Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Supply Chain Attack Hits 32 Red Hat NPM Packages

**Zusammenfassung:** Hacker haben eine Supply-Chain-Attacke auf 32 NPM-Pakete von Red Hat durchgeführt und dabei 96 bösartige Paketversionen veröffentlicht. Die Schadsoftware enthält einen Wurm zum Diebstahl von Anmeldedaten, der dem bekannten Mini Shai-Hulud ähnelt. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten Red Hat NPM-Pakete in ihren Projekten verwenden. Nutzer sollten ihre Abhängigkeiten sofort überprüfen, betroffene Pakete aktualisieren oder entfernen und ihre Systeme auf mögliche Kompromittierung untersuchen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Pakistan-Linked SideCopy Targets Afghanistan Finance Ministry with Xeno RAT

**Zusammenfassung:** Die Pakistan-verbundene Hackergruppe SideCopy hat das afghanische Finanzministerium mit einer gezielten Spear-Phishing-Kampagne angegriffen. Dabei verwendeten die Angreifer eine bösartige ZIP-Datei mit einer LNK-Datei, die einen speziell gestalteten Dateinamen in Paschto-Sprache trug, um die Schadsoftware "Xeno RAT" zu verbreiten. Betroffen ist primär das afghanische Finanzministerium, wobei ähnliche Angriffe auch andere Regierungsstellen treffen könnten. Organisationen sollten ihre Mitarbeiter für Phishing-Angriffe sensibilisieren und ZIP-Anhänge von unbekannten Absendern besonders sorgfältig prüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Dashlane Brute-Force Attack Leads to Limited Encrypted Vault Downloads

**Zusammenfassung:** Dashlane, ein beliebter Passwort-Manager, wurde Ziel eines Brute-Force-Angriffs, bei dem Angreifer versucht haben, Benutzerkonten zu knacken. Dabei gelang es den Hackern in begrenztem Umfang, verschlüsselte Passwort-Tresore (Vaults) herunterzuladen. Dashlanes Sicherheitssysteme erkannten die Angriffe automatisch und sperrten die betroffenen Konten zum Schutz. Betroffene Nutzer sollten ihre Master-Passwörter ändern und prüfen, ob ihre Konten gesperrt wurden - die heruntergeladenen Daten sind jedoch verschlüsselt und daher schwer zu entschlüsseln.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Oracle’s First Monthly Patches Resolve 77 Vulnerabilities

**Zusammenfassung:** Oracle hat sein erstes monatliches Sicherheitsupdate veröffentlicht und dabei 77 Schwachstellen behoben. Das Unternehmen stellt von vierteljährlichen auf monatliche Critical Security Patch Updates (CSPU) um, um kritische Sicherheitsfixes schneller an Kunden zu liefern. Betroffen sind Nutzer von Oracle-Produkten, die bisher länger auf wichtige Sicherheitspatches warten mussten. Unternehmen sollten diese neue monatliche Update-Routine in ihre Patch-Management-Prozesse einbauen und die verfügbaren Fixes zeitnah installieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Dashlane Discloses Brute-Force Attack, Encrypted Vaults of Fewer Than 20 Users Downloaded

**Zusammenfassung:** Der Passwort-Manager Dashlane hat einen Sicherheitsvorfall bekanntgegeben, bei dem unbekannte Angreifer durch einen Brute-Force-Angriff die Zwei-Faktor-Authentifizierung (2FA) von Nutzerkonten zu überwinden suchten. Weniger als 20 Benutzer mit persönlichen Abonnements waren betroffen, deren verschlüsselte Passwort-Tresore heruntergeladen wurden. Der Angriff fand am 31. Mai 2026 statt und richtete sich gezielt gegen die 2FA-Sicherheitsmaßnahmen. Betroffene Nutzer sollten ihre Master-Passwörter ändern und ihre 2FA-Einstellungen überprüfen, auch wenn die Daten verschlüsselt waren. **Hinweis:** Das Datum "31. Mai 2026" im Originalartikel scheint ein Fehler zu sein, da es in der Zukunft liegt.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers hijack thousands of sites for ClickFix and FakeUpdate attacks

**Zusammenfassung:** Die Hackergruppe "DriveSurge" hat Tausende von Webseiten kompromittiert, um großangelegte Malware-Kampagnen durchzuführen. Dabei verwenden sie "ClickFix"- und "FakeUpdate"-Techniken, bei denen Besucher dazu verleitet werden, auf gefälschte Fehlermeldungen oder Update-Benachrichtigungen zu klicken. Betroffen sind Nutzer, die kompromittierte Webseiten besuchen und den manipulierten Aufforderungen folgen. Man sollte niemals auf verdächtige Pop-ups oder Update-Aufforderungen klicken und stattdessen Updates nur über offizielle Kanäle durchführen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Red Hat npm packages compromised to steal developer credentials

**Was ist passiert?** Über 30 npm-Pakete von Red Hat wurden in einem Supply-Chain-Angriff kompromittiert, bei dem eine neue Variante der Shai-Hulud-Malware namens "Miasma" verbreitet wurde, die Entwickler-Anmeldedaten stiehlt. **Wer ist betroffen?** Betroffen sind Entwickler und Unternehmen, die npm-Pakete aus dem '@redhat-cloud-services' Namespace von Red Hat verwendet haben. **Was sollte man tun?** Entwickler sollten ihre Systeme auf kompromittierte Red Hat npm-Pakete überprüfen, betroffene Pakete sofort entfernen und alle möglicherweise gestohlenen Anmeldedaten (Passwörter, API-Keys, Tokens) ändern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Spain arrests doxer leaking sensitive data of govt employees

**Zusammenfassung:** Die spanische Polizei hat eine Person festgenommen, die sensible Daten von Regierungsmitarbeitern verschiedener staatlicher Organisationen, einschließlich des Nationalen Cybersicherheitsinstituts (INCIBE), geleakt hat. Der Täter hatte durch Doxing persönliche und vertrauliche Informationen von Beschäftigten in wichtigen Staatseinrichtungen veröffentlicht. Betroffen sind Mitarbeiter spanischer Behörden und Sicherheitsorganisationen, deren private Daten kompromittiert wurden. Betroffene sollten ihre persönlichen Informationen überwachen und gegebenenfalls Schutzmaßnahmen ergreifen, während die Behörden die Sicherheitslücken untersuchen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

WP Maps Pro Vulnerability Exploited to Take Over WordPress Sites

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2026-8732) im WordPress-Plugin "WP Maps Pro" wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, Administrator-Konten auf betroffenen WordPress-Websites zu erstellen und so die vollständige Kontrolle über die Seite zu übernehmen. Betroffen sind alle WordPress-Websites, die das WP Maps Pro Plugin installiert haben. Website-Betreiber sollten das Plugin sofort deaktivieren oder auf die neueste gepatchte Version aktualisieren und ihre Administrator-Konten auf verdächtige Einträge überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Dashlane password manager users locked out by brute force attacks

**Zusammenfassung:** Nutzer des Passwort-Managers Dashlane wurden aufgrund von Brute-Force-Angriffen aus ihren Konten ausgesperrt. Die Angreifer versuchten dabei, sich von unbekannten Geräten und entfernten Standorten aus in die Konten einzuloggen. Betroffen sind mehrere Dashlane-Nutzer, deren Konten vorsorglich gesperrt wurden. Betroffene sollten ihre Passwörter ändern, die Zwei-Faktor-Authentifizierung aktivieren und verdächtige Aktivitäten in ihren Konten überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Dutch Police Dismantle Massive 17-Million-Device Botnet

**Zusammenfassung:** Die niederländische Polizei hat ein massives Botnet mit 17 Millionen infizierten Geräten zerschlagen, indem sie die Kontrollserver beschlagnahmte. Das Botnet umfasste Computer, Smartphones und Tablets, die für ein illegales Proxy-Netzwerk missbraucht und zur Unterstützung von Cyberkriminalität eingesetzt wurden. Betroffen sind Millionen von Gerätebesitzern weltweit, deren Geräte ohne ihr Wissen Teil des kriminellen Netzwerks waren. Nutzer sollten ihre Geräte auf Malware überprüfen, Antivirenprogramme aktualisieren und verdächtige Netzwerkaktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Miasma Supply Chain Attack Compromises Red Hat npm Packages with Credential-Stealing Worm

**Zusammenfassung:** Eine neue Supply-Chain-Attacke namens "Miasma" hat mehrere @redhat-cloud-services npm-Pakete kompromittiert, um Anmeldedaten und Geheimnisse von Entwicklercomputern zu stehlen. Der Angriff nutzt einen sich selbst verbreitenden Wurm, der bei der Paketinstallation ausgeführt wird und gezielt CI/CD-Systeme angreift. Betroffen sind Entwickler und Unternehmen, die diese Red Hat npm-Pakete in ihren Projekten verwenden. Nutzer sollten ihre Systeme auf Kompromittierung überprüfen, betroffene Pakete entfernen und alle Zugangsdaten sowie API-Schlüssel erneuern.

Weiterlesen
Krebs
Krebs on Security vor 1 Monat

Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts

**Zusammenfassung:** Hacker haben am Wochenende Instagram-Accounts des Obama-Weißen Hauses und des Chief Master Sergeant der US Space Force übernommen, indem sie Metas KI-Support-Bot austricksten. Die Angreifer nutzten Anleitungen aus Telegram-Kanälen, um den automatisierten Support-Bot dazu zu bringen, Passwörter zurückzusetzen und so Zugang zu den Accounts zu erlangen. Die übernommenen Profile wurden mit pro-iranischen Bildern und Botschaften verunstaltet. Nutzer sollten ihre Account-Sicherheitseinstellungen überprüfen und Zwei-Faktor-Authentifizierung aktivieren, da diese Angriffsmethode offenbar weiter verbreitet wird.

Weiterlesen
BC
BleepingComputer vor 1 Monat

WordPress malware campaign hides payloads in Steam profiles

**Zusammenfassung:** Cyberkriminelle haben fast 2.000 WordPress-Websites mit Schadsoftware infiziert, die eine besonders raffinierte Tarnmethode verwendet. Die Malware versteckt ihre Steuerungsdaten in Steam Community-Profilen, wodurch sie schwerer zu entdecken ist. Betroffen sind WordPress-Website-Betreiber, deren Seiten kompromittiert wurden. Website-Betreiber sollten ihre WordPress-Installationen und Plugins dringend aktualisieren, Sicherheitsscans durchführen und verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Critical Windows Netlogon Vulnerability in Attackers’ Crosshairs

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2026-41089) im Windows Netlogon-Dienst wird aktiv von Angreifern ausgenutzt. Betroffen sind Organisationen, die Windows-Systeme verwenden, da diese Schwachstelle aufgrund ihrer Schwere ein hohes Sicherheitsrisiko darstellt. Unternehmen und Nutzer sollten die verfügbaren Sicherheitsupdates von Microsoft so schnell wie möglich installieren. Aufgrund der bereits stattfindenden Angriffe ist eine sofortige Patch-Installation dringend empfohlen. **Hinweis:** Die CVE-Nummer "CVE-2026-41089" scheint ungewöhnlich zu sein, da CVE-Nummern normalerweise nicht so weit in der Zukunft liegen. Möglicherweise handelt es sich um einen Tippfehler im ursprünglichen Artikel.

Weiterlesen