP-Objekte exploitiert werden. Betroffen sind alle Magento-Shop-Betreiber, die diese spezielle Cache-Erweiterung verwenden. Shop-Betreiber sollten die Erweiterung umgehend deaktivieren oder aktualisieren und ihre Server auf Kompromittierung überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Chinese Cybercrime Group in Spotlight for Record Campaign Pace

**Zusammenfassung:** Eine chinesische Cybercrime-Gruppe ist durch ihre rekordverdächtige Aktivität ins Rampenlicht geraten. Die Hacker nutzen hauptsächlich Social Engineering-Methoden, um Anmeldedaten zu stehlen (Credential Phishing), Schadsoftware zu verbreiten und Betrug zu begehen. Betroffen sind vermutlich Unternehmen und Privatpersonen, die Ziel der Phishing-Angriffe werden. Nutzer sollten besonders vorsichtig bei verdächtigen E-Mails und Links sein und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
THN
The Hacker News vor 1 Monat

FlutterShell Backdoor Spreads to macOS via Malicious Google and YouTube Ads

**Zusammenfassung:** Cybersicherheitsforscher haben eine macOS-Malvertising-Kampagne namens "Operation FlutterBridge" entdeckt, die eine neue Backdoor-Software namens "FlutterShell" über bösartige Google- und YouTube-Anzeigen verbreitet. Die Kampagne ist eine Weiterentwicklung einer bereits bekannten Angriffsserie namens "JSCoreRunner" und richtet sich gezielt gegen macOS-Nutzer. **Betroffen sind:** Mac-Benutzer, die auf manipulierte Werbeanzeigen in Google- und YouTube-Suchergebnissen klicken. **Empfohlene Maßnahmen:** Vorsicht bei Werbeanzeigen in Suchergebnissen, Verwendung von Ad-Blockern und regelmäßige Überprüfung des Systems auf verdächtige Aktivitäten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Cisco warns of critical Unified CM flaw with PoC exploit code

**Zusammenfassung:** Cisco hat Sicherheitsupdates für eine kritische Schwachstelle in seinem Unified Communications Manager (Unified CM) veröffentlicht, die es Angreifern ermöglicht, Root-Rechte zu erlangen. Betroffen sind Unternehmen und Organisationen, die Ciscos Unified CM für ihre Kommunikationsinfrastruktur nutzen. Die Situation ist besonders brisant, da bereits Exploit-Code (PoC) verfügbar ist, der die Schwachstelle ausnutzen kann. Betroffene sollten umgehend die bereitgestellten Sicherheitsupdates installieren, um ihre Systeme zu schützen.

Weiterlesen