Security News

SW

SecurityWeek • vor 1 Monat

Palo Alto Networks, SonicWall Patch High-Severity Vulnerabilities

**Zusammenfassung:** Palo Alto Networks und SonicWall haben schwerwiegende Sicherheitslücken in ihren Produkten behoben. Die Schwachstellen könnten es Angreifern ermöglichen, geschützte Ressourcen zu manipulieren und ihre Berechtigungen auf Administrator-Level zu erweitern. Betroffen sind Nutzer der entsprechenden Netzwerk-Sicherheitsprodukte beider Unternehmen. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen

THN

The Hacker News • vor 1 Monat

The Hidden Security Risks of Shadow AI in Enterprises

**Zusammenfassung:** Mitarbeiter in Unternehmen nutzen zunehmend KI-Tools ohne offizielle Genehmigung der IT- und Sicherheitsteams, was als "Shadow AI" bezeichnet wird. Diese nicht autorisierten KI-Anwendungen entziehen sich der Kontrolle der Sicherheitsabteilungen und schaffen neue Sicherheitslücken im Unternehmen. Betroffen sind alle Unternehmen, deren Mitarbeiter eigenständig KI-Tools zur Produktivitätssteigerung einsetzen. Unternehmen sollten klare Richtlinien für KI-Nutzung entwickeln und die Verwendung solcher Tools zentral überwachen und kontrollieren.

Weiterlesen

THN

The Hacker News • vor 1 Monat

Adobe Reader Zero-Day Exploited via Malicious PDFs Since December 2025

**Zusammenfassung:** Cyberkriminelle nutzen seit Dezember 2025 eine bisher unbekannte Sicherheitslücke (Zero-Day) in Adobe Reader aus, um Angriffe über manipulierte PDF-Dokumente durchzuführen. Der Angriff gilt als hochentwickelt und wurde erstmals Ende November 2025 auf der Plattform VirusTotal entdeckt. Betroffen sind alle Nutzer von Adobe Reader, die entsprechende PDF-Dateien öffnen. **Empfehlung:** Nutzer sollten Adobe Reader sofort auf die neueste Version aktualisieren und beim Öffnen von PDF-Dateien aus unbekannten Quellen besonders vorsichtig sein. **Hinweis:** Die Datumsangaben im Artikel (2025) scheinen fehlerhaft zu sein, da wir uns noch in 2024 befinden.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

The Hidden ROI of Visibility: Better Decisions, Better Behavior, Better Security

**Zusammenfassung:** Der Artikel behandelt den versteckten Mehrwert von Sichtbarkeit (Visibility) in der IT-Sicherheit, der über reine Überwachung und Compliance hinausgeht. Sichtbarkeit wirkt als starke Abschreckung und beeinflusst das Nutzerverhalten positiv, verbessert die Zusammenarbeit zwischen Teams und ermöglicht präzisere, datengestützte Sicherheitsentscheidungen. Betroffen sind alle Unternehmen, die ihre IT-Sicherheitsstrategie optimieren möchten. Unternehmen sollten Visibility-Lösungen nicht nur als Überwachungstools betrachten, sondern deren strategischen Wert für bessere Sicherheitsentscheidungen und Verhaltensänderungen nutzen.

Weiterlesen

THN

The Hacker News • vor 1 Monat

Bitter-Linked Hack-for-Hire Campaign Targets Journalists Across MENA Region

**Zusammenfassung:** Eine vermutlich von der indischen Regierung orchestrierte Hack-for-Hire-Kampagne hat Journalisten, Aktivisten und Regierungsbeamte im Nahen Osten und Nordafrika (MENA) ins Visier genommen. Betroffen waren unter anderem prominente ägyptische Journalisten und Regierungskritiker. Die Angriffe wurden von den Sicherheitsorganisationen Access Now, Lookout und SMEX aufgedeckt und analysiert. Journalisten und Aktivisten in der MENA-Region sollten ihre digitale Sicherheit verstärken und verdächtige Nachrichten oder Links besonders vorsichtig prüfen.

Weiterlesen

BC

BleepingComputer • vor 1 Monat

Eurail says December data breach impacts 300,000 individuals

**Zusammenfassung:** Der europäische Reiseanbieter Eurail B.V., der digitale Bahnpässe für 33 nationale Eisenbahnen anbietet, wurde im Dezember Opfer eines Cyberangriffs. Dabei wurden persönliche Daten von über 300.000 Kunden gestohlen. Betroffen sind alle Personen, die Eurail-Pässe gekauft oder genutzt haben. Betroffene Kunden sollten ihre Kontodaten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten. **Hinweis:** Das Datum "Dezember 2025" im Original scheint ein Tippfehler zu sein und sollte wahrscheinlich "Dezember 2024" lauten.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

Google Warns of New Campaign Targeting BPOs to Steal Corporate Data

**Zusammenfassung:** Google warnt vor einer neuen Angriffskampagne der Hackergruppe UNC6783, die gezielt Business Process Outsourcing-Unternehmen (BPOs) angreift, um Unternehmensdaten zu stehlen. Die Gruppe steht wahrscheinlich in Verbindung mit dem Hacker "Mr. Raccoon", der bereits für den angeblichen Datendiebstahl von Adobe-Daten bei einem BPO-Anbieter verantwortlich gemacht wird. Betroffen sind hauptsächlich BPO-Unternehmen, die als Dienstleister für andere Firmen agieren und daher Zugang zu sensiblen Kundendaten haben. Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken und besonders die Zusammenarbeit mit BPO-Partnern auf mögliche Sicherheitslücken überprüfen.

Weiterlesen

BC

BleepingComputer • vor 1 Monat

Hackers exploiting Acrobat Reader zero-day flaw since December

**Zusammenfassung:** Hacker nutzen seit Dezember eine bisher unbekannte Sicherheitslücke (Zero-Day) in Adobe Acrobat Reader aus, um Angriffe über manipulierte PDF-Dokumente durchzuführen. Betroffen sind alle Nutzer von Adobe Reader, die solche präparierten PDF-Dateien öffnen könnten. Die Schwachstelle ermöglicht es Angreifern, schädlichen Code auf den Computern der Opfer auszuführen. Nutzer sollten Adobe Reader umgehend auf die neueste Version aktualisieren und beim Öffnen von PDF-Dateien aus unbekannten Quellen besonders vorsichtig sein.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

Adobe Reader Zero-Day Exploited for Months: Researcher

**Zusammenfassung:** Ein Sicherheitsforscher hat eine Zero-Day-Schwachstelle in Adobe Reader entdeckt, die bereits seit Monaten aktiv ausgenutzt wird. Angreifer verwenden speziell präparierte PDF-Dateien, um die ungepatchte Sicherheitslücke zu missbrauchen. Betroffen sind alle Nutzer von Adobe Reader, die noch kein Sicherheitsupdate erhalten haben. Nutzer sollten umgehend ihre Adobe Reader-Installation auf die neueste Version aktualisieren und beim Öffnen von PDF-Dateien aus unbekannten Quellen besonders vorsichtig sein.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

300,000 People Impacted by Eurail Data Breach

**Zusammenfassung:** Im Dezember 2025 haben Hacker das Netzwerk des europäischen Reiseunternehmens Eurail angegriffen und dabei Namen sowie Passnummern gestohlen. Von diesem Datenleck sind etwa 300.000 Menschen betroffen. Betroffene sollten ihre Passdaten besonders aufmerksam überwachen und bei verdächtigen Aktivitäten sofort handeln. Da Passnummern kompromittiert wurden, ist besondere Vorsicht bei Identitätsdiebstahl geboten.

Weiterlesen

BC

BleepingComputer • vor 1 Monat

Hackers steal $3.6 million from crypto ATM giant Bitcoin Depot

**Zusammenfassung:** Hacker haben bei Bitcoin Depot, einem der größten Betreiber von Bitcoin-Automaten, 3,6 Millionen Dollar in Bitcoin aus den Krypto-Wallets des Unternehmens gestohlen. Der Angriff erfolgte im letzten Monat durch das Eindringen in die Computersysteme von Bitcoin Depot. Betroffen sind die Systeme und Wallets des Unternehmens selbst, nicht direkt die Kundenkonten. Kunden sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort das Unternehmen kontaktieren.

Weiterlesen

BC

BleepingComputer • vor 1 Monat

Microsoft suspends dev accounts for high-profile open source projects

**Zusammenfassung:** Microsoft hat ohne ordnungsgemäße Benachrichtigung die Entwicklerkonten mehrerer bekannter Open-Source-Projekte gesperrt, wodurch diese keine neuen Software-Updates oder Sicherheitspatches für Windows-Nutzer veröffentlichen können. Betroffen sind die Maintainer dieser Open-Source-Projekte, die nun keinen schnellen Weg haben, ihre Konten wiederherzustellen. Dies blockiert wichtige Software-Updates und Sicherheitskorrekturen für Windows-Benutzer. Betroffene Entwickler sollten den Microsoft-Support kontaktieren und Windows-Nutzer sollten vorerst auf Updates der betroffenen Software warten.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

$3.6 Million Stolen in Bitcoin Depot Hack

**Zusammenfassung:** Ein Hacker hat 3,6 Millionen Dollar von Bitcoin Depot gestohlen, einem Betreiber von Bitcoin-Geldautomaten. Der Angreifer erbeutete über 50 Bitcoin, nachdem er sich Zugangsdaten zu den digitalen Wallets des Unternehmens verschafft hatte. Betroffen sind das Unternehmen Bitcoin Depot und möglicherweise dessen Kunden, die die Bitcoin-ATMs nutzen. Nutzer sollten ihre Transaktionen überprüfen und bei verdächtigen Aktivitäten sofort das Unternehmen kontaktieren.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

Shaky Ceasefire Unlikely to Stop Cyberattacks From Iran-Linked Hackers for Long

**Zusammenfassung:** Trotz eines fragilen Waffenstillstands werden Cyberangriffe von iranisch-verbundenen Hackern wahrscheinlich nicht lange aussetzen. Die Hacker haben angekündigt, ihre Angriffe gegen Amerika zum geeigneten Zeitpunkt wieder aufzunehmen, was zeigt, wie tief digitale Kriegsführung in militärische Konflikte eingebettet ist. Betroffen sind primär amerikanische Ziele und Infrastrukturen. Unternehmen und Behörden sollten ihre Cybersicherheitsmaßnahmen verstärken und wachsam bleiben, da mit einer Wiederaufnahme der Angriffe zu rechnen ist.

Weiterlesen

BC

BleepingComputer • vor 1 Monat

Hackers use pixel-large SVG trick to hide credit card stealer

**Zusammenfassung:** Hacker haben eine groß angelegte Kampagne gestartet, die fast 100 Online-Shops auf der Magento E-Commerce-Plattform betrifft und Kreditkarten-Daten stiehlt. Die Cyberkriminellen verstecken ihren schädlichen Code in winzig kleinen SVG-Bildern (nur ein Pixel groß), um unentdeckt zu bleiben. Betroffen sind Kunden von Magento-basierten Online-Shops, deren Kreditkartendaten beim Bezahlen abgefangen werden können. Shop-Betreiber sollten ihre Magento-Systeme sofort auf verdächtige SVG-Dateien überprüfen und Sicherheitsupdates installieren, während Kunden ihre Kreditkartenabrechnungen genau kontrollieren sollten.

Weiterlesen