Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a- Service Market

**DDoS-Angriffe werden als kommerzielle Dienstleistung verkauft** Cyberkriminelle verkaufen DDoS-Angriffe mittlerweile wie normale Abonnement-Services mit verschiedenen Preisstufen, Kundensupport und Wiederverkäufer-Programmen. Der Markt hat sich von einfachen Einzelwerkzeugen zu professionellen Angriffsplattformen entwickelt, die bereits ab 5 Dollar verfügbar sind. Betroffen sind alle Unternehmen und Organisationen, die online präsent sind, da diese Services DDoS-Angriffe für jedermann zugänglich machen. Organisationen sollten ihre DDoS-Schutzmaßnahmen verstärken und professionelle Abwehrdienste implementieren, um sich gegen diese zunehmend professionalisierte Bedrohung zu wappnen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Dutch govt disrupts malware botnet with 17 million infected devices

**Zusammenfassung:** Die niederländischen Behörden haben ein riesiges Botnet mit 17 Millionen infizierten Geräten zerschlagen und über 200 Server eines lokalen Anbieters beschlagnahmt, die den Betrieb unterstützten. Bei dem Botnet handelte es sich um eine Malware-Infrastruktur, die Millionen von Computern, Smartphones und anderen internetfähigen Geräten weltweit kontrollierte. Betroffen waren Nutzer auf der ganzen Welt, deren Geräte ohne ihr Wissen für kriminelle Aktivitäten missbraucht wurden. Nutzer sollten ihre Geräte mit aktueller Antivirus-Software scannen, Betriebssysteme und Programme auf dem neuesten Stand halten und verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Gogs Zero-Day Exposes Servers to Remote Code Execution

**Zusammenfassung:** In der Git-Hosting-Software Gogs wurde eine kritische Zero-Day-Sicherheitslücke entdeckt, die es Angreifern ermöglicht, Code auf den Servern auszuführen. Die Schwachstelle mit dem hohen CVSS-Score von 9,4 basiert auf einer Argument-Injection-Schwachstelle, die über bösartige Branch-Namen in Pull Requests ausgenutzt werden kann. Betroffen sind alle Server, die Gogs einsetzen, wobei Angreifer bereits authentifiziert sein müssen, um die Lücke zu exploitieren. Administratoren sollten umgehend prüfen, ob Updates verfügbar sind, und bis dahin besonders verdächtige Pull Requests mit ungewöhnlichen Branch-Namen überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google Chrome adds session cookie theft protection for all users

**Zusammenfassung:** Google Chrome führt eine neue Sicherheitsfunktion namens "Device Bound Session Credentials" (DBSC) für alle Nutzer ein, die vor Diebstahl von Session-Cookies schützt. Diese Technologie verhindert, dass Cyberkriminelle gestohlene Login-Cookies verwenden können, um Accounts zu übernehmen, da die Cookies an das jeweilige Gerät gebunden werden. Betroffen sind alle Chrome-Nutzer, die automatisch von diesem zusätzlichen Schutz profitieren. Nutzer müssen nichts unternehmen, da die Funktion automatisch ausgerollt wird und im Hintergrund arbeitet.

Weiterlesen
THN
The Hacker News vor 1 Monat

New Russian-Linked GREYVIBE Targets Ukraine with AI-Powered Cyberattacks

**Zusammenfassung:** Eine neue russischsprachige Hackergruppe namens GREYVIBE führt seit August 2025 anhaltende Cyberangriffe gegen die Ukraine und ukrainische Organisationen durch. Die Gruppe nutzt KI-gestützte Angriffsmethoden und operiert im Interesse des Kremls. Betroffen sind ukrainische Regierungsstellen und damit verbundene Einrichtungen. Ukrainische Organisationen sollten ihre IT-Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten sofort melden. **Hinweis:** Das Datum "August 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

California Sues 23andMe, Alleging It Failed to Protect User Data in 2023 Breach

**Zusammenfassung:** Kaliforniens Generalstaatsanwalt Rob Bonta hat eine Klage gegen 23andMe eingereicht, weil das Unternehmen die Nutzerdaten bei einem Datenleck im Jahr 2023 nicht ausreichend geschützt haben soll. Die Klage richtet sich gegen Chrome Holding Co., unter dem sich 23andMe nach der Insolvenz im März umbenannt hat. Betroffen sind Nutzer des DNA-Analyseunternehmens, deren sensible Gesundheits- und Genomdaten möglicherweise kompromittiert wurden. Betroffene Nutzer sollten ihre Konten überprüfen und auf weitere Informationen zu möglichen Schutzmaßnahmen warten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Man sent to prison for selling data of 7 millions elderly Americans

Ein Mann aus North Carolina wurde zu über 10 Jahren Gefängnis verurteilt, weil er persönliche Daten von mehr als 7 Millionen älteren Amerikanern an jamaikanische Betrüger verkauft hat. Die verkauften Informationen wurden wahrscheinlich für Betrugsmaschen gegen Senioren verwendet. Betroffen sind ältere Menschen in den USA, deren persönliche Daten missbraucht wurden. Senioren sollten besonders vorsichtig bei unerwarteten Anrufen oder verdächtigen Kontaktversuchen sein und ihre persönlichen Informationen schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

What 2,000 Exposed Vibe-Coded Apps Reveal About the Limits of Most Security Stacks

**Zusammenfassung:** Forscher haben über 2.000 ungeschützte Anwendungen entdeckt, die von Mitarbeitern mit KI-Tools (speziell "Vibe") erstellt und ohne Wissen der IT- oder Sicherheitsabteilungen im Internet veröffentlicht wurden. Diese "Shadow AI"-Anwendungen sind oft direkt mit Produktionssystemen verbunden und stellen ein erhebliches Sicherheitsrisiko dar. Betroffen sind Unternehmen, deren Mitarbeiter eigenständig KI-basierte Apps entwickeln und dabei Sicherheitsrichtlinien umgehen. Unternehmen sollten ihre Systeme auf solche unauthorisierten Anwendungen überprüfen und klare Richtlinien für den Einsatz von KI-Entwicklungstools etablieren. **Was ist passiert?** Über 2.000 ungesicherte, von Mitarbeitern mit KI erstellte Apps wurden im Internet gefunden. **Wer ist betroffen?** Unternehmen, deren Angestellte heimlich KI-Apps entwickeln und veröffentlichen. **Was sollte man tun?** Systeme

Weiterlesen
SW
SecurityWeek vor 1 Monat

Chrome 148 Update Patches 151 Vulnerabilities

**Zusammenfassung:** Google hat ein Update für Chrome auf Version 148 veröffentlicht, das 151 Sicherheitslücken schließt. Darunter befinden sich kritische Schwachstellen, die Angreifern ermöglichen könnten, schädlichen Code aus der Ferne auf betroffenen Systemen auszuführen. Betroffen sind alle Nutzer von Google Chrome. Anwender sollten ihren Browser umgehend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

US charges Google security engineer with Polymarket insider trading

**Zusammenfassung:** Ein Google-Sicherheitsingenieur wurde wegen Insiderhandels angeklagt, nachdem er mit vertraulichen Unternehmensdaten 1,2 Millionen Dollar auf der Kryptowährungs-basierten Vorhersageplattform Polymarket gewonnen hatte. Der Mitarbeiter nutzte seine privilegierten Informationen über Google, um gezielte Wetten zu platzieren und dadurch unrechtmäßige Gewinne zu erzielen. Betroffen sind Google als Unternehmen und das Vertrauen in die Integrität von Vorhersagemärkten wie Polymarket. Unternehmen sollten ihre Compliance-Richtlinien bezüglich Insiderhandel verschärfen und Mitarbeiter über die rechtlichen Risiken beim Handel mit privilegierten Informationen aufklären.

Weiterlesen
THN
The Hacker News vor 1 Monat

Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets

**Zusammenfassung:** Cybersecurity-Forscher haben ein bösartiges NuGet-Paket namens "Sicoob.Sdk" entdeckt, das sich als legitimes C# Software Development Kit für Sicoob (eines der größten brasilianischen Finanzinstitute) ausgibt. Die Versionen 2.0.0 bis 2.0.4 dieses Pakets enthalten schädliche Funktionen, die Banking-Anmeldedaten und PFX-Zertifikate stehlen. Betroffen sind hauptsächlich Entwickler und Unternehmen, die mit dem brasilianischen Bankensystem Sicoob arbeiten. Nutzer sollten diese Paket-Versionen sofort deinstallieren und ihre Systeme auf kompromittierte Anmeldedaten überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Charter Communications data breach affects 4.9 million accounts

**Zusammenfassung:** Die Hacker-Gruppe ShinyHunters hat Anfang April den US-Telekommunikationsriesen Charter Communications angegriffen und dabei persönliche Daten von 4,9 Millionen Kundenkonten gestohlen. Charter Communications ist ein großer amerikanischer Kabel- und Internetanbieter, weshalb Millionen von Kunden betroffen sind. Die gestohlenen Daten umfassen wahrscheinlich persönliche Informationen wie Namen, Adressen und möglicherweise weitere sensible Kundendaten. Betroffene Kunden sollten ihre Passwörter ändern, ihre Konten auf verdächtige Aktivitäten überwachen und bei ungewöhnlichen Kontaktversuchen vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 1 Monat

Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels

**Zusammenfassung:** Die nordkoreanische Hackergruppe Kimsuky hat zwischen März und April 2026 neue Cyberangriffe gegen südkoreanische Militär- und Unternehmenseinrichtungen durchgeführt. Dabei setzten die Angreifer neue Malware-Tools wie HTTPSpy und HelloDoor ein und missbrauchten VS Code Tunnels für ihre Aktivitäten. Die Hacker verwendeten raffinierte Social Engineering-Methoden, indem sie gefälschte Sicherheitssoftware-Installationsseiten und falsche Webex-Meeting-Seiten erstellten. Südkoreanische Militär- und Unternehmensorganisationen sollten ihre Sicherheitsmaßnahmen verstärken und Mitarbeiter vor solchen Täuschungsversuchen warnen. **Hinweis:** Das Datum "März und April 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Anthropic confirms Claude Mythos-class models will roll out to the public

Anthropic hat bestätigt, dass die Claude Mythos-Klasse-KI-Modelle für die Öffentlichkeit verfügbar gemacht werden sollen, nachdem der ursprüngliche Start aufgrund von Sicherheitsrisiken verschoben wurde. Die neuen Modelle bergen potenzielle Risiken für öffentliche und private Software-Systeme. Betroffen sind alle zukünftigen Nutzer der Claude-Plattform sowie Entwickler, die diese KI-Modelle in ihre Anwendungen integrieren möchten. Nutzer sollten sich über die Sicherheitsrichtlinien informieren und vorsichtig beim Einsatz der neuen Funktionen sein, sobald diese verfügbar werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

GreyVibe hackers use ChatGPT, Gemini to power cyberattacks

**Zusammenfassung:** Die wahrscheinlich russische Hackergruppe GreyVibe setzt KI-Tools wie ChatGPT und Gemini ein, um Cyberangriffe gegen ukrainische Organisationen durchzuführen. Die Angreifer nutzen künstliche Intelligenz zur Erstellung überzeugender Köder-Nachrichten und verwenden dabei eine Vielzahl selbst entwickelter Schadsoftware. Betroffen sind primär ukrainische Einrichtungen, was auf einen staatlich gesteuerten Angriff im Kontext des Ukraine-Konflikts hindeutet. Organisationen sollten ihre Mitarbeiter für KI-generierte Phishing-Angriffe sensibilisieren und ihre Sicherheitsmaßnahmen entsprechend anpassen.

Weiterlesen