Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Ransomware Hits Automotive Data Expert Autovista

**Ransomware-Angriff auf Automobilexperten Autovista** Das Automotive-Analyse- und Datenunternehmen Autovista wurde von einem Ransomware-Angriff getroffen. Das Unternehmen arbeitet mit externen Sicherheitsexperten zusammen, um den Cyberangriff zu untersuchen. **Betroffen:** Autovista, ein Spezialist für Fahrzeugdaten und Marktanalysen im Automobilbereich. **Empfehlung:** Da nur begrenzte Details verfügbar sind, sollten Kunden und Partner von Autovista deren offizielle Kommunikation verfolgen und bei Bedenken bezüglich ihrer Daten direkten Kontakt zum Unternehmen aufnehmen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Claude Code, Gemini CLI, GitHub Copilot Agents Vulnerable to Prompt Injection via Comments

**Zusammenfassung:** Ein Sicherheitsforscher hat eine neue Angriffsmethode namens "Comment and Control" entdeckt, die es ermöglicht, AI-Coding-Tools durch manipulierte Code-Kommentare anzugreifen. Betroffen sind beliebte KI-Assistenten wie Claude Code, Gemini CLI und GitHub Copilot Agents, die durch sogenannte Prompt-Injection-Angriffe über Code-Kommentare manipuliert werden können. Bei dieser Attacke werden schädliche Anweisungen in Kommentare eingebettet, die dann von den AI-Tools als legitime Befehle interpretiert werden. Entwickler sollten vorsichtig mit Code aus unbekannten Quellen umgehen und ihre AI-Tools regelmäßig aktualisieren, sobald Sicherheitspatches verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 1 Monat

US nationals behind DPRK IT worker 'laptop farm' sent to prison

**Zusammenfassung:** Zwei US-Amerikaner wurden zu Haftstrafen verurteilt, weil sie nordkoreanischen IT-Arbeitern dabei halfen, sich als US-Bürger auszugeben und Jobs bei über 100 amerikanischen Unternehmen zu bekommen, darunter viele Fortune-500-Konzerne. Die Betrüger betrieben eine sogenannte "Laptop-Farm", um die wahre Identität der nordkoreanischen Fernarbeiter zu verschleiern. Betroffen sind zahlreiche große US-Unternehmen, die unwissentlich nordkoreanische Staatsangehörige beschäftigt haben. Unternehmen sollten ihre Einstellungsverfahren überprüfen und verstärkt die Identität von Remote-Mitarbeitern verifizieren, um solche Täuschungen zu verhindern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft: April Windows Server 2025 update may fail to install

**Zusammenfassung:** Microsoft untersucht derzeit ein Problem, bei dem das April-Sicherheitsupdate KB5082063 auf einigen Windows Server 2025-Systemen nicht installiert werden kann. Betroffen sind Administratoren und Unternehmen, die Windows Server 2025 einsetzen und versuchen, das aktuelle Sicherheitsupdate zu installieren. Das Update schlägt bei der Installation fehl, was bedeutet, dass betroffene Server möglicherweise nicht die neuesten Sicherheitspatches erhalten. Betroffene sollten auf weitere Informationen von Microsoft warten und alternative Installationsmethoden oder einen Fix-Patch abwarten.

Weiterlesen
THN
The Hacker News vor 1 Monat

UAC-0247 Targets Ukrainian Clinics and Government in Data-Theft Malware Campaign

**Zusammenfassung:** Die ukrainische Hackergruppe UAC-0247 hat zwischen März und April 2024 eine Malware-Kampagne gegen ukrainische Regierungsstellen und Gesundheitseinrichtungen durchgeführt. Ziel der Angriffe waren hauptsächlich Kliniken und Notfallkrankenhäuser, um sensible Daten aus Chromium-basierten Webbrowsern und WhatsApp zu stehlen. Betroffen sind ukrainische Regierungsbehörden und kommunale Gesundheitseinrichtungen. Betroffene Organisationen sollten ihre Systeme auf Kompromittierung überprüfen, Sicherheitsupdates installieren und verstärkte Überwachung ihrer Netzwerke implementieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Critical Nginx UI auth bypass flaw now actively exploited in the wild

**Zusammenfassung:** Eine kritische Sicherheitslücke in Nginx UI mit MCP-Unterstützung wird aktiv von Angreifern ausgenutzt, um ohne Authentifizierung die vollständige Kontrolle über Server zu übernehmen. Betroffen sind alle Systeme, die diese spezielle Version von Nginx UI einsetzen. Die Schwachstelle ermöglicht es Hackern, die Benutzeranmeldung zu umgehen und sich unerlaubt Zugriff auf die Server zu verschaffen. Administratoren sollten sofort ihre Nginx UI-Installationen überprüfen und verfügbare Sicherheitsupdates einspielen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New AgingFly malware used in attacks on Ukraine govt, hospitals

**Was ist passiert?** Eine neue Malware namens "AgingFly" wurde bei Cyberangriffen auf ukrainische Behörden und Krankenhäuser entdeckt. **Wer ist betroffen?** Lokale Regierungseinrichtungen und Krankenhäuser in der Ukraine sind die Hauptziele der Angriffe. **Was macht die Malware?** AgingFly stiehlt Anmeldedaten aus Chromium-basierten Browsern (wie Chrome, Edge) sowie aus dem WhatsApp-Messenger. **Was sollte man tun?** Betroffene Organisationen sollten ihre Systeme überprüfen, Passwörter ändern und verstärkte Sicherheitsmaßnahmen implementieren, insbesondere für Browser und Messaging-Anwendungen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

WordPress plugin suite hacked to push malware to thousands of sites

**Zusammenfassung:** Über 30 WordPress-Plugins des EssentialPlugin-Pakets wurden mit Schadsoftware kompromittiert, die unbefugten Zugriff auf die betroffenen Websites ermöglicht. Tausende von WordPress-Seiten sind von diesem Sicherheitsvorfall betroffen, da die manipulierten Plugins schädlichen Code enthalten. Website-Betreiber, die Plugins aus dem EssentialPlugin-Paket nutzen, sollten diese umgehend deaktivieren und auf Updates bzw. bereinigte Versionen warten. Es wird empfohlen, die betroffenen Websites auf verdächtige Aktivitäten zu überprüfen und Sicherheitsmaßnahmen zu verstärken.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Signed software abused to deploy antivirus-killing scripts

**Zusammenfassung:** Ein digital signiertes Adware-Tool wurde missbraucht, um schädliche Skripte mit höchsten Systemrechten zu verbreiten, die den Virenschutz auf Tausenden von Computern deaktivierten. Betroffen sind Systeme in verschiedenen kritischen Bereichen wie Bildungseinrichtungen, Versorgungsunternehmen, Regierungsbehörden und dem Gesundheitswesen. Die Angreifer nutzten dabei die digitale Signatur aus, um das Vertrauen der Sicherheitssysteme zu umgehen und ihre Anti-Virenschutz-Skripte unentdeckt einzuschleusen. Organisationen sollten ihre Systeme auf Kompromittierung überprüfen und sicherstellen, dass auch signierte Software ordnungsgemäß überwacht wird.

Weiterlesen
THN
The Hacker News vor 1 Monat

n8n Webhooks Abused Since October 2025 to Deliver Malware via Phishing Emails

**Was ist passiert?** Cyberkriminelle missbrauchen seit Oktober 2024 die KI-Workflow-Plattform n8n, um über automatisierte E-Mails Phishing-Angriffe durchzuführen und Schadsoftware zu verbreiten. **Wer ist betroffen?** Nutzer, die E-Mails von scheinbar vertrauenswürdigen Quellen erhalten, da die Angreifer die legitime Infrastruktur von n8n ausnutzen, um herkömmliche Sicherheitsfilter zu umgehen. **Was sollte man tun?** E-Mails mit Anhängen oder Links sollten besonders kritisch geprüft werden, auch wenn sie von bekannten Plattformen zu stammen scheinen, da Produktivitäts-Tools zunehmend als Angriffsvektoren missbraucht werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Sweden Blames Pro-Russian Group for Cyberattack Last Year on Its Energy Infrastructure

**Zusammenfassung:** Schweden hat zum ersten Mal öffentlich einen Cyberangriff auf seine Energieinfrastruktur im vergangenen Jahr bestätigt. Laut dem schwedischen Zivilverteidigungsminister zielte der Angriff auf ein Heizwerk in Westschweden ab und wurde von einer pro-russischen Gruppe verübt. Dies ist Schwedens erste offizielle Stellungnahme zu diesem Vorfall. Betroffen war die kritische Energieversorgung des Landes, konkrete Handlungsempfehlungen werden im Artikel nicht genannt. **Das Wichtigste:** - **Was:** Cyberangriff auf schwedische Energieinfrastruktur (Heizwerk) - **Wer:** Pro-russische Hackergruppe als Täter, schwedische Energieversorgung als Ziel - **Maßnahmen:** Keine spezifischen Empfehlungen im Artikel erwähnt

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft pays $2.3M for cloud and AI flaws at Zero Day Quest

**Zusammenfassung:** Microsoft hat bei seinem diesjährigen "Zero Day Quest" Hacking-Wettbewerb insgesamt 2,3 Millionen Dollar an Sicherheitsforscher ausgeschüttet, nachdem fast 700 Einreichungen eingegangen waren. Die Forscher entdeckten dabei Sicherheitslücken in Microsofts Cloud- und KI-Diensten. Von dem Wettbewerb sind indirekt alle Nutzer von Microsoft-Cloud-Services und KI-Produkten betroffen, da die gefundenen Schwachstellen ihre Daten und Systeme hätten gefährden können. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitsupdates von Microsoft installieren, sobald diese verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA flags Windows Task Host vulnerability as exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor einer Windows Task Host-Sicherheitslücke, die bereits aktiv in Angriffen ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen auf SYSTEM-Ebene zu erweitern und damit vollständige Kontrolle über betroffene Windows-Systeme zu erlangen. Betroffen sind US-Regierungsbehörden und potenziell alle Windows-Nutzer. Organisationen sollten ihre Systeme umgehend mit verfügbaren Sicherheitsupdates absichern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Exploited Vulnerability Exposes Nginx Servers to Hacking

**Zusammenfassung:** Hacker nutzen aktiv die kritische Sicherheitslücke CVE-2026-33032 aus, die eine Remote-Übernahme von Nginx-Servern ermöglicht. Die Schwachstelle betrifft das Nginx UI Management-Tool und erlaubt Angreifern, Server aus der Ferne zu kompromittieren. Betroffen sind alle Organisationen und Unternehmen, die Nginx-Server mit dem entsprechenden UI-Tool verwenden. Administratoren sollten umgehend ihre Nginx-Installationen überprüfen und verfügbare Sicherheitsupdates einspielen. **Hinweis:** Die CVE-Nummer CVE-2026-33032 scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise nicht in die Zukunft datiert sind (2026).

CVE-2026-33032
Weiterlesen
BC
BleepingComputer vor 1 Monat

Rolling Networks: Securing the Transportation Sector

**Zusammenfassung:** Moderne Lastwagen sind zu fahrenden Netzwerken mit zahlreichen Sensoren und Internetverbindungen geworden, wodurch neue Cyberangriffsflächen entstehen. Die Transportbranche steht vor wachsenden IT-Sicherheitsrisiken durch diese zunehmende Digitalisierung der Fahrzeugflotten. Betroffen sind Logistikunternehmen, Speditionen und die gesamte Transportindustrie. Branchenexperten empfehlen, auf Cybersecurity-Konferenzen wie der der NMFTA (National Motor Freight Traffic Association) neue Schutzstrategien zu entwickeln und umzusetzen.

Weiterlesen