Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Over 1.4 Million Accounts Disrupted in Cybercrime Crackdown

**Zusammenfassung:** Strafverfolgungsbehörden und Technologieunternehmen haben in einer koordinierten Aktion gegen Cyberkriminalität über 1,4 Millionen Betrügerkonten stillgelegt. Die Operation richtete sich gegen Betrugsinfrastrukturen, die hauptsächlich in Südostasien operiert haben. Betroffen sind sowohl die Kriminellen, deren Netzwerke zerschlagen wurden, als auch potenzielle Opfer, die nun besser vor diesen Betrügereien geschützt sind. Nutzer sollten weiterhin wachsam bleiben und verdächtige Online-Aktivitäten melden, da Cyberkriminelle oft schnell neue Infrastrukturen aufbauen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Fake Sites Mimicking Open-Source Tools Rank High on Google to Deliver Malware via TDS

**Zusammenfassung:** Cybersicherheitsforscher haben eine großangelegte Kampagne entdeckt, bei der Betrüger gefälschte Websites erstellen, die beliebte Open-Source- und Freeware-Projekte nachahmen. Diese gut gestalteten Fake-Sites ranken hoch in Google-Suchergebnissen und leiten ahnungslose Nutzer über ein Traffic-Verteilungssystem zu Malware wie Remus Stealer, AnimateClipper und dem SessionGate-Framework weiter. **Wer ist betroffen:** Nutzer, die nach kostenlosen Open-Source-Tools suchen und dabei auf die gefälschten Websites stoßen. **Was tun:** Bei Software-Downloads besonders vorsichtig sein, nur offizielle Websites und Repositories nutzen, URLs genau prüfen und einen aktuellen Virenschutz verwenden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Hackers Spied on a Stock Exchange Executive's Outlook Mailbox for Five Months

**Zusammenfassung:** Unbekannte Hacker haben mindestens fünf Monate lang das Outlook-Postfach einer Führungskraft einer großen internationalen Börse ausgespäht. Die Angreifer kopierten systematisch E-Mails in kleinen Portionen und leiteten diese über Dropbox und OneDrive weiter, um ihre Aktivitäten als normalen Cloud-Traffic zu tarnen. Betroffen ist eine hochrangige Führungskraft eines bedeutenden Börsenunternehmens, wobei Sicherheitsexperten von Symantec und Carbon Black den Angriff als Wirtschaftsspionage einstufen. Börsenunternehmen und andere kritische Infrastrukturbetreiber sollten ihre E-Mail-Sicherheit verstärken und ungewöhnliche Cloud-Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cisco Warns of Available PoC for Critical Unified CM Vulnerability

**Zusammenfassung:** Cisco warnt vor einer kritischen Sicherheitslücke in Unified Communications Manager (UCM), für die bereits ein Proof-of-Concept-Exploit öffentlich verfügbar ist. Die Schwachstelle mit hohem Schweregrad ermöglicht es Angreifern, Server-Side Request Forgery (SSRF)-Attacken remote und ohne Authentifizierung durchzuführen. Betroffen sind Nutzer von Cisco Unified CM-Systemen. Administratoren sollten umgehend verfügbare Sicherheitsupdates installieren und ihre UCM-Installationen überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

VS Code Vulnerability Allows One-Click GitHub Token Theft

**Zusammenfassung:** Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle in Visual Studio Code (VS Code) aufgedeckt, die es Angreifern ermöglicht, mit nur einem Klick GitHub-Zugangstokens zu stehlen. Betroffen sind alle Nutzer von VS Code, die ihre GitHub-Konten mit der Entwicklungsumgebung verknüpft haben. Besonders problematisch ist, dass der Forscher die vollständigen Details der Sicherheitslücke sowie einen funktionsfähigen Proof-of-Concept veröffentlicht hat, ohne Microsoft vorab zu informieren. Nutzer sollten vorsichtig mit verdächtigen Links oder Dateien umgehen und ihre GitHub-Tokens überprüfen, bis Microsoft einen Patch bereitstellt.

Weiterlesen
THN
The Hacker News vor 1 Monat

CISA Adds Exploited Magento RCE Flaw CVE-2026-45247 to KEV Catalog

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke (CVE-2026-45247) in die Liste aktiv ausgenutzer Schwachstellen aufgenommen, die das Magento-Plugin "Mirasvit Cache Warmer" betrifft. Die Schwachstelle ermöglicht Remote Code Execution und wird bereits aktiv von Angreifern ausgenutzt. Betroffen sind alle Websites, die Magento mit diesem Cache-Plugin verwenden. Website-Betreiber sollten das Plugin sofort aktualisieren oder deaktivieren, bis ein Sicherheitsupdate verfügbar ist.

Weiterlesen
THN
The Hacker News vor 1 Monat

DoJ Disrupts Southeast Asia Crypto Fraud Networks, Freezes $3.8 Million in Assets

**Zusammenfassung:** Das US-Justizministerium hat in einer groß angelegten Aktion gegen Kryptowährungs-Betrugsnetzwerke aus Südostasien vorgegangen und dabei 3,8 Millionen Dollar an Vermögenswerten eingefroren. Bei der "Disruption Week"-Operation wurden Millionen von Social-Media-, E-Mail- und Internet-Zugangskonto von transnationalen Betrügern stillgelegt, die es auf amerikanische Bürger abgesehen hatten. Die Aktion war eine Zusammenarbeit zwischen Regierungsbehörden und Unternehmen des Privatsektors. Nutzer sollten bei verdächtigen Kryptowährungs-Angeboten oder unaufgeforderten Kontaktaufnahmen über soziale Medien besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Chinese hackers use new Atlas RAT malware in European cyberattacks

**Zusammenfassung:** Eine chinesischsprachige Hackergruppe hat ihre Angriffe auf Europa ausgeweitet und dabei eine neue, bisher unbekannte Schadsoftware namens "Atlas RAT" (Remote Access Trojan) eingesetzt. Die Cyberkriminellen nutzen diese fortschrittliche Backdoor-Malware, um sich dauerhaften Zugang zu kompromittierten Systemen zu verschaffen. Betroffen sind europäische Organisationen und Unternehmen, die ins Visier dieser gezielten Cyberangriffe geraten sind. Unternehmen sollten ihre IT-Sicherheitsmaßnahmen verstärken, Systeme regelmäßig auf verdächtige Aktivitäten überwachen und sicherstellen, dass alle Sicherheits-Updates zeitnah installiert werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

The U.S. sanctions Nobitex crypto exchange used by ransomware

**Zusammenfassung:** Das US-Finanzministerium hat Sanktionen gegen Nobitex verhängt, die größte Kryptowährungsbörse des Iran, weil sie Zahlungen im Zusammenhang mit Terrorismus und Ransomware-Angriffen ermöglicht hat. Die Börse wurde beschuldigt, Geldwäsche für kriminelle Aktivitäten zu betreiben und dabei US-Sanktionen zu umgehen. Betroffen sind alle US-Bürger und -Unternehmen, die nun jegliche Geschäfte mit Nobitex einstellen müssen. Nutzer sollten ihre Kryptowährungsaktivitäten überprüfen und sicherstellen, dass sie nicht versehentlich mit sanktionierten Plattformen interagieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA warns of cyberattacks targeting fuel tank monitoring systems

**Zusammenfassung:** US-Behörden wie CISA, FBI und NSA warnen vor Cyberangriffen auf internetverbundene automatische Tanküberwachungssysteme (ATG), die zur Überwachung von Kraftstoff- und Flüssigkeitstanks in kritischen Infrastrukturen eingesetzt werden. Hacker greifen gezielt diese oft ungeschützten Systeme an, die in Tankstellen, Industrieanlagen und anderen wichtigen Einrichtungen verwendet werden. Betroffen sind verschiedene Sektoren der kritischen Infrastruktur, deren Kraftstoffversorgung und Betriebsabläufe gestört werden könnten. Betreiber sollten ihre ATG-Systeme dringend auf Sicherheitslücken überprüfen, Firmware aktualisieren und den Internetzugang zu diesen Systemen einschränken.

Weiterlesen
THN
The Hacker News vor 1 Monat

WhatsApp, Slack Notifications Could Hijack Google Gemini on Android

**Sicherheitslücke in Google Gemini entdeckt** Forscher haben eine schwerwiegende Sicherheitslücke in Google Geminis Sprachassistent auf Android-Geräten entdeckt. Eine einzige manipulierte Benachrichtigung von Apps wie WhatsApp, Slack, SMS oder anderen Messengern könnte den Assistenten kapern und verschiedene schädliche Aktionen ausführen - wie das Öffnen von Fenstern, das Vortäuschen von Nachrichten oder das unbemerkte Starten von Zoom-Anrufen. Besonders kritisch: Es wird keine bösartige App auf dem Telefon benötigt, und das langfristige Gedächtnis des Assistenten kann dauerhaft vergiftet werden. Android-Nutzer sollten ihre Gemini-App aktualisieren und verdächtige Benachrichtigungen meiden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New 'HTTP/2 Bomb' DoS attack crashes web servers in under a minute

**Was ist passiert?** Sicherheitsforscher haben eine neue Denial-of-Service-Attacke namens "HTTP/2 Bomb" entdeckt, die Webserver innerhalb von Sekunden bis zu einer Minute zum Absturz bringen kann. **Wer ist betroffen?** Betroffen sind alle Webserver, die das HTTP/2-Protokoll unterstützen, da die Attacke Schwachstellen in diesem Standard ausnutzt. **Was sollte man tun?** Webseitenbetreiber sollten ihre Server-Software zeitnah auf die neuesten Versionen aktualisieren und DoS-Schutzmaßnahmen wie Rate-Limiting implementieren. Der Angriff ist besonders gefährlich, weil er von einem einzigen Computer aus gestartet werden kann und sehr ressourcenschonend für den Angreifer ist.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Coralogix Raises $200M at $1.6B Valuation to Scale AI Observability Platform

**Zusammenfassung:** Coralogix, ein Anbieter von Observability-Plattformen, hat eine Finanzierungsrunde von 200 Millionen US-Dollar abgeschlossen und wird dabei mit 1,6 Milliarden US-Dollar bewertet. Das Unternehmen bietet eine Full-Stack-Plattform, die Logs, Metriken, Traces, Sicherheit und AI-Observability vereint. Die Finanzierung soll zur Skalierung ihrer KI-basierten Überwachungsplattform verwendet werden. Dies ist primär eine Unternehmensnachricht ohne direkte Sicherheitsauswirkungen für Nutzer - es zeigt jedoch das wachsende Interesse an KI-gestützten Sicherheits- und Überwachungslösungen. **Betroffen:** Keine direkten Auswirkungen auf Endnutzer **Handlungsbedarf:** Keiner

Weiterlesen
THN
The Hacker News vor 1 Monat

Google DoubleClick Abused in New Malspam Campaign to Deliver DesckVB RAT

**Zusammenfassung:** Cyberkriminelle nutzen in einer neuen E-Mail-Spam-Kampagne Googles DoubleClick-Domain, um Sicherheitstools zu umgehen und den Remote-Access-Trojaner "DesckVB RAT" zu verbreiten. Die Angreifer leiten ihre Opfer zunächst über die vertrauenswürdige Google-Domain, bevor sie auf die eigentliche Schadsoftware-Infrastruktur weitergeleitet werden. Betroffen sind Nutzer, die entsprechende Spam-E-Mails erhalten und auf die darin enthaltenen Links klicken. Nutzer sollten verdächtige E-Mails meiden, Links nicht ungeprüft anklicken und ihre Sicherheitssoftware aktuell halten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA warns of active attacks exploiting Android, Linux bugs

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA warnt vor aktiven Cyberangriffen, die Sicherheitslücken im Linux-Kernel und Android-Betriebssystem ausnutzen. Betroffen sind alle Nutzer von Android-Geräten sowie Linux-Systemen, die diese Schwachstellen noch nicht gepatcht haben. Hacker nutzen diese Vulnerabilities bereits aktiv für Angriffe aus. Nutzer sollten umgehend verfügbare Sicherheitsupdates für ihre Android-Geräte und Linux-Systeme installieren, um sich vor diesen Angriffen zu schützen.

Weiterlesen