Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Critical WP Maps Pro Flaw Actively Exploited to Create Admin Accounts

**Zusammenfassung:** Angreifer nutzen aktiv eine kritische Sicherheitslücke im WordPress-Plugin "WP Maps Pro" aus, um unberechtigt Administrator-Konten auf betroffenen Websites zu erstellen. Das Plugin, das über 15.000 Mal verkauft wurde und zur Einbindung von Google Maps und OpenStreetMap dient, weist eine schwerwiegende Schwachstelle auf. Betroffen sind alle WordPress-Websites, die das WP Maps Pro Plugin verwenden. Website-Betreiber sollten das Plugin umgehend aktualisieren oder temporär deaktivieren, bis ein Sicherheitsupdate verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

WP Maps Pro bug exploited to create admin accounts on WordPress sites

**Zusammenfassung:** Hacker nutzen eine Sicherheitslücke im WordPress-Plugin "WP Maps Pro" aus, um ohne Authentifizierung Administrator-Konten auf betroffenen Websites zu erstellen. Betroffen sind alle WordPress-Sites, die eine verwundbare Version dieses Plugins installiert haben. Die Angreifer können dadurch vollständige Kontrolle über die Website erlangen. Website-Betreiber sollten das Plugin sofort aktualisieren oder deaktivieren und ihre Administrator-Konten auf verdächtige Einträge überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Dutch Authorities Dismantle Botnet Linked to 17 Million Infected Devices

**Zusammenfassung:** Die niederländischen Behörden haben ein großes Botnet zerschlagen, das mindestens 17 Millionen infizierte Geräte umfasste, darunter Computer, Tablets, Smartphones und IoT-Geräte. Das Netzwerk nutzte über 200 Server in den Niederlanden, um die infizierten Geräte für bösartige Angriffe zu missbrauchen. Betroffen sind Millionen von Gerätebesitzern weltweit, deren Geräte ohne ihr Wissen Teil des Botnets waren. Nutzer sollten ihre Geräte auf Malware überprüfen, Sicherheitsupdates installieren und starke Passwörter verwenden, um sich vor solchen Infektionen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks

**Was ist passiert?** Hacker nutzen aktiv eine Sicherheitslücke (CVE-2026-0257) in Palo Alto Networks' GlobalProtect VPN aus, die es ermöglicht, die Authentifizierung zu umgehen. **Wer ist betroffen?** Unternehmen, die Palo Alto GlobalProtect VPN-Lösungen einsetzen, sind gefährdet, da Angreifer über diese Schwachstelle in Firmennetzwerke eindringen können. **Was sollte man tun?** Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitsupdates von Palo Alto Networks installieren und ihre GlobalProtect-Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Russian Spies Are Aggressively Seeking Western Technology as Sanctions Bite, Officials Say

**Zusammenfassung:** Russische Geheimdienste verstärken ihre Bemühungen, westliche Technologie zu beschaffen, da die Sanktionen ihre regulären Beschaffungswege blockieren. Die Agenten gründen Tarnfirmen, rekrutieren Mittelsmänner und setzen Cyber-Spione sowie Hacker ein, um an sensible Informationen zu gelangen. Diese gesammelten Daten könnten für Angriffe auf kritische Infrastrukturen verwendet werden. Betroffen sind westliche Unternehmen und deren Technologien, weshalb Firmen ihre Sicherheitsmaßnahmen verstärken und verdächtige Geschäftsanfragen genau prüfen sollten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Exploit Code Published for Critical Flowise RCE Vulnerability

**Zusammenfassung:** Für eine kritische Sicherheitslücke in Flowise wurde Exploit-Code veröffentlicht, die Remote Code Execution (RCE) ermöglicht. Angreifer können durch einen Ein-Klick-Angriff beliebigen Code auf selbst gehosteten Flowise-Servern ausführen, indem sie Nutzer dazu bringen, einen bösartigen Chatflow zu importieren. Betroffen sind alle Betreiber von selbst gehosteten Flowise-Instanzen. Nutzer sollten umgehend ihre Flowise-Installation auf die neueste Version aktualisieren und beim Import von Chatflows aus unbekannten Quellen äußerste Vorsicht walten lassen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New CIFSwitch Linux flaw gives root on multiple distributions

**Zusammenfassung:** Eine neue Sicherheitslücke namens "CIFSwitch" im Linux-Kernel ermöglicht es lokalen Angreifern, Root-Rechte zu erlangen, indem sie CIFS-Authentifizierungsschlüssel manipulieren und den Kernel-Schlüsselanfrage-Mechanismus missbrauchen. Betroffen sind mehrere Linux-Distributionen, die den anfälligen Kernel verwenden. Angreifer benötigen bereits lokalen Zugang zum System, können dann aber ihre Berechtigungen auf Administrator-Level ausweiten. Nutzer sollten umgehend verfügbare Kernel-Updates installieren und ihre Systeme auf die neuesten Sicherheits-Patches aktualisieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation

**Zusammenfassung:** Palo Alto Networks warnt vor aktiven Angriffen auf eine Sicherheitslücke in PAN-OS und Prisma Access (CVE-2026-0257). Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugt VPN-Verbindungen aufzubauen. Betroffen sind Nutzer von Palo Alto Networks Firewalls und VPN-Systemen. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre VPN-Zugänge überwachen. **Wichtigste Punkte:** - **Was:** Authentifizierungs-Bypass in Palo Alto Networks Systemen wird aktiv ausgenutzt - **Wer:** Nutzer von PAN-OS Firewalls und Prisma Access VPN-Diensten - **Was tun:** Sofortige Installation von Sicherheitsupdates und Überwachung der VPN-Zugänge

Weiterlesen
BC
BleepingComputer vor 1 Monat

ChatGPT share links abused to host fake outage pages to deliver malware

**Zusammenfassung:** Cyberkriminelle missbrauchen die Link-Sharing-Funktion von ChatGPT, um gefälschte OpenAI-Ausfallseiten zu erstellen und anzuzeigen. Diese Fake-Seiten täuschen vor, dass ChatGPT nicht verfügbar ist, und leiten Nutzer dazu an, eine vermeintliche Desktop-Version von ChatGPT herunterzuladen, die jedoch Malware enthält. Betroffen sind alle ChatGPT-Nutzer, die auf solche gefälschten Links stoßen könnten. Nutzer sollten niemals ChatGPT-Software von unbekannten Quellen herunterladen und bei verdächtigen Ausfallmeldungen direkt die offizielle OpenAI-Website überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

California AG sues 23andMe over 2023 breach exposing health data

**Zusammenfassung:** Der kalifornische Generalstaatsanwalt Rob Bonta hat eine Klage gegen das Gentestunternehmen 23andMe (jetzt Chrome Holding Co.) eingereicht, weil das Unternehmen bei einem Datenleck im Jahr 2023 sensible Kunden-Gesundheitsdaten nicht ausreichend geschützt hat. Bei dem Vorfall wurden genetische und persönliche Informationen von Nutzern kompromittiert. Betroffen sind Kunden von 23andMe, deren genetische Daten und persönliche Gesundheitsinformationen möglicherweise in falsche Hände geraten sind. Betroffene Nutzer sollten ihre Konten überprüfen, Passwörter ändern und ihre Kreditberichte auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface

**Zusammenfassung:** Cybersicherheitsforscher haben eine Schwachstelle in ChatGPT entdeckt, die als "ChatGPhish" bezeichnet wird und Phishing-Angriffe ermöglicht. Die Schwachstelle nutzt aus, dass ChatGPT Markdown-Links und -Bilder automatisch vertraut, wodurch Angreifer schädliche Prompt-Injektionen einschleusen können. Betroffen sind Nutzer von chatgpt.com, die auf manipulierte Links oder Zusammenfassungen stoßen könnten. Nutzer sollten vorsichtig mit Links in ChatGPT-Antworten umgehen und diese vor dem Anklicken genau prüfen. **Das Wichtigste:** - **Was:** Schwachstelle ermöglicht Phishing über manipulierte Markdown-Elemente - **Wer:** ChatGPT-Nutzer auf chatgpt.com - **Was tun:** Vorsicht bei Links in ChatGPT-Antworten, diese vor dem Klicken überprüfen

Weiterlesen
SW
SecurityWeek vor 1 Monat

In Other News: Trump Mobile Data Breach, FIFA World Cup Phishing, CISA Responds to Supply Chain Attacks

**Zusammenfassung:** In der aktuellen Security-News werden drei wichtige Vorfälle berichtet: Trump Mobile hat Kundendaten preisgegeben, Cyberkriminelle nutzen die FIFA-Weltmeisterschaft 2026 für Phishing-Angriffe, und die US-Behörde CISA reagiert auf jüngste Angriffe auf Lieferketten. **Betroffen sind:** Trump Mobile-Kunden durch den Datenleck, potenzielle Opfer von FIFA-Phishing-Kampagnen und Unternehmen mit kompromittierten Lieferketten. **Empfohlene Maßnahmen:** Trump Mobile-Kunden sollten ihre Kontodaten überwachen, Nutzer sollten bei FIFA-bezogenen E-Mails und Links vorsichtig sein, und Unternehmen sollten ihre Lieferketten-Sicherheit gemäß CISA-Empfehlungen überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Charter Communications Data Breach Could Impact Nearly 5 Million

**Zusammenfassung:** Die Hackergruppe ShinyHunters hat über 42 Millionen Datensätze von Charter Communications gestohlen und veröffentlicht, wodurch fast 5 Millionen Kunden betroffen sein könnten. Der Datendiebstahl soll bereits im April stattgefunden haben. Charter Communications ist ein großer US-amerikanischer Telekommunikations- und Kabelanbieter. Betroffene Kunden sollten ihre Kontodaten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Attackers Use LLM Agent for Post-Exploitation After Marimo CVE-2026-39987 Exploit

**Zusammenfassung:** Unbekannte Angreifer haben eine Sicherheitslücke (CVE-2026-39987) in öffentlich zugänglichen Marimo-Notebooks ausgenutzt, um sich Zugang zu verschaffen. Nach dem erfolgreichen Einbruch setzten sie ein KI-Sprachmodell (LLM) ein, um weitere Angriffe durchzuführen und zwei Cloud-Zugangsdaten zu stehlen. Betroffen sind Nutzer von Marimo-Notebooks, die über das Internet erreichbar sind. Betroffene sollten ihre Marimo-Installationen sofort aktualisieren und ihre Cloud-Zugangsdaten überprüfen bzw. erneuern. **Hinweis:** Das angegebene CVE-2026-39987 scheint ein Tippfehler zu sein, da CVE-Nummern für 2026 noch nicht vergeben werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

MokN Raises $15 Million for Phish-Back Platform

**Zusammenfassung:** Das Cybersecurity-Unternehmen MokN hat 15 Millionen Dollar für seine "Phish-Back"-Plattform eingesammelt. Die Technologie funktioniert als Gegenmaßnahme zu Phishing-Angriffen, indem sie realistische Köder-Zugangspunkte einsetzt, um Angreifer anzulocken und dabei kompromittierte Anmeldedaten zu enthüllen. Dies ermöglicht es Unternehmen, frühzeitig auf Sicherheitsvorfälle zu reagieren, bevor die gestohlenen Daten missbraucht werden können. Die Plattform richtet sich an Organisationen, die ihre Cybersecurity-Abwehr durch proaktive Erkennung von Bedrohungen stärken möchten.

Weiterlesen