Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels

**Zusammenfassung:** Die nordkoreanische Hackergruppe Kimsuky hat zwischen März und April 2026 neue Cyberangriffe gegen südkoreanische Militär- und Unternehmenseinrichtungen durchgeführt. Dabei setzten die Angreifer neue Malware-Tools wie HTTPSpy und HelloDoor ein und missbrauchten VS Code Tunnels für ihre Aktivitäten. Die Hacker verwendeten raffinierte Social Engineering-Methoden, indem sie gefälschte Sicherheitssoftware-Installationsseiten und falsche Webex-Meeting-Seiten erstellten. Südkoreanische Militär- und Unternehmensorganisationen sollten ihre Sicherheitsmaßnahmen verstärken und Mitarbeiter vor solchen Täuschungsversuchen warnen. **Hinweis:** Das Datum "März und April 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Anthropic confirms Claude Mythos-class models will roll out to the public

Anthropic hat bestätigt, dass die Claude Mythos-Klasse-KI-Modelle für die Öffentlichkeit verfügbar gemacht werden sollen, nachdem der ursprüngliche Start aufgrund von Sicherheitsrisiken verschoben wurde. Die neuen Modelle bergen potenzielle Risiken für öffentliche und private Software-Systeme. Betroffen sind alle zukünftigen Nutzer der Claude-Plattform sowie Entwickler, die diese KI-Modelle in ihre Anwendungen integrieren möchten. Nutzer sollten sich über die Sicherheitsrichtlinien informieren und vorsichtig beim Einsatz der neuen Funktionen sein, sobald diese verfügbar werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

GreyVibe hackers use ChatGPT, Gemini to power cyberattacks

**Zusammenfassung:** Die wahrscheinlich russische Hackergruppe GreyVibe setzt KI-Tools wie ChatGPT und Gemini ein, um Cyberangriffe gegen ukrainische Organisationen durchzuführen. Die Angreifer nutzen künstliche Intelligenz zur Erstellung überzeugender Köder-Nachrichten und verwenden dabei eine Vielzahl selbst entwickelter Schadsoftware. Betroffen sind primär ukrainische Einrichtungen, was auf einen staatlich gesteuerten Angriff im Kontext des Ukraine-Konflikts hindeutet. Organisationen sollten ihre Mitarbeiter für KI-generierte Phishing-Angriffe sensibilisieren und ihre Sicherheitsmaßnahmen entsprechend anpassen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

BTMOB Android malware service generates custom phishing payloads

**Zusammenfassung:** Cyberkriminelle bieten einen Android-Trojaner namens BTMOB als Service an, der es ermöglicht, maßgeschneiderte Malware für Phishing-Angriffe zu erstellen. Die Schadsoftware richtet sich gegen Android-Nutzer und kann über einen Builder individuell angepasst werden, um verschiedene Apps und Dienste zu imitieren. Betroffen sind alle Android-Geräte, deren Nutzer auf gefälschte Apps oder Links hereinfallen könnten. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren, verdächtige Links meiden und ihre Geräte mit aktueller Sicherheitssoftware schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

FBI warns of fake FIFA websites running World Cup fraud schemes

**Zusammenfassung:** Das FBI warnt vor gefälschten FIFA-Websites, die im Vorfeld der Fußball-WM 2026 betrügerische Aktivitäten durchführen. Die Betrüger stehlen über diese Fake-Seiten persönliche und finanzielle Daten, verkaufen gefälschte Tickets und Hospitality-Pakete und führen andere WM-bezogene Betrugsmaschen durch. Betroffen sind potenzielle WM-Besucher und Fußballfans, die Tickets oder Pakete online kaufen möchten. Man sollte nur offizielle FIFA-Kanäle für Ticketkäufe nutzen und bei verdächtigen Websites besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Russia-Linked ‘GreyVibe’ Attackers Use AI to Supercharge Cyberattacks

**Zusammenfassung:** Die russische Hackergruppe "GreyVibe" nutzt KI-Tools wie ChatGPT und Gemini, um ihre Cyberangriffe zu verstärken und effizienter zu gestalten. Forscher warnen, dass dies einen Einblick in die zukünftige Arbeitsweise von Cyberkriminellen und staatlich unterstützten Hackergruppen bietet. Betroffen sind potentiell alle Organisationen und Privatpersonen, da KI-unterstützte Angriffe deutlich schwerer zu erkennen und abzuwehren sind. Unternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und sich auf die neue Bedrohungslage durch KI-gestützte Angriffe vorbereiten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers exploit FortiClient EMS flaw to push infostealer malware

**Zusammenfassung:** Hacker nutzen eine Sicherheitslücke (CVE-2026-35616) im FortiClient Enterprise Management Server aus, um eine Schadsoftware namens "EKZ" zu verbreiten, die Anmeldedaten stiehlt. Betroffen sind Unternehmen, die den FortiClient EMS zur Verwaltung ihrer Endpoint-Sicherheit verwenden. Die Angreifer können durch diese Authentifizierungs-Schwachstelle unberechtigt auf die Server zugreifen und Malware einschleusen. Betroffene Organisationen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre FortiClient EMS-Systeme auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Critical Gogs RCE Vulnerability Lets Any Authenticated User Execute Arbitrary Code

**Zusammenfassung:** In Gogs, einem beliebten selbst-gehosteten Git-Service, wurde eine kritische Sicherheitslücke entdeckt, die es authentifizierten Benutzern ermöglicht, beliebigen Code auf dem Server auszuführen. Die Schwachstelle wird von Rapid7 mit 9,4 von 10 möglichen Punkten auf der CVSS-Skala bewertet, was sie als extrem kritisch einstuft. Alle Nutzer und Administratoren von Gogs-Installationen sind betroffen und sollten umgehend prüfen, ob Updates oder Sicherheitspatches verfügbar sind. Bis zur Behebung sollten die Zugriffsrechte für Benutzer eingeschränkt und die Systeme besonders überwacht werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Geordie Raises $30 Million for AI Security and Governance Platform

**Zusammenfassung:** Das Unternehmen Geordie hat 30 Millionen US-Dollar für seine KI-Sicherheits- und Governance-Plattform eingesammelt. Die Finanzierungsrunde wurde von Balderton Capital angeführt, mit zusätzlicher Unterstützung von Crosspoint Capital sowie den bisherigen Investoren General Catalyst und Ten Eleven Ventures. Dies ist primär eine Unternehmensnachricht über Investitionen im Bereich KI-Sicherheit und betrifft keine direkten Sicherheitsvorfälle. Für Verbraucher gibt es keine unmittelbaren Handlungsempfehlungen, da es sich um eine Geschäftsmeldung handelt.

Weiterlesen
THN
The Hacker News vor 1 Monat

Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer

**Was ist passiert?** Cyberkriminelle nutzen eine kritische, bereits gepatchte Sicherheitslücke in Fortinets FortiClient EMS-Software aus, um Malware zur Passwort-Diebstahl zu verbreiten. **Wer ist betroffen?** Betroffen sind Unternehmen, die FortiClient Endpoint Management Server verwenden und das verfügbare Sicherheitsupdate noch nicht eingespielt haben. **Was sollte man tun?** Die Angreifer tarnen die Schadsoftware als legitime Fortinet-Endpunkt-Software und missbrauchen die vertrauenswürdige Endpoint-Management-Infrastruktur zur Malware-Verteilung. Nutzer sollten umgehend das Sicherheitsupdate installieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Carnival Data Breach Exposed 6 Million People

**Carnival-Datenleck betrifft 6 Millionen Menschen** Bei der Kreuzfahrtgesellschaft Carnival ist es zu einem schwerwiegenden Datenleck gekommen, bei dem die persönlichen Daten von fast 6 Millionen Kunden kompromittiert wurden. Die betroffenen Kunden sind nun einem erhöhten Risiko für Identitätsdiebstahl ausgesetzt. Carnival-Kunden sollten ihre Kontoauszüge und Kreditberichte sorgfältig überwachen und bei verdächtigen Aktivitäten sofort handeln. Es wird empfohlen, Passwörter zu ändern und gegebenenfalls eine Kreditüberwachung zu aktivieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Gogs zero-day flaw lets hackers get remote code execution

**Zusammenfassung:** Eine neue Zero-Day-Sicherheitslücke im selbst-gehosteten Git-Service Gogs ermöglicht es Angreifern, Code auf betroffenen Servern aus der Ferne auszuführen. **Betroffen sind:** Alle Nutzer, die Gogs-Instanzen im Internet betreiben. **Was ist passiert:** Die Schwachstelle ist noch nicht gepatcht und kann für Remote Code Execution (RCE) missbraucht werden. **Empfehlung:** Gogs-Administratoren sollten ihre Instanzen umgehend vom Internet trennen oder zusätzliche Sicherheitsmaßnahmen implementieren, bis ein Patch verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

How SIEM helps MSPs reduce noise and stop threats faster

**Was ist passiert?** Kaseya hat erklärt, wie SIEM-Systeme (Security Information and Event Management) Managed Service Providern (MSPs) dabei helfen können, echte Bedrohungen von unwichtigen Sicherheitswarnungen zu unterscheiden. **Wer ist betroffen?** Betroffen sind MSPs, die täglich mit einer Flut von Sicherheitsdaten konfrontiert sind und Schwierigkeiten haben, relevante Bedrohungen aus dem "Alarm-Rauschen" herauszufiltern. **Was sollte man tun?** MSPs sollten SIEM-Lösungen implementieren, um ihre Sicherheitsüberwachung zu verbessern, die Belastung durch Fehlalarme zu reduzieren und schneller auf echte Bedrohungen reagieren zu können. Dies führt zu besserer Sichtbarkeit und effizienterer Incident-Response.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Slams Public Zero-Day Disclosures Amid GitHub Researcher Account Removal

**Zusammenfassung:** Microsoft kritisiert die öffentliche Veröffentlichung von Zero-Day-Schwachstellen und fordert Sicherheitsforscher dazu auf, ihre Funde erst koordiniert mit den betroffenen Unternehmen zu teilen, bevor sie diese öffentlich machen. Hintergrund ist, dass ein Forscher namens "Chaotic Eclipse" Details zu mehreren Zero-Day-Schwachstellen veröffentlicht hat, woraufhin sein GitHub-Account entfernt wurde. Microsoft befürwortet das sogenannte "Coordinated Vulnerability Disclosure" (CVD)-Verfahren, bei dem Unternehmen zunächst die Möglichkeit erhalten, Sicherheitslücken zu verstehen und zu beheben. Sicherheitsforscher sollten daher Schwachstellen zuerst vertraulich an die Hersteller melden, anstatt sie direkt öffentlich zu veröffentlichen.

Weiterlesen
THN
The Hacker News vor 1 Monat

ThreatsDay Bulletin: Claude Security Plugin, Azure Priv-Esc, Kali365 MFA Bypass, FIFA Scams +15 More

**Zusammenfassung:** Das ThreatsDay Bulletin berichtet über mehrere aktuelle Sicherheitsvorfälle, darunter ein Claude Security Plugin, eine Privilegien-Eskalation in Microsoft Azure und einen MFA-Bypass bei Kali365. Betroffen sind Nutzer dieser Dienste sowie allgemein Internetnutzer, die auf FIFA-Betrug und andere Social-Engineering-Angriffe hereinfallen könnten. Die Sicherheitslage verschlechtert sich durch unsichere Infrastrukturen und neue Angriffstechniken, mit denen Angreifer aus kleinen Sicherheitslücken vollständige Kontoübernahmen machen können. Nutzer sollten ihre Systeme aktualisieren, verdächtige Installationsdateien meiden und bei ungewöhnlichen Aktivitäten besonders vorsichtig sein.

Weiterlesen